Un gruppo di ricercatori ha smascherato una campagna di phishing che sfrutta il nome di Google Bard per ingannare le vittime. Scopriamola insieme!
Ci sono 3 grandi categorie di persone interessate alle tendenze di internet: gli inserzionisti pubblicitari, i giornalisti e gli hacker. Le prime due analizzano gli interessi del pubblico per offrire contenuti coinvolgenti, mentre gli hacker approfittano delle mode del momento per rendere più efficaci i loro attacchi di phishing su siti, annunci ed email.
Questa volta è toccata niente meno che a Google Bard, il collaboratore virtuale di Google basato su intelligenza artificiale generativa, che al momento è la concorrenza diretta del famosissimo ChatGPT di OpenAI.
In questo articolo parliamo dei falsi annunci di Bard, delle campagne di phishing legate all’AI e di come difenderci da questa minaccia di sicurezza. Continua a leggere!
Finti annunci di Google Bard rimandavano a pagine fraudolente e il pulsante di download faceva scaricare un virus sul dispositivo.
Google Bard
Per chi ancora non lo conoscesse, Bard è il cosiddetto “collaboratore virtuale” di Google, un chatbot di intelligenza artificiale generativa basata su PaLM 2, il modello di linguaggio di grandi dimensioni (LLM) di proprietà di Google.
Bard, come ChatGPT, ha analizzato milioni di documenti presi dal web e ora è in grado di produrre testi e immagini a partire dalle istruzioni dell’utente, che in gergo vengono chiamate prompt.
Bard, inoltre, può fare molte altre cose, come leggere ad alta voce, consigliare argomenti e attività, programmare in codice informatico e tradurre testi. La gara a chi si consoliderà come la prima grande potenza dell’intelligenza artificiale è iniziata e i contendenti si sfidano a colpi di aggiornamenti e nuove funzionalità: vincerà Google, Meta, OpenAI o una delle aziende meno conosciute?
I falsi annunci di Google Bard
Un piccolo gruppo di ricercatori ha segnalato una campagna di finti annunci di Google Bard pubblicati su varie piattaforme, tra cui anche Facebook. Gli annunci rimandavano a una pagina che non appartiene a Google e il pulsante di download faceva scaricare un malware sul dispositivo.
Non sono ancora state fatte analisi più approfondite sul malware trasmesso, mentre gli annunci sono stati ritirati dai cybercriminali per far perdere rapidamente le loro tracce. Tuttavia, è possibile che nei prossimi giorni questo cyberattacco torni sotto un’altra veste, per continuare a sfruttare l’interesse del grande pubblico nei confronti di Google Bard.
Ricordiamo, inoltre, che Google Bard è disponibile da qualche tempo anche in Italia, per cui non è assolutamente necessario scaricare app di altre aziende, finte versioni gratuite o visitare siti diversi da Google per accedervi.
LEGGI ANCHE: Google AI, Bard arriva in Italia
Le campagne di phishing e i trend online
Negli ultimi mesi, anche ChatGPT è stata complice inconsapevole di una campagna di phishing, esattamente con la stessa modalità dei falsi annunci di Bard: finte pubblicità di ChatGPT invogliavano le persone a fare clic e scaricare virus oppure le reindirizzavano su siti che avrebbero rubato i loro dati personali, ad esempio le credenziali di accesso a un account personale.
Si tratta di un metodo molto utilizzato dagli hacker che lanciano attacchi di phishing: incentrano i falsi annunci o le email su argomenti di cui si parla molto online, così ci sono più probabilità che le persone ci caschino e facciano clic su allegati o link fraudolenti.
Ecco allora la prima grande regola per proteggerci dalle truffe online: diffidare di messaggi e annunci che promettono grandi vantaggi, soprattutto se hanno un argomento di tendenza.
Prima grande regola contro le truffe online: diffidare dei messaggi che promettono grandi vantaggi, soprattutto se hanno un argomento di tendenza.
Come riconoscere il phishing
Annunci fraudolenti, messaggi di phishing, email con allegati infetti, finti siti web che rispecchiano in tutto e per tutto quelli originali di grandi aziende come banche o e-commerce: il phishing non ha limiti, e paradossalmente l’AI generativa come Bard e ChatGPT l’ha reso anche più efficace, perché consente ai cybercriminali di scrivere messaggi fraudolenti più corretti e più persuasivi.
Tuttavia, la maggior parte degli attacchi di phishing ha in comune alcune caratteristiche che ci permettono di riconoscerlo e di proteggerci. Ecco cosa puoi fare:
- Diffida dei messaggi che fanno leva su possibilità di grandi guadagni o vantaggi o, al contrario, sull’urgenza di un intervento da parte tua o sulla paura delle conseguenze di una mancata azione.
- Non credere alle email che ti chiedono dati personali: le banche e gli altri siti internet che hanno i tuoi dati non ti chiederanno mai di confermarli; si tratta sicuramente di una truffa.
- Attenzione agli errori: i messaggi di phishing contengono spesso errori di ortografia e grammatica o hanno uno stile enfatico che un’azienda seria non utilizzerebbe mai.
- Se hai dei sospetti, non scaricare allegati di email ed SMS.
- In caso di dubbi, non fare clic sui link ma digita personalmente l’indirizzo del sito da visitare. Il motivo è che a volte i messaggi di phishing mostrano un indirizzo legittimo, ma indirizzano a un sito fraudolento.
- Ricorda questa massima di cybersecurity: online, se una cosa sembra troppo bella per essere vera, quasi sicuramente non lo è.
Come abbiamo visto, Google Bard è il nuovo argomento sfruttato dai cybercriminali per inviare annunci di phishing e ingannare le persone che vorrebbero provarlo e ancora non lo conoscono bene.
In generale, le truffe online sfruttano le emozioni di base delle persone ed è per questo che basta fare attenzione e analizzare con un po’ di freddezza i messaggi che riceviamo per riconoscere la maggior parte di quelli fraudolenti.
CONTINUA A LEGGERE: 10 modi per sfruttare al massimo l’AI generativa
Buona navigazione e buona protezione dal phishing sull’AI!