Deepfake Phishing: cos'è
Vai al contenuto

Direttore: Alessandro Plateroti

Deepfake Phishing: cos’è

Deepfake phishing

Cos’è il Deepfake Phishing, quali sono le sue conseguenze e le azioni da compiere per proteggersi da tale fenomeno.

I deepfake rappresentano una frontiera avanzata nel campo dei contenuti digitali, frutto di manipolazioni o creazioni integrali mediante l’intelligenza artificiale, con il fine di ingannare e influenzare attraverso la disinformazione.

Bonus Natale 2024:
a chi spetta e cosa c'è da sapere

Il fenomeno del Deepfake Phishing

Il deepfake phishing nasce dall’unione di due pericoli informatici preesistenti: il phishing e la tecnologia deepfake.

Tale pratica implica l’uso di contenuti multimediali alterati, come video o audio deepfake, per impersonare individui o entità, con l’intento di indurre le vittime a compiere azioni specifiche quali la divulgazione di dati sensibili o la realizzazione di donazioni economiche.

Deepfake con intelligenza artificiale
Deepfake con intelligenza artificiale

Un esempio concreto riguarda l’impiego di video deepfake di dirigenti aziendali, creati per sembrare che questi ultimi impartiscano direttive sui trasferimenti finanziari verso conti gestiti da malintenzionati.

Tali video possono essere abbinati a tecniche di phishing convenzionali, tra le quali ci sono siti web e comunicazioni email fraudolente, per persuadere i dipendenti ad eseguire le istruzioni emesse dai loro superiori, replicati, nei fatti, dalla tecnologia.

Il caso di Elon Musk

Un caso di Deepfake Phishing molto famoso è stato quello di Elon Musk, protagonista di diversi video che lo ritraevano in veste di promotore di un’iniziativa di investimento presso la BBC.

Tali clip, che vedevano coinvolti anche giornalisti BBC quali Matthew Amroliwala e Sally Bundock, mostravano Musk discutere di un progetto d’investimento con presunti rendimenti giornalieri fino a 5.700 sterline per i cittadini britannici. Alcuni post includevano link a falsi articoli della BBC News riguardanti il suddetto progetto, invitando gli utenti a registrarsi e, di conseguenza, a fornire i propri dati personali ai truffatori.

Anche se l’origine dei video rimanga incerta, è inequivocabile che non siano mai stati trasmessi dalla BBC. Nonostante la loro rimozione, hanno raggiunto oltre 50.000 visualizzazioni, un dato allarmante, considerando l’ampio impatto e le potenziali conseguenze devastanti di tali attacchi.

Attraverso l’analisi di questi episodi, emerge chiaramente la necessità di una maggiore consapevolezza e di strategie di difesa più efficaci contro il deepfake, per proteggere l’integrità delle informazioni personali e la sicurezza delle strutture organizzative.

Come è organizzato un contenuto di deepfake con finalità di phishing

Il processo di deepfake phishing fa leva su una metodologia avanzata che si articola in diversi passaggi.

Nella fase iniziale, si assiste alla generazione di contenuti deepfake, che possono essere video o tracce audio in cui l’intelligenza artificiale altera – in modo sofisticato – aspetto, voce e comportamenti degli individui, rendendoli sorprendentemente realistici.

Con l’avanzare della tecnologia, l’accesso a strumenti capaci di generare tali contenuti si è notevolmente democratizzato, facilitando – di conseguenza – l’operato dei malintenzionati nel produrre materiali molto convincenti.

Attacchi di deepfake phishing
Attacchi di deepfake phishing

Successivamente, gli autori della truffa procedono alla selezione delle potenziali vittime. Tale selezione può derivare da informazioni prelevate mediante tecniche di phishing convenzionali o attraverso strategie di ingegneria sociale.

La fase di distribuzione vede i truffatori impegnati nell’invio del contenuto deepfake alle vittime prescelte, avvalendosi di canali diversificati quali email, messaggi diretti sui social media o attraverso l’intermediazione di siti web compromessi.

