C’era qualcosa che era rimasta fuori dal raggio dei truffatori? Certo che no, anzi questi cybercriminali tornano anche più e più volte sugli stessi settori per sfruttarli al meglio. Ed ecco che arriva un’altra tuffa su Gmail. Si tratta di un attacco di phishing che sfrutta i riepiloghi generati dall’intelligenza artificiale per ingannare gli utenti. Questa tecnica sofisticata è capace di aggirare i sistemi di protezione tradizionali e di indurre anche i più attenti a compiere azioni rischiose. Scopriamo di cosa si tratta e come difendersi.

Come funziona la truffa dei riepiloghi AI

Il meccanismo è tanto ingegnoso quanto pericoloso.

I cybercriminali inviano email apparentemente innocue, prive di allegati o link sospetti, riuscendo così a superare i filtri antispam di Gmail. All’interno di queste email viene però inserito del testo nascosto grazie a tecniche di codifica come HTML o CSS. Questo testo è invisibile all’utente perché scritto con caratteri bianchi o di dimensione zero, ma viene letto dall’intelligenza artificiale che sintetizza automaticamente i contenuti del messaggio.

Nel riepilogo creato dall’IA compare così un messaggio fraudolento, spesso presentato come un avviso urgente che invita a chiamare un numero di telefono o a fornire informazioni sensibili per risolvere un presunto problema. L’utente, fidandosi del riepilogo senza aprire l’intero messaggio, rischia di cadere nella trappola e di rivelare dati personali ai truffatori.

Perché questa truffa è così pericolosa

Questa truffa sfrutta la fiducia che molti utenti ripongono nei riepiloghi generati dall’intelligenza artificiale. Essendo percepiti come strumenti affidabili, i riepiloghi possono convincere le persone a compiere azioni senza riflettere.

Inoltre, la mancanza di link o allegati sospetti rende queste email difficili da individuare per i filtri antispam tradizionali.

Il rischio principale è che l’utente agisca d’impulso, spinto da un falso senso di urgenza creato ad arte dai cybercriminali. Basta una telefonata al numero indicato o la condivisione di un’informazione riservata per cadere nella rete della truffa. Per difendersi da questa minaccia è fondamentale adottare alcune precauzioni:

Non fidarti ciecamente dei riepiloghi generati dall’IA, soprattutto se contengono richieste urgenti o numeri di telefono da contattare.

Leggi sempre il contenuto completo dell’email prima di agire.

Non rispondere a messaggi sospetti e non chiamare i numeri indicati nei riepiloghi.

Attiva la verifica in due passaggi per proteggere il tuo account Gmail.

Controlla regolarmente le impostazioni di sicurezza accedendo al tuo account Google tramite browser.

Google sta già lavorando a nuove soluzioni per bloccare queste tecniche di “text-hiding” e prevenire abusi nei riepiloghi AI. La prudenza e l’attenzione dell’utente restano la prima barriera contro le truffe. Restare informati sulle nuove minacce e non cedere alle urgenze create dai cybercriminali è il modo migliore per mantenere al sicuro i propri dati online.

