Google lancia l’allarme I Se ti arriva questa chiamata il tuo conto corrente è stato svuotato

Il colosso tecnologico avverte i suoi utenti dell’arrivo di una truffa che potrebbe compromettere l’account personale di Gmail.

Con il passare del tempo e l’avanzamento della tecnologia, le truffe non si sono solo moltiplicate ma si sono fatte anche più ingegnose e strategiche. Una di queste ha preso recentemente di mira gli account Gmail, di proprietà di Google, che proprio per questa ragione ha deciso di avvertire i suoi utenti.

Quest’ultimo rappresenta al giorno d’oggi il motore di ricerca più diffuso e usato al mondo. Anche se non è noto il numero di account attualmente attivi, si stima che ce ne siano centinaia di milioni. Una cifra alquanto sostanziosa, che però incrementa anche le probabilità di cadere nelle trappole dei criminali informatici.

Nel caso specifico della truffa Gmail, questi ultimi utilizzano un phishing talmente congegnato da ingannare anche gli esperti, come è già accaduto a moltissimi utenti. E’ bastata una chiamata per svuotare il loro conto corrente.

La truffa Gmail: come funziona

L’Intelligenza Artificiale ha aiutato a rendere le truffe più sofisticate e impercettibili, come quella che si è diffusa nell’ultimo periodo e che ha visto coinvolti i possessori di un account Gmail. Ma in cosa consiste esattamente questo attacco hacker? In poche parole la vittima riceve una telefonata da quello che sembra essere, almeno in apparenza, un numero legittimo di Google.

In effetti sullo schermo del destinatario, l’ID del chiamante mostra il nome dell’azienda, un dettaglio che crea subito fiducia. Una voce con accento americano e una connessione chiara si presenta come un tecnico dell’assistenza del gigante tecnologico, avvisando di presunte attività sospette sull’account dell’utente in questione.

Indizi per individuare la truffa Gmail

Per rendere la truffa più convincente, l’aggressore invia un’e-mail dall’indirizzo “workspace-noreply@google.com”, che sembra a tuti gli effetti legittima. Il messaggio contiene dettagli come un numero di pratica e un link per il recupero dell’account.

Uno degli aspetti più preoccupanti di questo attacco è l’uso dell’AI per replicare quasi perfettamente le voci umane. L’attacco raggiunge il suo culmine quando l’utente riceve dai server di Google un vero codice di autenticazione a più fattori (MFA). I truffatori cercano a questo punto di convincere la vittima a inserire quel codice nel loro sistema fraudolento, che permetterebbe loro di assumere il pieno controllo dell’account.