Come funziona la truffa dei riepiloghi AI su Gmail e come difendersi
C’è una truffa che sta sfruttando i riepiloghi AI di Gmail con gli hacker che usano l’intelligenza artificiale per dare vita a sofisticati attacchi phishing
L’evoluzione tecnologica porta con sé anche nuove sfide per la sicurezza informatica con i cybercriminali che sono costantemente alla ricerca di metodi innovativi per ingannare gli utenti. Stavolta a finire nel bersaglio degli hacker è Gmail, o meglio i riepiloghi AI generati da Gemini che Google ha implementato di recente all’interno del suo servizio di posta elettronica.
Cosa Sono i riepiloghi AI di Gmail
Google sta integrando dentro i suoi prodotti sempre più strumenti basati sull’intelligenza artificiale e tra le funzionalità più recenti, c’è la possibilità di ottenere riepiloghi AI delle e-mail. Si tratta di schede riassuntive che condensano il contenuto dei messaggi scambiati; una soluzione particolarmente utili per chi riceve un gran numero di e-mail ogni giorno o deve analizzare lunghi thread di conversazioni.
Attualmente, questa funzione è disponibile solo per gli abbonati a Google AI Pro, tuttavia, pur non essendo ancora diffusa a livello globale, ha comunque attirato le attenzioni dei malintenzionati digitali che hanno trovato un modo decisamente creativo per sfruttarla a proprio vantaggio.
Come funziona la nuova truffa di Gmail
La truffa si basa su un meccanismo ingegnoso che aggira le tradizionali misure di sicurezza di Gmail, con gli hacker che sono riusciti a ingannare Gemini fornendogli informazioni false che vengono poi incluse nei riepiloghi AI, inducendo l’utente a commettere errori potenzialmente costosi.
La chiave di questa truffa è l’assenza di link o allegati dannosi all’interno dell’e-mail. Questo fa sì che il messaggio superi facilmente i filtri anti-spam e arrivi direttamente nella posta in arrivo dell’utente, senza destare alcun sospetto.
All’interno del codice dell’e-mail, gli hacker inseriscono un testo nascosto, totalmente invisibile grazie all’uso di codice HTML e CSS che imposta la dimensione del carattere a zero e il colore a bianco (o al colore di sfondo).
Sebbene gli utenti non possano vedere questo testo, Gemini è in grado di percepirlo quando analizza il contenuto dell’e-mail per generare il riassunto. Di conseguenza, il riassunto includerà anche le informazioni dannose che non erano visibili nell’e-mail originale.
Solitamente, si tratta di falsi avvisi sulla sicurezza, come la presunta compromissione dell’account Gmail, invitando l’utente a chiamare un numero telefonico specifico che sembra appartenere a Google o a un servizio di assistenza legittimo.
Una volta effettuata questa chiamata, il rischio è quello di perdere informazioni personali e denaro.
Come difendersi da questa truffa
Nonostante questo tipo di truffa non sia ancora diffuso a livello globale, Google sta già lavorando per implementare nuove misure di sicurezza per proteggere gli utenti che usano Gmail.
Nel frattempo, è fondamentale prestare la massima attenzione quando si interagisce con i riepiloghi AI generati da Gemini, ricordandosi sempre di diffidare di avvisi urgenti, specialmente se viene richiesto di chiamare un numero o di fornire qualsiasi tipo di informazioni personali.
Se un riepilogo AI invia un avviso di sicurezza, non bisogna agire impulsivamente ed è sempre consigliabile verificare la legittimità dell’informazione accedendo direttamente al proprio account Google tramite il browser e controllando le notifiche di sicurezza.
Quella contro il phishing è una battaglia ancora in corso che richiede sia l’impegno delle aziende tecnologiche nel migliorare le proprie difese, sia la vigilanza costante degli utenti che devono essere consapevoli dei rischi che si corrono sul web e utilizzare sempre la massima cautela.
