Una nuova truffa spopola su Gmail e gli utenti sono a rischio. Ecco cosa c’è da sapere per difendersi.
Cattive notizie per chi ha un account Gmail, vale a dire la maggior parte delle persone che usa la posta elettronica. Attualmente ci sono circa 1,8 miliardi di account Gmail attivi in tutto il mondo, confermando il servizio di Google come uno dei preferiti dagli utenti. L’affidabilità, la sicurezza, l’efficienza e la praticità, anche considerando i molteplici servizi associati all’account Google, fanno di Gmail il protagonista nel mondo delle email. Nonostante ciò, anche con la posta elettronica di Gmail non si è del tutto al riparo dai rischi. Negli ultimi giorni, infatti, sta spopolando una truffa concepita per appropriarsi dei dati personali degli utenti, sfruttando un meccanismo semplice ma estremamente efficace.
Le misure di sicurezza di Google vengono aggirate simulando all’utente proprio un avviso di truffa, chiedendo quindi di rivedere le proprie credenziali, inserire alcune informazioni e anche contattare un numero di telefono. Proprio credendo di tutelarsi dalle violazioni gli utilizzatori di Gmail cadono nel tranello fornendo le proprie informazioni riservate ai truffatori o perdendo soldi nella chiamata a pagamento. Si tratta quindi di un meccanismo molto pericoloso, anche perché a differenza di altri illeciti analoghi il funzionamento non dipende da una scarsa conoscenza della sicurezza digitale o da troppa leggerezza nell’utilizzo dei servizi.
In questo caso, la comunicazione fasulla proviene da una fonte considerata sicura e affidabile, sottoposta a specifici limiti proprio per evitare le violazioni. Niente meno che l’IA di Google, Gemini, che viene aggirata con un trucchetto quasi banale ma funzionale. Vediamo come funziona per tutelarsi al meglio.
Cattive notizie per gli utenti di Gmail, attenzione alla truffa
Come anticipato, la nuova truffa che prende di mira gli utenti di Gmail si basa sull’intelligenza artificiale di Google. Gemini viene infatti integrata nei servizi, compresa la posta elettronica, per migliorare l’esperienza di utilizzo, semplificando e velocizzando tutti i procedimenti. Nel caso specifico delle email, l’IA fornisce all’utente un breve riassunto del contenuto del testo, mettendo in evidenza i punti salienti, eventuali scadenze e così via. La rielaborazione si basa esclusivamente sul testo dell’email, con tanto di traduzione all’occorrenza. Alcuni truffatori hanno così pensato di sfruttare il funzionamento di Gemini per ingannare gli utenti, approfittando della credibilità dell’IA, in genere ritenuta affidabile per questo tipo di operazioni.
È infatti la stessa Gemini a scrivere per l’utente un avviso di possibile truffa, invitando a compiere alcune operazioni per proteggersi, spesso indicando il numero di telefono di un presunto servizio clienti da contattare. Come si può immaginare, si tratta di un numero a pagamento, che provoca così un’immediata perdita di denaro per l’utente. Altrimenti, la truffa si incentra su credenziali dell’account Google e altri dati personali, difficilmente per l’accesso (grazie ai sistemi di sicurezza) ma di solito per testarle in altri siti e servizi.
Ci si chiederà quindi come fanno i truffatori ad aggirare i meccanismi di protezione di Gemini, ma la risposta può apparire deludente. Nessuno strumento informatico sofisticato, né un complesso lavoro da hacker. Molto semplicemente al corpo dell’email lecito viene aggiunta una stringa di testo di colore bianco, che indica appunto il tentativo di truffa e fornisce le istruzioni del caso, senza che chi legge l’email se ne possa accorgere.
Come difendersi
Per tutelarsi da questa truffa di Gmail è sufficiente non fornire le proprie informazioni personali né contattare numeri telefonici sconosciuti, nemmeno quando l’indicazione proviene dal riassunto di Gemini. Anzi, suggerimenti di questo tipo dovrebbero piuttosto attivare il campanello d’allarme, considerando che non sono previsti dal funzionamento dell’IA su Gmail. In caso di sospetti sarà quindi utile controllare più attentamente l’email e il mittente, contattando all’occorrenza l’assistenza di Google attraverso i canali ufficiali.
Lo stesso vale anche quando al posto del numero di telefono viene fornito un indirizzo email, usato per instaurare una comunicazione volta a derubare gli utenti di dati, soldi e documenti. Basti pensare che in questi giorni molti hanno ricevuto un messaggio in cui i truffatori fingono di essere le forze dell’ordine, che è bene ricordare non effettuano questo tipo di comunicazione.
© RIPRODUZIONE RISERVATA
