Smishing e IA: Truffe Digitali
L'intelligenza artificiale ha reso lo smishing più sofisticato con testi credibili, messaggi personalizzati e deepfake vocali, facilitando truffe e frodi.
Indice
Negli ultimi anni, le truffe di smishing (phishing via SMS) si sono evolute grazie all’uso dell’intelligenza artificiale. I truffatori stanno sfruttando modelli avanzati di IA per rendere i loro attacchi più credibili e difficili da individuare. Di seguito, analizziamo tre tecniche chiave potenziate dall'IA e alcuni casi reali che dimostrano l'efficacia di questi metodi.
Testi Credibili
Tradizionalmente, molti tentativi di smishing erano facilmente riconoscibili per via di errori grammaticali e sintattici. Tuttavia, l’IA ha eliminato questo problema, permettendo ai truffatori di creare messaggi impeccabili.
Caso reale: Truffa Bancaria via SMS in Germania
Nel 2023, la Polizia Federale tedesca ha segnalato una campagna di smishing estremamente sofisticata che ha colpito migliaia di cittadini. I truffatori hanno utilizzato modelli di IA generativa per produrre SMS credibili, impersonando diverse banche. I messaggi avvertivano gli utenti di attività sospette sui loro conti e li invitavano a cliccare su un link per verificare le transazioni.
Una volta cliccato il link, gli utenti venivano indirizzati a una pagina falsa, quasi identica a quella ufficiale della banca, dove veniva chiesto di inserire le credenziali. Risultato: centinaia di conti svuotati prima che le autorità riuscissero a intervenire.
Messaggi Personalizzati
L’IA non solo scrive meglio, ma può anche personalizzare i messaggi di smishing in base ai dati personali della vittima. Utilizzando informazioni rubate o raccolte online, i truffatori riescono a rendere gli SMS ancora più persuasivi.
Caso reale: Smishing Mirato su Impiegati Aziendali negli USA
Nel 2024, un attacco ha preso di mira dipendenti di una grande azienda tecnologica a San Francisco. I cybercriminali hanno utilizzato un modello IA per analizzare i dati pubblici dei dipendenti, trovando informazioni sui loro ruoli aziendali e sui loro superiori.
Gli impiegati hanno ricevuto SMS personalizzati che sembravano provenire dal loro capo, con un messaggio simile a:
"Ciao [Nome], abbiamo un'emergenza IT. Urgente, segui questo link per accedere al sistema di sicurezza aggiornato."
Molti dipendenti, credendo che fosse un ordine diretto, hanno seguito il link e inserito le proprie credenziali aziendali, consentendo ai truffatori di infiltrarsi nei sistemi interni dell’azienda. Il danno stimato ha superato il milione di dollari.
Deepfake Vocali
Oltre agli SMS, l’intelligenza artificiale sta rivoluzionando anche il vishing (voice phishing), ovvero le truffe telefoniche. Con l'uso di deepfake vocali, i truffatori possono replicare la voce di una persona per rendere la frode ancora più credibile.
Caso reale: CEO Truffato con un Deepfake in UK
Nel 2023, il CEO di una società britannica è stato ingannato da un truffatore che ha utilizzato un deepfake vocale per imitare il direttore finanziario della società. Il falso dirigente ha chiamato il CEO, chiedendogli di trasferire urgentemente 200.000 sterline a un fornitore.
L’IA aveva replicato perfettamente il tono e il modo di parlare del direttore finanziario, convincendo il CEO a eseguire il bonifico. Solo dopo ore si è scoperto che il vero direttore finanziario non aveva mai fatto quella richiesta. I fondi, nel frattempo, erano spariti su conti off-shore irrintracciabili.
