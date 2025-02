Gli utenti di Gmail stanno affrontando attacchi di phishing sempre più sofisticati, al punto che l’FBI ha diffuso un chiaro avvertimento: non cliccare su nulla in email o messaggi sospetti e non richiesti.

I cybercriminali stanno sfruttando strumenti basati sull’intelligenza artificiale per creare campagne di phishing estremamente convincenti, in grado di eludere i filtri di sicurezza. I rischi sono più alti che mai, soprattutto perché gli account Gmail rappresentano un obiettivo privilegiato, data la loro integrazione con numerosi servizi di Google.

Rischio phishing in continua crescita su Gmail

Secondo un recente rapporto di Hoxhunt, gli attacchi di phishing che bypassano le difese sono aumentati del 49%: di questi, il 4,7% sfrutta tecnologie AI. Pyry Åvist, esperto di cybersecurity, sottolinea che l’intelligenza artificiale rende ancora più semplice per gli hacker ingannare gli utenti di Gmail. Il problema è aggravato dal basso costo di questi strumenti: per soli 5 dollari, i criminali possono creare piani di attacco convincenti, rivolti sia a privati che ad aziende. VIPRE, un’azienda specializzata in sicurezza, conferma che il 70% degli attacchi di phishing utilizza link malevoli, ribadendo quindi l’importanza delle raccomandazioni dell’FBI.

Adrianus Warmenhoven di Nord Security paragona il phishing moderno alla fase di montaggio dei mobili flat-pack: semplice e veloce. Grazie all’AI, i criminali non hanno più bisogno di competenze di programmazione per creare siti falsi che sembrano autentici: bastano pochi clic. Un dato preoccupante è che la maggior parte delle vittime, non solo su Gmail, cade in trappola in meno di 60 secondi, mentre invece bisognerebbe sempre tenere alta la guardia.

Per proteggersi, l’FBI e Google suggeriscono alcune precauzioni fondamentali: evitare di cliccare su link o scaricare allegati provenienti da messaggi sospetti, non inserire dati personali su siti non verificati e utilizzare un gestore di password per compilare automaticamente le credenziali solo su piattaforme affidabili. È inoltre consigliabile monitorare gli account di Gmail per individuare accessi non autorizzati e verificare gli avvisi di sicurezza direttamente dalla pagina del proprio account Google, senza seguire link presenti nelle email.