Le prime truffe generate da un’intelligenza artificiale stanno facendo la loro comparsa

E la sintesi vocale

Falsi account LinkedIn con immagini generate da strumenti di intelligenza artificiale

Era solo una questione di tempo prima che i primi tentativi di truffa scritti con l’aiuto degli strumenti di intelligenza artificiale apparissero sul web. Esperti di sicurezza informatica della società SafeGuard Cyber hanno condiviso un rapporto il 21 febbraio 2023 con i giornalisti di TechRadar, indicando che i criminali stanno utilizzando servizi di creazione di immagini tramite intelligenza artificiale.

Un documento chiamato “Sales Intelligence” – tecniche di vendita, in inglese – è stato diffuso su LinkedIn, il social network per professionisti, da un account sospetto. La pagina di questo account era vuota e il link rimandava a un negozio in Arizona, negli Stati Uniti. Per scaricare il documento, era necessario inserire i propri dati personali, il che ha fatto sospettare agli esperti che si trattasse di un esca per rubare le credenziali. Gli utenti, infatti, non ricevevano alcun file. Fino a questo punto, era una truffa classica. Tuttavia, le immagini pubblicate nell’annuncio contenevano il watermark automaticamente applicato nell’angolo in basso a destra da tutti i contenuti generati dal servizio di intelligenza artificiale Dall-E. I criminali hanno probabilmente utilizzato questo strumento gratuito per decorare e rendere il loro dossier più legittimo.

Migliaia di falsi account LinkedIn con foto create da IA

Di fatto, campagne di phishing con immagini generate dall’IA circolano dall’autunno scorso. Hamish Taylor, amministratore di un gruppo di professionisti con 300.000 membri su LinkedIn, ha dichiarato di aver bloccato le richieste di oltre 12.700 falsi account negli ultimi mesi. Tutti questi profili erano esperti in gestione delle crisi. Tuttavia, nessuna di queste persone esiste e le foto dei profili sono generate da un’intelligenza artificiale. Un bot è programmato per gestire gli account, i like, le richieste, ecc.

La società di sicurezza informatica Mandiant ha dichiarato a Bloomberg che pirati informatici, lavorando per il governo nordcoreano, hanno copiato curriculum e profili sulle principali piattaforme di offerte di lavoro come LinkedIn e Indeed. L’obiettivo è quello di rubare dati o attaccare società specializzate in criptovalute. Si consiglia quindi di fare delle ricerche sui profili che vi contattano su questa piattaforma.

Strumenti di intelligenza artificiale per truffare su LinkedIn

Esperti di sicurezza informatica hanno individuato falsi account su LinkedIn con immagini generate da strumenti di intelligenza artificiale. Campagne di phishing con queste immagini circolano dall’autunno scorso e migliaia di falsi account sono stati bloccati. Pirati informatici, lavorando per il governo nordcoreano, hanno copiato curriculum e profili sulle principali piattaforme di offerte di lavoro come LinkedIn e Indeed per rubare dati o attaccare società specializzate in criptovalute.

I criminali utilizzano strumenti di intelligenza artificiale per creare immagini e documenti che sembrano legittimi. Gli utenti vengono invitati a inserire i propri dati personali per scaricare il documento, ma non ricevono alcun file. Si consiglia quindi di fare delle ricerche sui profili che vi contattano su questa piattaforma.