Els Ciberdelinqüents estan utilitzant eines avançades d'intel·ligència artificial de Google per dissenyar atacs altament personalitzats i automatitzats. En aquest sentit Sam Mitrovic, expert en productes de seguretat de Microsoft i fundador de CloudJoy, explica que aquestes estafes utilitzen IA per generar correus convincents que semblen legítims, enganyant els usuaris perquè proporcionin informació sensible o accedeixin a enllaços maliciosos.
Segons assenyala Mitrovic, els ciberdelinqüents han començat a utilitzar eines d'Intel·ligència Artificial (IA) generativa de veu per enganyar els usuaris fent-se passar pel servei tècnic de Google. El frau, el qual Mitrovic va descobrir per ser objectiu de l'estafa, comença en rebre una notificació per aprovar un intent de recuperació de compte de Gmail, però prové d'un país en el qual tu no resideixes, en el seu cas EUA.
Com Sam Mitrovic va evitar l'atac
Sam Mitrovic va descobrir que van intentar accedir al seu compte de Gmail mitjançant tècniques de phishing automatitzades. Gràcies a la seva experiència en ciberseguretat, va identificar ràpidament la trampa i va bloquejar l'accés abans que es comprometés la seva informació personal. Destaca que l'ús d'autenticació en dos passos (2FA) i la vigilància constant de correus sospitosos van ser clau per aturar l'atac.
Més en concret, Mitrovic va rebre una trucada provinent d'Austràlia que deia ser de Google a la qual tampoc no va fer cas. Una setmana després l'expert va tornar a rebre una altra notificació per aprovar la recuperació del seu compte de Gmail, també des dels Estats Units.
A l'altre costat, una veu amb accent nord-americà, molt educada i professional li va explicar que era un professional del servei tècnic de Google i li va comentar que s'havia detectat una activitat sospitosa en el seu compte de correu electrònic. El presumpte tècnic li va explicar i el va intentar convèncer que algú havia accedit al seu compte de Gmail i havia descarregat les seves dades.
Desconfiant del que li estaven dient, i fent valer dels seus coneixements en ciberseguretat, Mitrovic va comprovar el número de telèfon i va observar que coincidia amb el número oficial de Google Austràlia, la qual cosa va fer que sol·licités l'operador que li enviés un correu electrònic en el qual s'indiqués la presumpta incidència registrada. Cosa que el tècnic va fer també amb un correu que aparentment incloïa un domini de Google.
Malgrat això, l'expert es va adonar de què en el camp 'Per a' s'incloïa una adreça electrònica amb un domini que no pertany a la firma 'googlemail@internalcasetracking.com'. Per això va decidir investigar ell mateix els accessos del seu compte i es va adonar que tan sols ell havia iniciat sessió des del seu perfil, el que li va posar en alerta i va decidir ignorar les peticions d'aquest presumpte tècnic.
El perill de l'IA en estafes
Aquest tipus d'estafes són particularment perilloses perquè l'IA permet als hackers generar correus molt específics basats en patrons de comportament o informació obtinguda d'altres plataformes. Pel que sembla, els delinqüents estan utilitzant IA per crear missatges cada vegada més difícils de distingir dels correus legítims, la qual cosa representa una amenaça real per als usuaris de Gmail i altres serveis similars.
Mitrovic recomana estar atent a correus inusuals, utilitzar sempre autenticació multifactorial i educar-se sobre noves tàctiques de phishing per mantenir-se sa i estalvi en un món on l'IA està sent explotada amb finalitats malicioses.