Phishing Deepfake, il crimine che fa più paura

Security Awareness
5 Aprile 2023
deepfake phishing

Deepfake: niente è come sembra

Dobbiamo farcene una ragione: la realtà in cui viviamo è sempre più finta, sintetica, alterata.
I principali punti di riferimento e di autorevolezza si stanno sciogliendo come neve al sole e tutti noi facciamo sempre più fatica a distinguere il vero dal falso. Qualcuno comincia addirittura a mettere in discussione che il “vero” esista. Questa nuova percezione della realtà sembra ormai pervadere ogni settore della società, ma il web, e tutto ciò che da esso deriva, è senz’altro il regno incontrastato di questo acceso confronto tra il vero e il falso. Uno spazio nebuloso e indistinto nel quale ci muoviamo a tentoni, spesso ignari delle conseguenze delle nostre azioni, e nel quale sta facendo il suo ingresso l’inquietante tecnologia dell’intelligenza artificiale con tutto il suo seguito di strumenti perfetti per distorcere la realtà. Distorsione su distorsione.

Senza analizzare in questo contesto le tante implicazioni che da tutto ciò derivano, possiamo però affermare che stiamo parlando del campo da gioco perfetto per chi vuole controllare le nostre vite e di un vero e proprio paradiso per i criminali informatici.

Tra i rischi più oscuri e nefasti che si stanno affacciando in questi ultimi tempi c’è senz’altro quello del deepfake phishing, una tecnologia utilizzata per creare immagini e video falsi o per riprodurre lo stesso tono o timbro di voce.
Il “giochino” è stato fatto con alcuni personaggi noti come Tom CruiseMark Zuckerberg e il presidente Obama ma la sua applicazione più inquietante è quella utilizzata per imitare alla perfezione amministratori delegati e dirigenti di aziende che impartiscono ordini ai loro sottoposti.

Si tratta di attacchi che possono avere un effetto devastante. Ad esempio, nel 2021, i criminali informatici hanno utilizzato la clonazione della voce AI per imitare l’amministratore delegato di una grande azienda e hanno indotto con l’inganno il direttore della banca dell’organizzazione a trasferire 35 milioni di dollari su un altro conto per completare una “acquisizione”. 
Un incidente simile si è verificato nel 2019. Un truffatore ha chiamato l’amministratore delegato di un’azienda britannica imitando l’amministratore delegato della società madre tedesca dell’azienda e chiedendo un trasferimento urgente di $243.000 a un fornitore ungherese. 

Un fenomeno non solo preoccupante ma anche dilagante: secondo il World Economic Forum, il numero di video deepfake online sta infatti aumentando a un tasso annuo del 900%

Per eseguire un attacco di phishing deepfake, gli hacker utilizzano l’intelligenza artificiale e l’apprendimento automatico per elaborare una vasta gamma di contenuti, tra cui immagini, video e clip audio. Con questi dati creano un’imitazione digitale di un individuo. 

Uno dei migliori esempi di questo approccio si è verificato all’inizio di quest’anno. 
Gli hacker hanno generato un ologramma deepfake di Patrick Hillmann, chief communication officer di Binance, prendendo contenuti da interviste passate e apparizioni sui media. 

Con questo approccio, gli attori delle minacce non solo possono imitare gli attributi fisici di un individuo per ingannare gli utenti umani tramite l’ingegneria sociale, ma possono anche ignorare le soluzioni di autenticazione biometrica.

Molti analisti intervenuti sul tema non si dichiarano affatto ottimisti. Prevedono che l’aumento del phishing deepfake continuerà e che i contenuti falsi prodotti dai criminali diventeranno sempre più sofisticati, convincenti e difficili da individuare.
Insomma, nonostante questa tecnologia già stia mietendo vittime, siamo ancora ai primi vagiti di una forma di phishing che prenderà sempre più piede e che si diffonderà a macchia d’olio, rischiando di lasciare dietro si sé frustrazione e desolazione.


Il ruolo della formazione

Uno dei principali deterrenti contro questo tipo di attacchi è senz’altro quello di integrare questa minaccia nei programmi di formazione aziendale sulla cyber sicurezza.

Purtroppo la maggior parte delle organizzazioni, soprattutto in Italia, è molto indietro su questo fronte e sembra non aver ancora compreso a pieno la gravità della situazione in cui tutti noi siamo immersi. La verità è che nessuno, soprattutto nel mondo lavorativo, può più permettersi di ignorare la minaccia rappresentata dai deepfake
Gli utenti devono essere in grado di identificare i segnali comuni di allarme, come ad esempio la mancata sincronizzazione tra il movimento delle labbra e l’audio, o di scoprire indicatori come distorsioni, deformazioni o incoerenze nelle immagini e nei video. Non solo devono avere queste conoscenze teoriche ma devono continuamente allenarsi a riconoscere i segnali sospetti. Cosa che implica un costante lavoro di training. Il concetto è che per stare al sicuro bisogna essere un passo avanti all’hacker e per farlo bisogna correre molto velocemente. Non stiamo infatti parlando di dilettanti ma di veri maratoneti del crimine informatico. Non è un obiettivo impossibile come può sembrare, tutt’altro.
L’importante è studiare, conoscere, allenarsi e stare sempre sul pezzo.

Articoli correlati