Avviso di sicurezza - Truffa tramite e-mail con assistenza AI ora disponibile

Le cosiddette email "Security Notice – AI Assist Now Available" sono una forma di spam dannoso progettato per indurre i destinatari a rivelare le credenziali del proprio account di posta elettronica. Questi messaggi si presentano come importanti notifiche di sicurezza che presumibilmente offrono agli utenti la possibilità di abilitare un nuovo strumento basato sull'intelligenza artificiale per una maggiore protezione della posta elettronica. In realtà, il contenuto è inventato e lo scopo del sistema è il furto di credenziali. È importante sottolineare che queste email non sono associate ad aziende, organizzazioni o fornitori di servizi legittimi.

Come si presenta la truffa

Le vittime in genere ricevono messaggi con oggetti simili a "Aggiornamento di sicurezza: Assistenza AI facoltativa ora disponibile [INDIRIZZO_EMAIL]". Il corpo dell'email afferma falsamente che è disponibile un nuovo assistente AI per migliorare la sicurezza della posta elettronica rilevando i link di phishing, bloccando i contenuti ingannevoli e impedendo l'accesso non autorizzato all'account. Sebbene il messaggio suggerisca che l'attivazione di questa funzionalità sia facoltativa, esorta vivamente i destinatari a implementarla.

I link incorporati in queste email reindirizzano gli utenti a un sito di phishing che imita una vera pagina di accesso alla posta elettronica. Una volta inserite, le credenziali vengono acquisite e trasmesse direttamente agli aggressori.

Perché queste e-mail sono pericolose

Gli account compromessi possono contenere dati personali o finanziari sensibili e fornire accesso a un'ampia gamma di servizi online. I criminali potrebbero sfruttare le email rubate per:

• Rubare l'identità e impersonare la vittima per richiedere denaro, prestiti o donazioni.
• Promuovere schemi fraudolenti o distribuire malware inviando allegati o link dannosi.
• Utilizzare in modo improprio account collegati come social network, piattaforme di messaggistica, portali di e-commerce o persino servizi bancari.
• Effettuare acquisti o transazioni finanziarie non autorizzati utilizzando credenziali di pagamento rubate.

Riconoscere i segnali d’allarme

I ricercatori della sicurezza evidenziano diversi segnali di allarme a cui gli utenti dovrebbero prestare attenzione quando hanno a che fare con avvisi di sicurezza indesiderati:

• Inviti all'azione urgenti o formulati in modo forte, come "attiva ora" o "altamente consigliato".
• Link che portano a portali di accesso che sembrano leggermente diversi dal servizio legittimo.
• Grammatica scadente, formattazione insolita o indirizzi del mittente sospetti.
• Offerte di nuovi "strumenti di sicurezza" che nessun fornitore autentico ha annunciato.

Come i truffatori sfruttano le campagne spam

Questi tentativi di phishing fanno parte di operazioni di spam più ampie. Oltre al furto di credenziali, le campagne di spam spesso distribuiscono malware tramite file allegati o link presenti nelle email. I file dannosi possono presentarsi sotto forma di:

• Archivi (ZIP, RAR)
• Eseguibili (EXE, RUN)
• Documenti (Microsoft Office, OneNote, PDF)
• script JavaScript

Le infezioni possono iniziare immediatamente all'apertura di un file, ma alcuni formati richiedono l'interazione dell'utente. Ad esempio, i documenti di Office spesso richiedono l'attivazione delle macro, mentre i file di OneNote possono contenere elementi dannosi cliccabili.

Considerazioni finali

Le email di "Avviso di sicurezza - Assistenza AI ora disponibile" non sono altro che un tentativo di phishing mascherato da una falsa promessa di "protezione basata sull'intelligenza artificiale". Non sono affiliate ad alcun provider di posta elettronica legittimo o servizio di sicurezza informatica. I destinatari devono essere cauti, evitare di interagire con link o allegati sospetti e verificare l'autenticità di tutti i messaggi in arrivo prima di rispondere.