Il phishing è sempre stato una delle minacce più insidiose del web, ma l’arrivo dell’intelligenza artificiale sta cambiando radicalmente il campo di battaglia. Secondo un recente rapporto di Microsoft, le persone cadono nelle trappole di phishing create dall’IA 4,5 volte più frequentemente rispetto a quelle orchestrate da esseri umani. Un dato allarmante che mostra come i criminali informatici stiano sfruttando modelli linguistici avanzati e sistemi generativi per creare messaggi sempre più realistici e difficili da individuare.
L’efficacia del phishing potenziato dall’IA
I ricercatori di Microsoft hanno condotto test interni dimostrando che i messaggi di phishing generati da intelligenza artificiale raggiungono un tasso di successo del 54%, contro appena il 12% dei tentativi scritti da esseri umani. Questo divario è dovuto alla capacità dell’IA di adattare il linguaggio, imitare stili aziendali e correggere errori grammaticali, elementi che storicamente aiutavano gli utenti a individuare email sospette.
L’IA permette inoltre di automatizzare la produzione di migliaia di varianti personalizzate in pochi secondi, rendendo le campagne di phishing più redditizie e difficili da tracciare. Alcuni sistemi di deep learning possono persino generare messaggi di risposta automatica, mantenendo conversazioni credibili con le vittime.
Come agiscono gli hacker nel 2025
Gli attacchi moderni non si limitano più a una semplice email con un link sospetto. Gli strumenti di IA possono analizzare i profili social e i comportamenti digitali delle vittime per costruire messaggi mirati. Creare deepfake vocali o video di superiori o colleghi, per convincere le persone a fornire dati o autorizzazioni. E infine inviare email perfettamente tradotte in qualsiasi lingua, eliminando i classici errori che tradivano un tentativo di truffa.
Tuttavia, nonostante la crescente sofisticazione, le strategie di difesa fondamentali non sono cambiate.
Le contromisure restano efficaci
Microsoft ribadisce che la migliore difesa è ancora la prevenzione. In particolare l’utilizzo di Autenticazione a più fattori (MFA o 2FA) che impedisce l’accesso non autorizzato anche se le credenziali vengono rubate. Ma ciò non basta, per questo è necessaria una formazione continua, insegnare a riconoscere email anomale e verificare sempre l’indirizzo del mittente. Al contempo la divisione IT aziendale dovrebbe attivare Filtri e policy aziendali aggiornate, che limitano l’esposizione agli allegati e ai link sospetti.
L’Intelligenza Artificiale può anche essere utilizzata per difendersi. Il monitoraggio comportamentale, basato su IA consente una difesa efficace. Se gli hacker usano algoritmi per attaccare, anche la cybersicurezza deve rispondere con algoritmi per rilevare anomalie.
Una sfida crescente per il futuro
L’intelligenza artificiale non solo aumenta il numero di truffe, ma le rende più credibili e difficili da individuare. Tuttavia la chiave resta sempre la consapevolezza dell’utente. Nel 2025, la cybersecurity si gioca più che mai sul filo della preparazione e della prudenza individuale: nessuna tecnologia può sostituire l’attenzione umana.
Ad esempio in Italia negli ultimi anni abbiamo visto un’esplosione nell’utilizzo di app e dispositivi per accedere alle IPTV pirata, il cosiddetto “Pezzotto“. Purtroppo però dietro queste applicazioni spesso si celano malware in grado di rubare i dati, a partire da quelli utilizzati per accedere e pagare il servizio.
Fonte: PC Gamer
