Se usi Gmail, fai attenzione. Gli hacker hanno sviluppato una nuova truffa che utilizza l’intelligenza artificiale per ingannare gli utenti.
Con 2,5 miliardi di utenti, il servizio di messaggistica di Google offre altrettante potenziali vittime ai truffatori. Sam Mitrovic, consulente ed esperto di sicurezza dei prodotti Microsoft, ha pubblicato un post sul blog per descrivere una nuova truffa dilagante. Se inizia come tanti altri facilmente identificabili, continua con un livello di sofisticazione che può ingannare più di una persona.
Infatti, come descritto dall’interessato, la truffa inizia con una notifica di recupero dell’account ricevuta via email. Questo è abbastanza comune e ignoralo. Tuttavia, ed è qui che scatta la trappola, circa quaranta minuti dopo, ha ricevuto una chiamata persa riportante l’identificativo di “Google Sydney”. Ha giocato ancora una volta la carta dell’ignoranza. Esattamente una settimana dopo, ha ricevuto una nuova notifica con, nello stesso lasso di tempo, una nuova chiamata. Poi ha risposto. Il suo interlocutore aveva una voce americana e viene descritto come “educato e professionale”.
Una truffa in più passaggi
L’individuo riferisce che c’è stato un tentativo di connessione all’account Gmail in Germania e chiede quindi a Sam Mitrovic se sia stato lì. Quest’ultimo risponde negativamente e, controllando il numero di telefono, si assicura che quest’ultimo sia effettivamente collegato a Google (come risulta dalla documentazione). In questo caso si trattava del numero del servizio australiano. Essendo esperto nell’esercizio, sa che i numeri possono essere facilmente falsificati e quindi chiede una e-mail. Poco dopo riceve quest’ultimo con un indirizzo di un dominio Google. Ancora una volta, è facile falsificare.
Ciò che lo ha avvisato è stato un secondo indirizzo email inserito con il nome di dominio “InternalCaseTracking” che non è un nome di dominio Google. Si rese anche conto che il chiamante aveva detto “Ciao” esattamente a dieci secondi di distanza senza alcuna risposta da parte sua. Poiché la pronuncia e la spaziatura erano troppo perfette, ha dedotto che si trattasse effettivamente di una voce generata dall’intelligenza artificiale.
Prima di procedere, il consulente ha controllato lo storico delle attività del suo conto. Ha potuto constatare che era solo suo e quindi nessuna traccia di attività sospetta. Ha quindi esaminato l’e-mail del mittente ed è stato in grado di determinare che gli hacker avevano effettivamente falsificato l’indirizzo e-mail per un tentativo di phishing.
Come prevenirlo
Se utilizzi Gmail, sei potenzialmente preso di mira da questo attacco. Soprattutto, niente panico. Se ricevi un messaggio che indica un’attività sospetta, è meglio non rispondere. Vai al tuo account Google, vai al menu Dati e Privacy e vai su Impostazioni cronologia per visualizzare la tua attività. Ciò ti consentirà di assicurarti che non si sia verificata alcuna attività sospetta. Quindi, se ricevi una chiamata per approfondire l’argomento, assicurati di non comunicare alcun dato riservato. Controlla prima l’attività. Se hai il minimo dubbio, possiamo solo incoraggiarti a cambiare la tua password optando per l’autenticazione forte. Ricorda che gli indirizzi email e i numeri di telefono possono essere facilmente falsificati.
_
Segui Geeko su Facebook, Youtube e Instagram per non perdere novità, test e buoni affari.
Ricevi le nostre ultime novità direttamente sul tuo WhatsApp iscrivendoti al nostro canale.
Related News :