L'AI è già sul tuo telefono (mistergadget.tech)
Nella vita di tutti i giorni, usiamo strumenti tecnologici senza renderci conto dei potenziali pericoli se non li usiamo correttamente.
Tra i servizi più utilizzati, Google e in particolare Gmail sono pilastri della nostra attività quotidiana. Purtroppo, un nuovo e sofisticato attacco di phishing è riuscito a superare le difese di Gmail, mettendo a rischio gli utenti. Nonostante i sistemi di protezione integrati, questa truffa è riuscita a raggiungere le caselle di posta attraverso l’uso di email che risultavano a tutti gli effetti essere legittime. Questo si traduce, sostanzialmente, nell’impossibilità di riconoscerle e bloccarle a monte.
Il problema principale è che le email sembrano provenire direttamente da un account Gmail autentico, con una dicitura che appare perfettamente regolare. Questo ha indotto molti a credere che fossero comunicazioni ufficiali di Google. Non c’era alcun avviso di sicurezza, il messaggio non finiva nella cartella spam ed è stato recapitato come una normale email. Gli utenti di conseguenza, trovandosi il messaggio tra le loro mail standard, lo hanno semplicemente aperto, ed è lì che si è determinato il danno.
Attacco da finta email Google, ci risiamo
Una volta aperta, l’email reindirizza a una pagina ospitata su un servizio reale di Google, come Sites, utilizzato per creare siti web o strumenti di intelligenza artificiale che ovviamente non fanno che rendere tutto più facile per i malintenzionati. Questo rende il tutto estremamente credibile, anche per un occhio relativamente esperto. Non essendoci segnali di pericolo evidenti, gli utenti sono naturalmente portati a cliccare sul link proposto. L’inganno è particolarmente efficace perché, inizialmente, non vengono richiesti dati personali o somme di denaro quindi gli utenti non sono spinti a credere che si tratti di una cosa fasulla o creata appositamente per generare problemi.
Molti utenti sono caduti nella trappola proprio perché la mail sembrava firmata da Google, proveniva da un indirizzo apparentemente reale e da un’infrastruttura sicura e stabile. L’intero attacco era orchestrato alla perfezione: la mail e il sito erano stati creati ad arte con il solo obiettivo di indurre l’utente a cliccare su quel link. Spesso sottovalutiamo quanto un’azione banale come cliccare su un link esterno possa essere determinante. Un semplice click può consentire a malintenzionati di installare malware sui nostri dispositivi, aprendo una porta d’accesso a tutta la nostra privacy: dati personali, informazioni sensibili e persino dettagli bancari.
Tutti questi elementi ci espongono gravemente, non solo sul profilo economico, anche se chiaramente questo è quello più sensibile e dolente per tutti.
