Gli esperti di sicurezza informatica hanno lanciato un allarme rosso. Si tratta di un boom di truffe che sfruttano la diffusione dell’intelligenza artificiale. Nello specifico, molti di questi attacchi utilizzano le pagine social come Facebook per distribuire annunci fraudolenti che spingono gli utenti a scaricare file malevoli per l’esecuzione di un trojan ad accesso remoto.
“Mentre l’IA generativa continua a catturare l’attenzione globale, gli attori delle minacce sono pronti a sfruttare le capacità e la popolarità dell’IA. Dalle truffe deepfake agli attacchi di impersonificazione, la crescente fiducia nelle piattaforme alimentate dall’IA ha creato nuove possibilità per i criminali informatici. All’inizio del 2025, Check Point Research ha iniziato a tracciare una sofisticata campagna di minacce che ha sfruttato questa tendenza, in particolare impersonando Kling AI, uno strumento di sintesi di immagini e video ampiamente utilizzato da oltre 6 milioni di utenti“, ha spiegato l’azienda in un suo comunicato stampa.
Si tratta di annunci che provengono da pagine Facebook convincenti, ma false. Queste sono state realizzate per assomigliare perfettamente a quelle della vera azienda. In questo modo gli utenti pensano di trovarsi di fronte al profilo ufficiale mentre si tratta di un fake realizzato da cybercriminali. Ecco come i criminali sfruttano la diffusione dell’intelligenza artificiale per le nuove truffe.
Come difendersi dalle truffe che sfruttano la diffusione dell’intelligenza artificiale
La questione principale e fondamentale è come potersi difendere dalle truffe che sfruttano diffusione e popolarità dell’intelligenza artificiale. “Questa campagna, che ha impersonato Kling AI attraverso annunci falsi e siti web ingannevoli, dimostra come i criminali informatici stiano combinando l’ingegneria sociale con il malware avanzato per ottenere l’accesso ai sistemi e ai dati personali degli utenti. Con tattiche che vanno dal mascheramento di file all’accesso remoto e al furto di dati, e con indizi che puntano a gruppi di minaccia vietnamiti, questa operazione si inserisce in una tendenza più ampia di attacchi sempre più mirati e sofisticati basati sui social media“, ha dichiarato Check Point Research.
La cosa importante è non credere a tutto ciò che vediamo. Loghi e grafiche ufficiali non sono indice di sicurezza. Occorre invece verificare se il profilo, la pagina web e le comunicazioni ricevute sono ufficiali. Inoltre, è importantissimo accedere a offerte, download e altro direttamente dalle pagine ufficiali.
