L’intelligenza artificiale sta rendendo il phishing più convincente che mai

Un sondaggio mostra che il 65% delle organizzazioni ha dovuto affrontare frodi nei pagamenti nel 2022, e strumenti di intelligenza artificiale come ChatGPT e FraudGPT hanno consentito attacchi di phishing più convincenti.

Al giorno d'oggi, più di un'azienda su quattro vieta l'utilizzo al proprio personale IA generativa. Tuttavia, ciò non offre alcuna difesa contro i truffatori che lo utilizzano per indurre i dipendenti a divulgare informazioni sensibili o a pagare fatture fittizie.

Utilizzando ChatGPT o il suo equivalente nel dark web, FraudGPT, i truffatori possono produrre rapidamente e facilmente deepfake convincenti di dirigenti aziendali utilizzando la loro voce e la loro immagine, nonché filmati realistici di dichiarazioni di profitti e perdite, documenti d'identità falsi e false identità.

Le truffe finanziarie che utilizzano l’intelligenza artificiale generativa sono l’ultima sfida di hacking per aziende e dipendenti, con il phishing tradizionale portato a un nuovo livello. https://t.co/Vn4yQP7sj8

— Pankaj Pramanik(https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) 15 Febbraio 2024

Email di phishing

Le email di phishing sono tra le email più comuni truffe. Queste e-mail fraudolente chiedono alle persone di fare clic su un collegamento che porta a un sito falso ma dall'aspetto convincente. Inoltre, queste e-mail di phishing imitano una fonte attendibile, come Chase o eBay. Alcune informazioni private vengono quindi richieste alla potenziale vittima non appena effettua l'accesso. Questi truffatori possono avere accesso a conti bancari o addirittura commettere un furto di identità immediatamente dopo aver ottenuto queste informazioni.

Tuttavia, lo spearphishing è più mirato ma simile. Le e-mail sono indirizzate a un individuo o a una particolare organizzazione invece di inviare e-mail generiche. I truffatori potrebbero aver ricercato una qualifica professionale, i nomi dei colleghi e persino i nomi di un supervisore o di un manager.

IA generativa nel phishing

L’intelligenza artificiale generativa ha reso più difficile distinguere ciò che è reale da ciò che non lo è. Questi truffatori possono ora utilizzare l’intelligenza artificiale generativa per creare convincenti email di spear phishing e phishing, a differenza dei tempi in cui caratteri tipografici bizzarri, linguaggio strano o errori grammaticali potevano essere segni di una truffa. Possono persino usare la loro voce per conversazioni telefoniche fittizie e il loro volto per videochiamate fittizie per imitare i dirigenti aziendali.

🔍 Punti chiave: 🔍
– 🎣 Le truffe di phishing e spear-phishing stanno diventando più realistiche e mirate grazie all'intelligenza artificiale generativa come ChatGPT e FraudGPT.
– 💼 L'imitazione di alti dirigenti tramite e-mail, telefono o videochiamate è un grande richiamo in queste tattiche di truffa.

— Parla di AI oggi (@TalkAIToday) 14 Febbraio 2024

Inoltre, la situazione è aggravata dalla crescita dell’automazione e dallo sviluppo del numero di siti web e app che elaborano transazioni finanziarie. La disponibilità di sistemi di pagamento come PayPal, Zelle, Venmo e Wise ha aumentato le opportunità di attacchi criminali e livellato il campo di gioco. Un altro possibile punto di attacco è stato costituito dall'utilizzo da parte delle banche tradizionali delle interfacce di programmazione delle applicazioni (API) per connettere app e piattaforme.

Inoltre, i criminali utilizzano l’automazione per aumentare la portata dei loro attacchi e l’intelligenza artificiale generativa per produrre rapidamente messaggi che sembrano convincenti.

Guardando le statistiche

In un recente sondaggio secondo l’Association of Financial Professionals, il 65% degli intervistati ha affermato che nel 2022 le loro organizzazioni sarebbero state vittime di frodi nei pagamenti tentate o effettive. Circa il 71% di coloro che hanno perso denaro sono stati compromessi tramite e-mail. Secondo l’indagine, le organizzazioni più grandi con un fatturato annuo di 1 miliardo di dollari sono le più esposte alle truffe tramite posta elettronica.

In particolare, la tecnologia sta migliorando le interazioni dei consumatori e i modelli di rischio introducendo sfide come la sicurezza dei dati e i rischi sistemici del processo decisionale.

Impennata dei deepfake

La rapida evoluzione della tecnologia è dimostrata dai deepfake di alto profilo che hanno coinvolto personaggi pubblici negli ultimi tempi. Una truffa sugli investimenti fraudolenti della scorsa estate prevedeva un deepfake di Elon Musk che sosteneva una piattaforma fittizia.

Sono arrivate le truffe deepfake: video falsi diffusi su Facebook, TikTok e Youtube – NBC News. Questo è molto spaventoso perché ora i criminali possono impersonare la tua cotta per una celebrità usando la loro voce o video. NON CADERE in QUESTE TRUFFE. Vogliono solo i tuoi $$$. https://t.co/dwdx1ZjldZ

— Maria Kremsreiter (@MariaKrems7) 30 Agosto 2023

Inoltre, c'erano video deepfake con il conduttore di talk show Bill Maher, l'ex conduttore di Fox News Tucker Carlson e la conduttrice di CBS News Gayle King che discutevano apparentemente della nuova piattaforma di investimento di Musk. Questi video sono condivisi su Facebook, YouTube e TikTok, tra gli altri siti di social media.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/