Si moltiplicano i casi di attacchi hacker ai danni di utenti Google con l’utilizzo dell’intelligenza artificiale. Ecco a cosa fare attenzione.
Secondo i dati di Google, sono 2,5 miliardi gli utenti che hanno un account Gmail. Ben 2,5 miliardi di persone che sono a rischio di finire vittima di attacchi hacker, sempre più frequenti e sofisticati. L’ultima frontiera dei malviventi consiste nel sfruttare l’intelligenza artificiale per cercare di entrare negli account Google degli utenti rubando i dati personali.
Uno degli ultimi tentativi segnalati non è andato a segno ma ci è mancato poco. Secondo chi l’ha subito, che ha poi raccontato la sua disavventura online, si tratta di un attacco hacker eseguito con una tecnica molto sofisticata e collaudata che anche una persona esperta potrebbe cadere nella trappola. Ecco come funziona.
Il nuovo attacco hacker che sfrutta l’intelligenza artificiale
Un consulente informatico ha lanciato l’allarme nei giorni scorsi sul web per l’ultima frontiera degli hacker, capaci di mettere a segno una tecnica di truffa sofisticatissima. Tutto inizia con una notifica sul cellulare da parte di Google e un tentativo di recupero dell’account Gmail. Una notifica, apparentemente proveniente dagli Stati Uniti seguita da una telefonata da parte di Google in arrivo dall’Australia. A questo punto, un utente abbastanza sveglio, sa benissimo che dovrà ignorare il tutto per non cadere in trappola. E il consulente così ha fatto. La settimana successiva ha ricevuto però un’altra notifica di recupero dell’account, seguita 40 minuti dopo, da una telefonata a cui questa volta ha risposto.
Dall’altro lato della cornetta vi era la voce di un assistente Google che ha confermato che c’erano attività sospette sul suo account Google. Dopo aver fatto alcune domande su se stesse viaggiando in quel momento, l’assistente ha riferito che un utente malintenzionato aveva avuto accesso al suo account Gmail negli ultimi 7 giorni e aveva già scaricato i dati personali. A quel punto, verrà in mente il tentativo della settimana precedente e si cadrà nella trappola. Facendo una ricerca del numero del mittente, questo risulterà effettivamente provenire da uffici Google. Questo grazie ad una tecnologia con cui i truffatori chiamano nascondendo il mittente e inserendo un numero fasullo. A questo punto, ottenuta la fiducia, convinti di parlare effettivamente con Google, è facile cadere nella trappola cedendo a richieste di ripristino dell’account.
Un’altra truffa ai danni di utenti Google si basa sulla chiamata di un consulente che afferma come la società aveva ricevuto un certificato di morte e che un membro della famiglia stava tentando di recuperare il suo account. Chi chiamava, in pratica, stava controllando che la persona che rispondesse fosse viva. A quel punto l’obiettivo è farlo procedere con il ripristino della password da un link che rimanda ad una schermata fasulla.
Occhio anche alle truffe fatte con Google forms, uno strumento di Google che si usa per creare moduli online. Inviando una copia del modulo all’indirizzo di destinazione, utilizzando l’opzione di ricezione della risposta di Moduli Google, il documento viene inviato tramite server Google e inviati da un indirizzo come il seguente workspacesupport@google.com. Questo fa crescere fiducia nella mail, che sembra provenire effettivamente da Google. I truffatori tramite Google forms, creano un modulo di reimpostazione della password molto simile all’originale che spesso trae in inganno le persone.
È importante monitorare la situazione e non cadere nel tranello. Nessun consulente Google o anche di assistenza virtuale chiamerà per chiedere il ripristino della password o per avvisare del tentativo di accesso non consentito.
© RIPRODUZIONE RISERVATA