L’ultima fase del processo coinvolge le vittime, le quali, persuase dalla verosimiglianza del deepfake e dalle false direttive ricevute, possono essere indotte a fornire dati sensibili o a effettuare operazioni finanziarie che sarebbero, invece, da evitare.

Tale approccio sfrutta la fiducia e la percezione di autenticità che i deepfake riescono a instaurare.

Come identificare un video fake

Identificare un video deepfake può risultare una sfida abbastanza ardua, data l’evoluzione della tecnologia di sintesi vocale e di editing video.

Dominic Lees, esperto dell’Università di Reading, sottolinea che con soli 15 secondi di registrazione vocale, è possibile addestrare software di clonazione vocale, sebbene le versioni meno sofisticate possano produrre risultati poco naturali.

Con la democratizzazione delle tecnologie – un tempo esclusive di settori come quello cinematografico – la creazione di deepfake diventa sempre più accessibile, aumentando, di conseguenza, il rischio di imbattersi in truffe sofisticate. Nonostante ciò, esistono strategie per mitigare il rischio di essere ingannati dai deepfake:

  • Analizzare le anomalie visive: cercare segni quali sfocature, tremolii o imperfezioni nell’immagine che possono indicare una manipolazione;
  • Valutare la coerenza audiovisiva: prestare attenzione a discrepanze tra immagine e suono, come una sincronizzazione labiale imprecisa o toni vocali innaturali;
  • Essere scettici verso contenuti emotivamente provocatori: come nel caso delle e-mail di phishing, i deepfake possono cercare di suscitare reazioni impulsive;
  • Verificare le fonti: confrontare le informazioni presenti nel video con quelle disponibili su siti affidabili prima di diffonderle;
    Osservare dettagli fisici: anomalie nella texture della pelle, movimenti oculari, riflessi degli occhiali e dettagli del viso – come la barba e i nei – possono rivelare incongruenze;

Infine, la frequenza del battito delle palpebre e la sincronia dei movimenti labiali con l’audio sono ulteriori elementi da considerare. L’attenta osservazione di questi dettagli può fornire indizi preziosi al fine di distinguere tra contenuti autentici e manipolati: in questo modo, avremo gli strumenti giusti per identificare questo tipo di contenuti e navigare nel web con maggiore consapevolezza e occhio critico.

I pericoli che corrono le aziende

La minaccia del deepfake phishing si rivela particolarmente insidiosa per le aziende e il loro personale, in quanto tali soggetti sono esposti a rischi importanti legati a frodi finanziarie e attentati alla sicurezza.

La facilità di utilizzo della tecnologia deepfake, d’altronde, fornisce tutti gli strumenti necessari per orchestrare attacchi di phishing avanzati nelle mani di individui malintenzionati, i quali perfezionano così tanto tali contenuti, da renderli minacce sempre più sofisticate e difficili da riconoscere.

Per contrastare – in modo efficace – queste minacce e controllarne le conseguenze e i rischi, è fondamentale investire nella formazione e nell’educazione dei dipendenti, sensibilizzandoli sui pericoli dei deepfake e su come riconoscerli.

Un approccio utile, in tal senso, prevede la promozione di una cultura aziendale solida in termini di sicurezza informatica, che incoraggi tutti ad attuare la verifica delle fonti e l’adozione di pratiche di sicurezza rigorose.

Un’altra soluzione da vagliare, infine, è quella di rafforzare le policy di sicurezza aziendale, che si affianca anche all’implementazione di sistemi di autenticazione multi-fattore e allo svolgimento di regolari sessioni di formazione che possono aiutare a costruire una prima linea di difesa efficace contro gli attacchi di deepfake phishing, proteggendo – così – l’integrità e le risorse dell’organizzazione.

Riproduzione riservata © 2024 - NM

ultimo aggiornamento: 28 Febbraio 2024 16:00

L’ascesa dei chatbot: ecco la nuova frontiera dell’IA

nl pixel