Google continua ad aggiornare i suoi utenti in merito ai sistemi di sicurezza attuati all’interno del tessuto di Gmail, che ad oggi conta la bellezza di due miliardi e mezzo di utenti. Non dobbiamo stupirci, dati questi importanti numeri, che il servizio faccia gola a molti hacker: l’utilizzo dell’intelligenza artificiale da parte dei cyber-criminali potrebbe far sì che anche le nuove misure di sicurezza informatica introdotte dal servizio risultino troppo poco restringenti.
L’utilizzo dell’intelligenza artificiale da parte degli hacker sta permettendo a questi ultimi di sviluppare una vera e propria nuova concezione di phishing, una delle tecniche di inganno più famose e comuni all’interno di servizi di posta elettronica. L’esperto informatico Sam Mitrovic, come riportato dalla testata Forbes, è stato recentemente interessato da uno di questi attacchi 2.0.
C’è necessità di nuove certezze per gli utenti di Gmail
Dopo aver ricevuto una notifica di recupero dell’account (uno dei tipici metodi di truffa, in quanto inviano ad una schermata di supporto fasulla all’interno della quale l’utente ignaro finisce per fornire ai truffatori i propri dati) Mitrovic ha deciso di ignorare la sospetta comunicazione. A distanza di una settimana, si è trovato coinvolto in una situazione decisamente più complessa: una chiamata che sembrava provenire direttamente dal supporto Google lo informava di un’attività sospetta sul suo account. Questa azione da parte dei truffatori è servita per creare ansia e agitazione nella vittima.
Il presunto operatore, come riportato da Mitrovic, ha tentato di instaurare un legame di fiducia con lui ponendo delle precise domande e segnalando in maniera sospetta degli specifici movimenti sul suo account. Mitrovic ha subito condotto una verifica su Internet, scoprendo che il numero da cui riceveva la chiamata era effettivamente associato a Google, ma non inerente all’assistenza.
Al termine della chiamata, Mitrovic ha ricevuto una mail apparentemente del servizio di supporto di Google: all’interno di quella si nascondeva la trappola vera e propria ma, data la precedente verifica, l’esperto ha deciso di non interagire con quest’ultima.
Sembrava tutto finito, e invece… una settimana dopo, Mitrovic ha ricevuto una nuova mail e, subito dopo, una chiamata dagli USA: il presunto operatore chiedeva all’utente se questi si trovasse in viaggio in Europa, dato che risultava un accesso al suo account dalla Germania. Il cosiddetto addetto all’assistenza di Google ha informato Mitrovic che un aggressore aveva avuto accesso al suo account Gmail nei precedenti 7 giorni e aveva già scaricato i dati dell’account.
Un’intelligenza artificiale furbamente cammuffata
Mitrovic, fiutata la truffa, ha chiesto all’operatore (che agiva ancora una volta usando un numero sì di Google, ma non riferito all’assistenza) di inviare una mail di conferma che, una volta inviata, l’esperto ha individuato come falsa, anche se piuttosto credibile. In chiamata, inoltre, Mitrovic ha osservato come il presunto operatore rispondesse alle sue domande con una tempistica molto sospetta: in poche parole, si trattava di una voce plasmata dall’intelligenza artificiale, anche se, ad una prima occhiata, poteva venire tralasciato un simile dettaglio minore.
Questa storia ci insegna sostanzialmente una cosa: che gli hacker si stanno facendo sempre più furbi e che l’utilizzo dell’intelligenza artificiale non fa che rendere più complessi i loro giri, che rischiano di venire di fatto scambiati per veri messaggi di Google. Per questo motivo, Google ha presentato un nuovo sistema di difesa dei dati.
Un nuovo mezzo per fronteggiare i truffatori
Google ha annunciato di aver unito le forze con la Global Anti-Scam Alliance e la DNS Research Federation per dare il via ad una nuova iniziativa nella lotta contro i truffatori. Il Global Signal Exchange fungerà da piattaforma di condivisione di informazioni per quanto concerne truffe e frodi, fornendo informazioni in tempo reale sulle strategie dei cyber-criminali.
L’obiettivo finale, ha confermato Google, è creare una soluzione che non solo operi su una scala quasi impensabile per quella che è la struttura di internet, ma che lo faccia in modo efficiente e, soprattutto, user-friendly, così da consentire ad ogni utente, ente e azienda di avere delle conoscenze per fronteggiare minacce sempre più complesse.