{"id":30144,"date":"2025-10-07T10:00:13","date_gmt":"2025-10-07T08:00:13","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=30144"},"modified":"2025-10-06T16:04:23","modified_gmt":"2025-10-06T14:04:23","slug":"ai-phishing-and-scams","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ai-phishing-and-scams\/30144\/","title":{"rendered":"In che modo phisher e truffatori utilizzano l’AI"},"content":{"rendered":"

L\u2019intelligenza artificiale presenta infinite nuove opportunit\u00e0, ma introduce anche tutta una serie di nuove minacce. L\u2019AI generativa consente agli utenti malintenzionati di creare deepfake e siti Web contraffatti, inviare spam e persino impersonare amici e familiari. Questo post illustra il modo in cui le reti neurali vengono utilizzate per truffe e phishing e, naturalmente, condivideremo suggerimenti su come stare al sicuro. Per uno sguardo pi\u00f9 dettagliato agli schemi di phishing basati sull\u2019intelligenza artificiale, consulta il rapporto completo su Securelist<\/a>.<\/p>\n

Pig butchering, catfishing e deepfake<\/h2>\n

I truffatori utilizzano bot AI che fingono di essere persone reali, specialmente nelle truffe sentimentali. Creano personaggi inventati e li usano per comunicare con pi\u00f9 vittime contemporaneamente per costruire forti connessioni emotive. Questa situazione pu\u00f2 andare avanti per settimane o addirittura mesi, iniziando con un semplice flirt e passando gradualmente a discussioni su \u201copportunit\u00e0 di investimento redditizie\u201d. La connessione personale a lungo termine aiuta a dissolvere qualsiasi sospetto che la vittima possa avere, ma la truffa, ovviamente, termina quando la vittima investe i propri soldi in un progetto fraudolento. Questo tipo di schemi fraudolenti \u00e8 noto come \u201cpig butchering\u201d, di cui abbiamo parlato in dettaglio in un post precedente<\/a>. Sebbene un tempo fossero gestite da enormi aziende di truffa nel sud-est asiatico che impiegano migliaia di persone, ora queste truffe si basano sempre pi\u00f9 sull\u2019AI.<\/p>\n

Le reti neurali hanno semplificato molto il catphishing<\/a> (in cui i truffatori creano un\u2019identit\u00e0 falsa o impersonano una persona reale). Le moderne reti neurali generative possono imitare l\u2019aspetto, la voce o lo stile di scrittura di una persona con un sufficiente grado di accuratezza. Tutto ci\u00f2 che un truffatore deve fare \u00e8 raccogliere le informazioni disponibili al pubblico su una persona e fornire tali dati all\u2019AI. E qualsiasi cosa pu\u00f2 essere utile: foto, video, post e commenti pubblici, informazioni su parenti, hobby, et\u00e0 e cos\u00ec via.<\/p>\n

Quindi, se un familiare o un amico ti invia un messaggio da un nuovo account e, ad esempio, chiede di prestargli del denaro, probabilmente non \u00e8 in realt\u00e0 un parente o un amico. In una situazione del genere, la cosa migliore da fare \u00e8 contattare la persona reale attraverso un canale diverso, ad esempio chiamandola, e chiedere direttamente se va tutto bene. Fare alcune domande personali che un truffatore non sarebbe in grado di trovare online o addirittura nei messaggi passati \u00e8 un\u2019altra cosa intelligente da fare.<\/p>\n

Ma la rappresentazione convincente del testo \u00e8 solo una parte del problema: i deepfake audio e video rappresentano una minaccia ancora pi\u00f9 grande. Di recente abbiamo condiviso il modo in cui i truffatori utilizzano i deepfake di famosi blogger e investitori in criptovalute sui social media<\/a>. Queste false celebrit\u00e0 invitano i follower a \u201cconsulenze personali\u201d o \u201cchat di investimento esclusive\u201d o promettono premi in denaro e costosi omaggi<\/a>.<\/p>\n

\"Perch\u00e9<\/a>

Perch\u00e9 Jennifer Aniston non dovrebbe regalare un MacBook?<\/p><\/div>\n

Tuttavia, i social media non sono l\u2019unico luogo in cui vengono utilizzati i deepfake. Vengono inoltre generati per le chiamate audio e video in tempo reale. All\u2019inizio di quest\u2019anno, una donna in Florida ha perso<\/a> 15.000 dollari dopo aver pensato di parlare con sua figlia, che avrebbe avuto un incidente d\u2019auto. I truffatori hanno utilizzato un deepfake realistico della voce di sua figlia e hanno persino imitato il suo pianto.<\/p>\n

<\/strong><\/p>\n

<\/p>\n

Gli esperti di Kaspersky GReAT hanno trovato offerte nel Dark Web per la creazione di deepfake audio e video in tempo reale. Il prezzo di questi servizi dipende da quanto devono essere sofisticati e lunghi i contenuti, a partire da soli 30 dollari statunitensi per i deepfake vocali e 50 dollari statunitensi per i video. Solo un paio d\u2019anni fa, questi servizi costavano molto di pi\u00f9, fino a 20.000 dollari statunitensi al minuto<\/a>, e la generazione in tempo reale non era un\u2019opzione.<\/p>\n

Gli elenchi offrono diverse opzioni: scambio dei volti in tempo reale nelle videoconferenze o nelle app di messaggistica, scambio dei volti per la verifica dell\u2019identit\u00e0 o sostituzione di un\u2019immagine da un telefono o da una fotocamera virtuale.<\/p>\n

I truffatori offrono anche strumenti per la sincronizzazione labiale di qualsiasi testo in un video, anche in lingue straniere, nonch\u00e9 strumenti di clonazione della voce in grado di modificare il tono in base all\u2019emozione desiderata.<\/p>\n

Tuttavia, i nostri esperti sospettano che molti di questi elenchi del Dark Web possano essere essi stessi truffe, progettate per indurre altri aspiranti truffatori a pagare per servizi che in realt\u00e0 non esistono.<\/p>\n

<\/strong><\/p><\/blockquote>\n

<\/p>\n

Come proteggersi<\/h4>\n