• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Centro Software inaugura un data center proprietario in Italia per rafforzare i servizi alle imprese manifatturiere
    • Zuccato evolve i propri processi con SAP
    • Achilles Risk Screening identifica e mitiga i rischi nascosti su scala globale
    • Data center e infrastrutture critiche: cinque priorità per la sicurezza
    • AI Agentica: perchè è un workflow end-to-end e non un singolo workload
    • Il cuore dell’AI: infrastruttura, potenza e futuro delle imprese
    • Sovranità digitale: la visione di ESET per il futuro tecnologico dell’Europa
    • Attacchi alle infrastrutture critiche: come gli APT sfruttano i sistemi di allerta per colpire i servizi essenziali
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»Phishing: come evolve tra AI, biometria e firme digitali

    Phishing: come evolve tra AI, biometria e firme digitali

    By Redazione LineaEDP28/08/20254 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il phishing sta subendo una trasformazione a causa di sofisticate tecniche di truffa innovative, spesso basate sull’intelligenza artificiale

    hacker-phishing-check point
    Foto di Robinraj Premchand da Pixabay

    Kaspersky ha rilevato e bloccato oltre 142 milioni di link di phishing nel secondo trimestre del 2025, registrando un aumento del 41% in Europa rispetto al primo trimestre. Attualmente, il phishing sta subendo una trasformazione a causa di sofisticate tecniche di truffa innovative, spesso basate sull’intelligenza artificiale. I cybercriminali sfruttano deepfake, clonazione vocale e piattaforme affidabili come Telegram e Google Translate per ottenere dati sensibili, inclusi dati biometrici, firme elettroniche e firme calligrafiche, mettendo a rischio utenti e aziende come mai prima d’ora. Ulteriori dettagli su queste tattiche sono disponibili nell’ultimo report di Kaspersky.

    Tattiche basate sull’intelligenza artificiale che stanno trasformando gli attacchi di phishing

    L’intelligenza artificiale ha reso il phishing una minaccia altamente personalizzata. I Large Language Models (LLM) consentono ai cybercriminali di creare e-mail, messaggi e siti web estremamente convincenti, in grado di simulare fonti legittime ed eliminare quegli errori grammaticali che un tempo smascheravano le truffe. Bot alimentati dall’AI, presenti sui social media e nelle app di messaggistica, simulano utenti reali, coinvolgendo le vittime in lunghe conversazioni per instaurare un rapporto di fiducia. Spesso questi bot vengono utilizzati per facilitare truffe sentimentali o finanziarie, attirando le vittime con messaggi audio generati dall’AI o video deepfake.

    phishing-Kaspersky

    Gli autori delle minacce riescono anche a creare audio e video deepfake realistici, in grado di imitare persone come colleghi, celebrità o persino funzionari bancari, per pubblicizzare false promozioni o ottenere informazioni sensibili dalle vittime.

    Ad esempio, le chiamate automatizzate che imitano i team di sicurezza bancaria utilizzano voci generate dall’intelligenza artificiale per convincere gli utenti a condividere i codici di autenticazione a due fattori (2FA), permettendo così l’accesso agli account o l’autorizzazione di transazioni fraudolente. Inoltre, strumenti basati sull’intelligenza artificiale analizzano i dati pubblici disponibili sui social media o sui siti web aziendali per lanciare attacchi mirati, come e-mail a tema risorse umane o chiamate false che fanno riferimento a dettagli personali.

    I cybercriminali stanno utilizzando metodi sofisticati per ottenere la fiducia degli utenti, sfruttando anche servizi legittimi per prolungare le loro campagne. Ad esempio, la piattaforma Telegraph di Telegram, uno strumento per la pubblicazione di testi lunghi, viene sfruttata per inserire materiali di phishing. La funzione di traduzione delle pagine di Google Translate genera link simili a https://sito-da-tradurre-com.translate.goog/… che vengono utilizzati dagli hacker per aggirare i filtri delle soluzioni di sicurezza.

    phishing-Kaspersky

    Gli hacker ora integrano anche CAPTCHA, un comune meccanismo anti-bot, nei siti di phishing prima di indirizzare gli utenti alla pagina dannosa stessa. Utilizzando CAPTCHA, queste pagine fraudolente aggirano gli algoritmi anti-phishing, poiché la presenza di CAPTCHA è spesso associata a piattaforme affidabili, riducendo così la probabilità di rilevamento.

    Cambio di rotta nella strategia: da login e password a dati biometrici e firme

    L’attenzione si è spostata dalle password ai dati inviolabili. Gli hacker prendono di mira i dati biometrici attraverso siti fraudolenti che richiedono l’accesso alla fotocamera dello smartphone con vari pretesti, come la verifica dell’account, per acquisire identità biometriche come il riconoscimento facciale, che non possono essere modificate.

    Questi dati vengono poi utilizzati per accedere senza autorizzazione ad account sensibili o venduti sul dark web. Allo stesso modo, le firme elettroniche e quelle scritte a mano, fondamentali per le transazioni legali e finanziarie, vengono sottratte tramite campagne di phishing che simulano piattaforme come DocuSign o che invitano gli utenti a caricare le firme su siti fraudolenti, con conseguenti rischi significativi per la reputazione e le finanze delle aziende.

    phishing-Kaspersky

    “La convergenza tra intelligenza artificiale e strategie di elusione ha trasformato il phishing in grado di simulare in modo quasi perfetto le comunicazioni legittime, mettendo alla prova anche gli utenti più attenti. Gli hacker non si accontentano più di rubare le password, ma prendono di mira i dati biometrici, le firme elettroniche e quelle scritte a mano, con conseguenze potenzialmente devastanti e a lungo termine. Sfruttando piattaforme affidabili come Telegram e Google Translate e utilizzando strumenti come CAPTCHA, gli hacker riescono a superare le difese tradizionali. Gli utenti devono diventare sempre più scettici e proattivi per evitare di diventare vittime di questi attacchi”, ha affermato Olga Altukhova, Security Expert di Kaspersky.

    Kaspersky phishing
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Zuccato evolve i propri processi con SAP

    30/06/2026

    Achilles Risk Screening identifica e mitiga i rischi nascosti su scala globale

    30/06/2026

    Data center e infrastrutture critiche: cinque priorità per la sicurezza

    30/06/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Achilles Risk Screening identifica e mitiga i rischi nascosti su scala globale

    30/06/2026

    Data center e infrastrutture critiche: cinque priorità per la sicurezza

    30/06/2026

    Attacchi alle infrastrutture critiche: come gli APT sfruttano i sistemi di allerta per colpire i servizi essenziali

    29/06/2026

    Le frodi online colpiscono oltre la metà degli utenti

    29/06/2026
    Report

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026

    LLM e Cybersecurity: la fiducia nell’AI può diventare un rischio

    23/06/2026

    AI sul lavoro: la vera sfida non è adottarla, ma trasformarla in valore

    23/06/2026

    Agenti AI: cresce la fiducia dei consumatori, ma resta aperta la sfida della scalabilità

    23/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.