Le recenti evoluzioni nel campo delle frodi informatiche hanno portato a un notevole incremento delle tecniche utilizzate dai criminali. Queste metodologie, sempre più sofisticate e difficili da individuare, pongono seri rischi per la sicurezza degli utenti. Il Centro di Coordinamento della Sicurezza Informatica di Hong Kong (HKCERT) ha messo in guardia riguardo a queste minacce crescenti, sottolineando l’importanza di adottare pratiche di sicurezza adeguate.
viste ingannevoli: le nuove strategie dei truffatori
Un esempio emblematico è rappresentato da un attacco di phishing che si è spacciato per proveniente dalla nota azienda tecnologica Microsoft. In questo caso, i malintenzionati hanno manipolato l’indirizzo email sostituendo la lettera “m” con una combinazione delle lettere “r” e “n”, creando così “rnicrosoft”. Questo tipo di confusione visiva risulta difficile da notare durante una rapida lettura.
Le tecniche di inganno visivo stanno diventando sempre più comuni. I truffatori possono anche sostituire la lettera “o” con il numero “0”, la lettera “l” con il numero “1” o addirittura utilizzare caratteri cirillici per imitare lettere latine, rendendo quasi impossibile distinguere tra email legittime e false. Secondo il rapporto annuale del HKCERT per il 2024, gli attacchi di phishing a Hong Kong sono aumentati del 108%, rappresentando oltre il 62% degli eventi informatici registrati.
misure preventive: proteggere dati e beni personali
Per contrastare queste minacce, HKCERT consiglia diverse misure di sicurezza:
- Verificare attentamente gli indirizzi email prestando attenzione alle variazioni sottili tra lettere e numeri.
- Evitare clic su link sospetti presenti in email sconosciute.
- Attivare l’autenticazione multifattoriale (MFA) per ridurre i rischi anche se la password viene compromessa.
- Non condividere informazioni sensibili con siti o persone non verificate.
- Mantenere aggiornati software e browser per chiudere eventuali vulnerabilità conosciute.
- Controllare attentamente il codice generato dall’AI prima dell’esecuzione.
- Abilitare le funzioni anti-phishing del browser.
- Utilizzare strumenti come CyberDefender per verificare indirizzi dubbi.
- Eseguire controlli regolari su conti online e transazioni finanziarie.
- Azione immediata in caso di sospetto furto d’identità: cambiare password e segnalare alle autorità competenti.
sfruttamento degli strumenti AI: un nuovo orizzonte per gli attacchi
I recenti studi indicano che gli strumenti basati sull’intelligenza artificiale stanno diventando obiettivi privilegiati per i cybercriminali. Ad esempio, è stato evidenziato che il nuovo browser ChatGPT Atlas presenta vulnerabilità significative che lo rendono suscettibile ad attacchi mirati. La mancanza di meccanismi efficaci contro le frodi rende questo strumento particolarmente attraente per i malintenzionati.
Sicurezza LayerX ha rilevato che attraverso link malevoli è possibile indurre gli utenti a visitare siti dannosi, sfruttando tecniche come CSRF (Cross-Site Request Forgery) per inserire comandi maligni nella memoria del ChatGPT. Le conseguenze possono essere gravi poiché tali comandi potrebbero attivarsi durante normali interazioni dell’utente con l’AI, causando download indesiderati o reindirizzamenti verso siti fraudolenti. L’analisi mostra che gli utenti di ChatGPT Atlas sono esposti a un rischio maggiore rispetto agli utenti dei browser tradizionali, aumentando drasticamente la probabilità di successo degli attacchi phishing.
Lascia un commento