Le nuove funzionalità AI introdotte da Google su Gmail hanno offerto ai malintenzionati un nuovo modo per veicolare una campagna di phishing che potrebbe svuotarvi il conto: come funziona e come difendersi.
Il progresso tecnologico è una manna dal cielo, permette senza sforzo di migliorare la propria vita e velocizzare quelli che sono i compiti quotidiani che ciascuno di noi deve assolvere. La svolta più interessante di questo periodo storico è sicuramente l’introduzione di funzionalità AI in tutti dispositivi collegati a internet e nei software che si utilizzano quotidianamente.
Queste funzionalità offrono una scorciatoia per l’accesso alle informazioni, permettono di ridurre i tempi di gestione e pianificazione, un ausilio nello svolgimento di ricerche e di stesura dei testi, in breve semplificano i compiti più comuni e permettono anche di esplorare campi una volta inaccessibili in mancanza di una specifica preparazione tecnica.
Purtroppo però queste possibilità in più offrono anche una sfida a livello di sicurezza informatica. Tali strumenti infatti danno a chi ne ha le competenze e l’intenzione l’opportunità di studiare nuovi modi per ingannare gli utenti e farli cadere in trappola. Un esempio lampante è ciò che è successo in queste settimane con i riassunti AI di Gmail.
Attenzione alla nuova truffa che sfrutta i riassunti di Gemini su Gmail
Se non siete a conoscenza di questa nuova funzione della casella di posta elettronica di Google è perché per il momento viene offerta solamente a chi possiede un account Google AI Pro e dunque paga per avere tutte le funzionalità di Gemini. Il pericolo riguarda dunque solamente chi per necessità o per semplice curiosità ha deciso di abbracciare in pieno la svolta AI di Google pagando l’abbonamento mensile.
Di base per questi utenti Gemini offre un riassunto del contenuto delle mail, velocizzando la fase di organizzazione e pianificazione del lavoro che spesso e volentieri avviene tramite scambio di messaggi sulle mail. I malintenzionati hanno sfruttato questa funzionalità per creare delle mail di phishing in grado di aggirare gli strumenti di controllo di Gemini.
Per aggirare i filtri anti spam hanno eliminato i link tipici delle mail di phishing, quindi hanno inserito tramite codice HTML e CSS un testo nascosto che emerge solamente quando la mail viene riassunta dall’Intelligenza Artificiale. Nel recap dunque c’è il collegamento ai file malevoli che permettono l’installazione di malware in grado di rubare i dati degli utenti.
Per proteggersi da questo genere di truffa è opportuno fare attenzione nel caso in cui ci si trovi dinnanzi ad un riassunto che indica un problema da risolvere urgentemente. Prima di cliccare su qualsiasi cosa, come negli altri casi di phishing, è opportuno controllare che il problema effettivamente esista, accedendo da altra pagina al vostro account.