Kaspersky ha rilevato e bloccato oltre 142 milioni di link di phishing nel secondo trimestre del 2025, registrando un aumento del 41% in Europa rispetto al primo trimestre. Attualmente, il phishing sta subendo una trasformazione a causa di sofisticate tecniche di truffa innovative, spesso basate sull’intelligenza artificiale. I cybercriminali sfruttano deepfake, clonazione vocale e piattaforme affidabili come Telegram e Google Translate per ottenere dati sensibili, inclusi dati biometrici, firme elettroniche e firme calligrafiche, mettendo a rischio utenti e aziende come mai prima d’ora. Ulteriori dettagli su queste tattiche sono disponibili nell’ultimo report di Kaspersky.
Tattiche basate sull’intelligenza artificiale che stanno trasformando gli attacchi di phishing
L’intelligenza artificiale ha reso il phishing una minaccia altamente personalizzata. I Large Language Models (LLM) consentono ai cybercriminali di creare e-mail, messaggi e siti web estremamente convincenti, in grado di simulare fonti legittime ed eliminare quegli errori grammaticali che un tempo smascheravano le truffe. Bot alimentati dall’AI, presenti sui social media e nelle app di messaggistica, simulano utenti reali, coinvolgendo le vittime in lunghe conversazioni per instaurare un rapporto di fiducia. Spesso questi bot vengono utilizzati per facilitare truffe sentimentali o finanziarie, attirando le vittime con messaggi audio generati dall’AI o video deepfake.
Gli autori delle minacce riescono anche a creare audio e video deepfake realistici, in grado di imitare persone come colleghi, celebrità o persino funzionari bancari, per pubblicizzare false promozioni o ottenere informazioni sensibili dalle vittime.
Ad esempio, le chiamate automatizzate che imitano i team di sicurezza bancaria utilizzano voci generate dall’intelligenza artificiale per convincere gli utenti a condividere i codici di autenticazione a due fattori (2FA), permettendo così l’accesso agli account o l’autorizzazione di transazioni fraudolente. Inoltre, strumenti basati sull’intelligenza artificiale analizzano i dati pubblici disponibili sui social media o sui siti web aziendali per lanciare attacchi mirati, come e-mail a tema risorse umane o chiamate false che fanno riferimento a dettagli personali.
I cybercriminali stanno utilizzando metodi sofisticati per ottenere la fiducia degli utenti, sfruttando anche servizi legittimi per prolungare le loro campagne. Ad esempio, la piattaforma Telegraph di Telegram, uno strumento per la pubblicazione di testi lunghi, viene sfruttata per inserire materiali di phishing. La funzione di traduzione delle pagine di Google Translate genera link simili a https://sito-da-tradurre-com.translate.goog/… che vengono utilizzati dagli hacker per aggirare i filtri delle soluzioni di sicurezza.
Gli hacker ora integrano anche CAPTCHA, un comune meccanismo anti-bot, nei siti di phishing prima di indirizzare gli utenti alla pagina dannosa stessa. Utilizzando CAPTCHA, queste pagine fraudolente aggirano gli algoritmi anti-phishing, poiché la presenza di CAPTCHA è spesso associata a piattaforme affidabili, riducendo così la probabilità di rilevamento.
Cambio di rotta nella strategia: da login e password a dati biometrici e firme
L’attenzione si è spostata dalle password ai dati inviolabili. Gli hacker prendono di mira i dati biometrici attraverso siti fraudolenti che richiedono l’accesso alla fotocamera dello smartphone con vari pretesti, come la verifica dell’account, per acquisire identità biometriche come il riconoscimento facciale, che non possono essere modificate.
Questi dati vengono poi utilizzati per accedere senza autorizzazione ad account sensibili o venduti sul dark web. Allo stesso modo, le firme elettroniche e quelle scritte a mano, fondamentali per le transazioni legali e finanziarie, vengono sottratte tramite campagne di phishing che simulano piattaforme come DocuSign o che invitano gli utenti a caricare le firme su siti fraudolenti, con conseguenti rischi significativi per la reputazione e le finanze delle aziende.
“La convergenza tra intelligenza artificiale e strategie di elusione ha trasformato il phishing in grado di simulare in modo quasi perfetto le comunicazioni legittime, mettendo alla prova anche gli utenti più attenti. Gli hacker non si accontentano più di rubare le password, ma prendono di mira i dati biometrici, le firme elettroniche e quelle scritte a mano, con conseguenze potenzialmente devastanti e a lungo termine. Sfruttando piattaforme affidabili come Telegram e Google Translate e utilizzando strumenti come CAPTCHA, gli hacker riescono a superare le difese tradizionali. Gli utenti devono diventare sempre più scettici e proattivi per evitare di diventare vittime di questi attacchi”, ha affermato Olga Altukhova, Security Expert di Kaspersky.
