I dirigenti aziendali vengono presi di mira da truffe di phishing basate sull'AI

Secondo il Financial Times (via Gadgets360), c'è stata una crescita significativa degli attacchi di phishing https://www.ft.com/content/d60fb4fb-cb85-4df7-b246-ec3d08260e6f che utilizzano l'AI per apparire più umani ed eludere i filtri di sicurezza.

Questi attacchi sono rivolti ai dirigenti aziendali di aziende come eBay e la società di assicurazioni Beazley. Le e-mail fraudolente contengono informazioni personali sui dipendenti per renderle più allettanti da cliccare.

Gli attacchi di phishing sono e-mail o messaggi falsi, progettati per indurre le persone a cliccare su URL dannosi o a installare malware. Un esempio popolare di phishing è la truffa del Principe Nigeriano, che prometteva una grande somma di denaro in cambio di assistenza.

Questi attacchi basati sull'AI, tuttavia, sembrano più complessi. Sembrano basarsi su grandi quantità di dati sui dipendenti, estrapolati dai social media e da altre fonti e abbastanza convincenti da ingannare i filtri di sicurezza tradizionali.

Secondo Check Point, Microsoft è stato il marchio più imitato https://blog.checkpoint.com/security/microsoft-and-google-top-the-list-in-q1-2024-phishing-attacks-check-point-research-highlights-a-surge-in-cyber-threats/ nei tentativi di phishing, rappresentando il 38% di tutti i tentativi di phishing del marchio nel primo trimestre del 2024. Google e LinkedIn sono stati i prossimi nella lista, con l'11% ciascuno.