L'approssimarsi della stagione estiva e l'intensificazione dei viaggi spingono naturalmente i criminali informatici ad affinare le proprie strategie. Nel farlo, gli hacker si rivolgono sempre più alle nuove tecnologie. Strumenti sempre più produttivi nel furto dei dati, con un occhio di riguardo per gli attacchi e-mail di intelligenza artificiale e i falsi caricabatterie per smartphone. A svelarlo è un recente rapporto della società di sicurezza informatica SlashNext, secondo il quale il numero di attacchi e-mail di phishing è aumentato dell’856% nell’ultimo anno, una progressione derivante in parte dall’utilizzo dell'intelligenza artificiale generativa.

AI come nuova frontiera per condurre truffe

Secondo lo studio di SkashNext, l'intelligenza artificiale consente ai truffatori di creare e-mail di phishing in più lingue contemporaneamente, dando luogo ad un aumento del 4151% delle e-mail dannose dal lancio di ChatGPT, avvenuto nel 2022. È Patrick Harr, CEO della società ad affermare: "Un attore di minacce può spingere l'intelligenza artificiale a scrivere un'e-mail molto rapidamente e in qualsiasi lingua, a un costo quasi pari a zero. Queste comunicazioni non sono solo in inglese: posso scrivere in diverse lingue e indirizzare ad un numero di persone in diverse parti del mondo, letteralmente in pochi secondi." Un recente rapporto dell'International Business Times ha a sua volta evidenziato un forte aumento degli attacchi di phishing che prendono di mira sia i viaggiatori d'affari che quelli di piacere, facendo leva su siti web falsi. Per condurre a fondo l'attacco vengono proposti sconti enormi, tali da risultare irrinunciabili. Il modo migliore per scansare la minaccia è indicata da Marnie Walking, responsabile della sicurezza informatica di Booking.com: "Se c'è anche solo un piccolo dubbio, meglio chiamare la struttura, gli host e l'assistenza clienti".

Attenzione allo smishing

A gennaio, i criminali informatici hanno preso di mira elenchi di posta elettronica crittografati, con operazioni che hanno sottratto oltre 700mila dollari alle vittime. Per farlo hanno utilizzato il servizio Mailerlite e si sono serviti di una nuova tecnica, lo smishing. Ovvero il phishing tramite messaggi di testo. Si tratta di una modalità sempre più popolare e pericolosa per attaccare i telefoni cellulari. A renderla tale è una semplice constatazione, desunta da un recente studio di Verizon: l'80% dei cellulari non ha alcun genere di protezione dal phishing. Solitamente, tali attacchi prevedono l'utilizzo di codici QR, diventati di uso comune durante la pandemia di Covid. Grazie ad essi è possibile sottrarre dati sensibili o password, oppure veicolare malware per chiedere un riscatto. La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha messo in guardia da questa minaccia emergente, resa ancora più pericolosa dall'utilizzo dell'AI. Se un tempo era semplice riconoscere i segnali di phishing, ad esempio gli errori linguistici, le richieste di informazioni personali e gli indirizzi e-mail errati, ora non è più così. Occorre quindi alzare il livello di attenzione, non solo in estate.

Un attacco emergente: lo juice jacking

Se gli attacchi di phishing restano di gran lunga il vettore di attacco più diffuso utilizzato dai criminali informatici, la Federal Communications Commission (FCC) degli Stati Uniti ha di recente lanciato un allarme relativo allo juice jacking. Ovvero l'attacco indirizzato ai viaggiatori che necessitano di ricaricare i propri dispositivi negli aeroporti e negli alberghi. Il cavallo di Troia è in questo caso la tecnologia integrata nello standard universale USB, con l'utilizzo di una porta o un cavo configurato in maniera da sottrarre informazioni sensibili o

installare software malevolo nel device delle vittime. La stessa FCC consiglia l'utilizzo di caricabatterie personali collegati a prese di corrente di base, batterie portatili o dispositivi di blocco dei dati in grado di garantire che una connessione USB si limiti al trasferimento di energia.

Tweet