Quest'anno l'intelligenza artificiale ha potenziato una serie di truffe legate alla stagione delle tasse: i truffatori utilizzano falsi audio e altre tecniche per intercettare fondi e indurre i contribuenti a inviare loro documenti finanziari.
I criminali informatici sfruttano da tempo le esche della stagione delle tasse durante i primi quattro mesi dell'anno, ma diversi esperti di sicurezza informatica hanno recentemente segnalato un preoccupante aggiornamento di queste truffe: gli attacchi di phishing vocale basati sull'intelligenza artificiale.
Gli hacker utilizzano l'audio generato dall'intelligenza artificiale per fingere di essere il commercialista, il commercialista o l'IRS di una persona, sfruttando informazioni personali rubate in precedenza per dare credibilità alla truffa.
Casey Ellis, fondatore di Bugcrowd, ha affermato che l'intelligenza artificiale generativa e i deepfake rappresentano "un punto di svolta per i truffatori".
"Permettono agli aggressori di espandere le loro operazioni, aumentando al contempo la credibilità delle loro truffe", ha affermato. "Ad esempio, un video deepfake di un 'consulente fiscale' potrebbe essere utilizzato per indurre le vittime a condividere informazioni sensibili, oppure le email generate dall'intelligenza artificiale potrebbero imitare il tono e lo stile delle comunicazioni legittime dell'IRS con una precisione sorprendente".
Ha affermato che hanno assistito a un forte aumento degli attacchi basati sull'intelligenza artificiale che aiutano i criminali informatici a creare "e-mail di phishing, chiamate vocali e persino videomessaggi altamente convincenti".
Chad Cragle, CISO di Deepwatch, e diversi altri hanno confermato separatamente di aver riscontrato un aumento degli attacchi basati sull'intelligenza artificiale in questa stagione fiscale, in particolare con convincenti e-mail di phishing e audio deepfake progettati per impersonare funzionari fiscali fidati.
Cragle ha aggiunto che gli aggressori stanno replicando le voci per ingannare le vittime al telefono e si offrono di aiutarle a creare account online presso l'IRS, spingendole a fornire informazioni finanziarie sensibili.
Patrick Tiquet, vicepresidente di Keeper Security, ha osservato che i criminali informatici possono ora creare imitazioni video e audio realistiche di agenti dell'IRS, professionisti del settore fiscale o persino di familiari, inducendo gli individui a divulgare informazioni come numeri di previdenza sociale o credenziali fiscali.
Tiquet ed Ellis hanno affermato che le persone dovrebbero fare attenzione alle incongruenze, sottolineando che l'intelligenza artificiale spesso ha difficoltà a gestire i dettagli più sottili. Le persone dovrebbero anche verificare l'identità prima di fornire informazioni e rifiutare qualsiasi richiesta che sembri urgente, sia telefonica che via email.
Alcuni strumenti di ricerca inversa di immagini e video ti avvisano anche se il contenuto è stato generato o manipolato artificialmente, ha aggiunto Ellis.
Messaggi, typosquatting e rimborsi Trump
Oltre alle truffe basate sull'intelligenza artificiale, i difensori continuano a riscontrare nuove varianti di comprovati e collaudati schemi di furto informatico durante la stagione delle tasse.
Kern Smith di Zimperium ha affermato di aver notato un aumento degli attacchi mobile-first, in cui gli aggressori inviano messaggi di testo spacciandosi per l'IRS o un servizio fiscale, invitando i destinatari a cliccare su link dannosi o a scaricare app false.
Queste truffe sono progettate per rubare credenziali di accesso, numeri di previdenza sociale e altre informazioni finanziarie sensibili, ha affermato Smith.
Gli esperti hanno inoltre evidenziato una serie di siti di phishing e piattaforme contraffatte progettate per sfruttare le persone che cercano termini come "rimborso fiscale Trump" o altre che cercano note società fiscali come H&R Block.
Cragle ha affermato che i siti contraffatti sfruttano l'avvelenamento SEO, alterando il posizionamento nei motori di ricerca per sembrare legittimi e attirare le vittime, mentre Ellis ha aggiunto che i criminali informatici stanno anche sfruttando vulnerabilità non corrette nei software fiscali o nelle integrazioni di terze parti.
La scorsa settimana Microsoft ha pubblicato un lungo blog in cui evidenzia le recenti campagne di phishing che diffondono malware tramite e-mail con oggetti che riportano frasi come "Avviso: l'IRS ha segnalato problemi con la dichiarazione dei redditi" o "Azione importante richiesta: verifica dell'IRS".
Molte delle e-mail contenevano allegati PDF con nomi di file correlati all'IRS e miravano sia ai clienti sia ai commercialisti e ai revisori dei conti.
"Tra il 12 e il 28 febbraio 2025, sono state inviate e-mail di phishing a tema fiscale a oltre 2.300 organizzazioni, per lo più negli Stati Uniti, nei settori dell'ingegneria, dell'IT e della consulenza", ha affermato Microsoft, osservando che le e-mail erano vuote ma contenevano allegati PDF con codici QR collegati a malware.
Nessun commento:
Posta un commento