LinkedIn è sempre stata una piattaforma infestata da hacker e truffe, ma questa nuova campagna è diversa. Secondo le ricerche di SafeGuard Cyber, si tratta della prima campagna di phishing realizzata con l’intelligenza artificiale. Gli hacker hanno probabilmente utilizzato Dall-E o un equivalente per creare l’immagine e un chatbot per generare il testo di accompagnamento.
Era solo questione di tempo. In un recente rapporto, la società di cybersicurezza SafeGuard Cyber ha rivelato di aver individuato la prima campagna di phishing realizzata quasi interamente dall’intelligenza artificiale. Come spesso accade, il social network per professionisti viene utilizzato per ottenere i dati personali dei suoi utenti, consentendo altri tentativi di hacking.
LinkedIn è già un obiettivo primario per gli hacker. Da diversi anni ormai, le campagne di phishing proliferano sulla piattaforma, assumendo molte forme diverse. Di recente, le truffe di criptovalute sono state numerose nei feed delle notizie degli utenti. Oggi gli hacker utilizzano le tecnologie più recenti per raggiungere i loro obiettivi.
Ecco, l’intelligenza artificiale viene usata per rubare i vostri dati personali
Abbiamo già visto l’esempio di deepfake, utilizzato dagli hacker per creare falsi profili professionali. Ora è stato compiuto un nuovo passo. I ricercatori di SafeGuard Cyber spiegano di essersi imbattuti in una pubblicità dall’aspetto strano che promuove un white paper sulle migliori pratiche di marketing. Per scaricarlo, è necessario fornire il proprio indirizzo e-mail e numero di telefono. È stato l’account che si cela dietro l’inserzione a segnalare la cosa agli esperti. Chiamato “Sales Intelligence”, reindirizza gli utenti curiosi al sito di un gioielliere in Arizona, molto probabilmente per compilare i campi obbligatori di LinkedIn.
Ma la cosa più curiosa è senza dubbio l’immagine che accompagna questo annuncio. Presenta un leggero watermark nell’angolo in basso a destra, tipico delle immagini generate da Dall-E. Il testo non se la passa molto meglio. Secondo TechRadar, che ha analizzato il testo con un rilevatore IA, ha ottenuto un punteggio del 79%. In altre parole, è molto probabile che almeno una parte di esso sia stata generata artificialmente. “L’incontro con questo falso annuncio di LinkedIn è stato un importante promemoria dei nuovi rischi di social engineering che stanno emergendo quando sono abbinati all’intelligenza artificiale”, scrive SafeGuard Cyber.
