Nell’approfondimento di oggi facciamo il punto, con l’aiuto del sito Helpconsumatori.it, sulle truffe più recenti e su come l’Intelligenza Artificiale sta cambiando il volto della sicurezza informatica.
L’intelligenza artificiale non viene usata solo per semplificare la vita quotidiana: sempre più spesso finisce nelle mani dei criminali informatici e hacker, che la sfruttano per rendere i loro attacchi più credibili e difficili da fermare. Email senza errori, falsi siti web che sembrano autentici, video e voci clonati, fino a virus che riscrivono da soli il proprio codice per aggirare i sistemi di protezione: la tecnologia che promette di migliorare il mondo rischia di diventare un’arma nelle mani sbagliate.
Truffe digitali sempre più convincenti
Il classico phishing – cioè l’invio di email o messaggi che imitano banche, aziende o enti pubblici per rubare dati sensibili – non è sparito, ma si è evoluto. Grazie all’IA, i messaggi sono privi di errori grammaticali e imitano alla perfezione il linguaggio delle comunicazioni ufficiali. I ricercatori parlano anche di vibe-hacking: una tecnica di manipolazione psicologica che utilizza testi, immagini e video per colpire le emozioni delle persone e spingerle a fidarsi o a prendere decisioni sbagliate. Questo metodo è stato usato, ad esempio, da lavoratori nordcoreani che, con l’aiuto di strumenti di IA, hanno trovato impieghi in aziende americane per sottrarre informazioni riservate.
Virus che si riscrivono da soli
Un’altra novità è rappresentata dai ransomware, programmi che bloccano i file delle vittime chiedendo un riscatto per sbloccarli. L’ultimo arrivato si chiama PromptLock ed è stato scoperto da Eset. La sua particolarità? Utilizza l’intelligenza artificiale per creare da solo, in tempo reale, il codice dell’attacco. Così può adattarsi a qualsiasi computer o sistema operativo, rendendo più difficile fermarlo.
Questo virus può rubare documenti, renderli illeggibili o addirittura distruggerli. Inoltre è disponibile in versione “open source”, cioè scaricabile e modificabile da chiunque: una caratteristica che lo rende ancora più pericoloso.
I rischi dei browser “intelligenti”
Molte aziende stanno introducendo i cosiddetti browser intelligenti, programmi per navigare in rete che integrano l’IA per aiutare gli utenti nelle attività quotidiane. Ma anche questa innovazione porta con sé nuove minacce. Uno studio di Malwarebytes ha descritto un attacco chiamato PromptFix: in pratica, gli hacker possono inserire comandi nascosti in messaggi o finestre che sembrano normali. L’utente, convinto di interagire con una schermata sicura, inserisce dati personali (come il numero di carta di credito), che vengono immediatamente intercettati dai criminali. La trappola è particolarmente insidiosa perché la navigazione appare normale: non ci sono segnali evidenti che facciano pensare a un attacco.
La Polizia di Stato avverte: attenzione ai messaggi sospetti che chiedono dati personali o invitano a cliccare link esterni. Gli esperti spiegano come riconoscerli e difendersi.
L’Agenzia europea dei medicinali lancia l’allerta sull’aumento di vendite online di medicinali illegali, soprattutto di farmaci per la perdita di peso e il diabete
