circle x black
Cerca nel sito
 

Comunicato stampa sponsorizzato - Responsabilità editoriale di Immediapress

Kaspersky: evoluzione del phishing tra AI, biometria e firme digitali

Esempi di e-mail di phishing creata con DeepSeek (sinistra) e di sito web phishing generato con l’AI (destra)
Esempi di e-mail di phishing creata con DeepSeek (sinistra) e di sito web phishing generato con l’AI (destra)
26 agosto 2025 | 14.38
LETTURA: 5 minuti

Milano, 26 agosto 2025 - Kaspersky ha rilevato e bloccato oltre 142 milioni di link di phishing nel secondo trimestre del 2025, registrando un aumento del 41% in Europa rispetto al primo trimestre. Attualmente, il phishing sta subendo una trasformazione a causa di sofisticate tecniche di truffa innovative, spesso basate sull’intelligenza artificiale. I cybercriminali sfruttano deepfake, clonazione vocale e piattaforme affidabili come Telegram e Google Translate per ottenere dati sensibili, inclusi dati biometrici, firme elettroniche e firme calligrafiche, mettendo a rischio utenti e aziende come mai prima d’ora. Ulteriori dettagli su queste tattiche sono disponibili nell’ultimo report di Kaspersky.

Tattiche basate sull'intelligenza artificiale che stanno trasformando gli attacchi di phishing

L’intelligenza artificiale ha reso il phishing una minaccia altamente personalizzata. I Large Language Models (LLM) consentono ai cybercriminali di creare e-mail, messaggi e siti web estremamente convincenti, in grado di simulare fonti legittime ed eliminare quegli errori grammaticali che un tempo smascheravano le truffe. Bot alimentati dall’AI, presenti sui social media e nelle app di messaggistica, simulano utenti reali, coinvolgendo le vittime in lunghe conversazioni per instaurare un rapporto di fiducia. Spesso questi bot vengono utilizzati per facilitare truffe sentimentali o finanziarie, attirando le vittime con messaggi audio generati dall’AI o video deepfake.

Gli autori delle minacce riescono anche a creare audio e video deepfake realistici, in grado di imitare persone come colleghi, celebrità o persino funzionari bancari, per pubblicizzare false promozioni o ottenere informazioni sensibili dalle vittime.

Ad esempio, le chiamate automatizzate che imitano i team di sicurezza bancaria utilizzano voci generate dall'intelligenza artificiale per convincere gli utenti a condividere i codici di autenticazione a due fattori (2FA), permettendo così l'accesso agli account o l’autorizzazione di transazioni fraudolente. Inoltre, strumenti basati sull’intelligenza artificiale analizzano i dati pubblici disponibili sui social media o sui siti web aziendali per lanciare attacchi mirati, come e-mail a tema risorse umane o chiamate false che fanno riferimento a dettagli personali.

I cybercriminali stanno utilizzando metodi sofisticati per ottenere la fiducia degli utenti, sfruttando anche servizi legittimi per prolungare le loro campagne. Ad esempio, la piattaforma Telegraph di Telegram, uno strumento per la pubblicazione di testi lunghi, viene sfruttata per inserire materiali di phishing. La funzione di traduzione delle pagine di Google Translate genera link simili a https://sito-da-tradurre-com.translate.goog/... che vengono utilizzati dagli hacker per aggirare i filtri delle soluzioni di sicurezza.

Gli hacker ora integrano anche CAPTCHA, un comune meccanismo anti-bot, nei siti di phishing prima di indirizzare gli utenti alla pagina dannosa stessa. Utilizzando CAPTCHA, queste pagine fraudolente aggirano gli algoritmi anti-phishing, poiché la presenza di CAPTCHA è spesso associata a piattaforme affidabili, riducendo così la probabilità di rilevamento.

cambio di rotta nella strategia: da login e password a dati biometrici e firme

L’attenzione si è spostata dalle password ai dati inviolabili. Gli hacker prendono di mira i dati biometrici attraverso siti fraudolenti che richiedono l’accesso alla fotocamera dello smartphone con vari pretesti, come la verifica dell’account, per acquisire identità biometriche come il riconoscimento facciale, che non possono essere modificate.

Questi dati vengono poi utilizzati per accedere senza autorizzazione ad account sensibili o venduti sul dark web. Allo stesso modo, le firme elettroniche e quelle scritte a mano, fondamentali per le transazioni legali e finanziarie, vengono sottratte tramite campagne di phishing che simulano piattaforme come DocuSign o che invitano gli utenti a caricare le firme su siti fraudolenti, con conseguenti rischi significativi per la reputazione e le finanze delle aziende.

"La convergenza tra intelligenza artificiale e strategie di elusione ha trasformato il phishing in grado di simulare in modo quasi perfetto le comunicazioni legittime, mettendo alla prova anche gli utenti più attenti. Gli hacker non si accontentano più di rubare le password, ma prendono di mira i dati biometrici, le firme elettroniche e quelle scritte a mano, con conseguenze potenzialmente devastanti e a lungo termine. Sfruttando piattaforme affidabili come Telegram e Google Translate e utilizzando strumenti come CAPTCHA, gli hacker riescono a superare le difese tradizionali. Gli utenti devono diventare sempre più scettici e proattivi per evitare di diventare vittime di questi attacchi", ha affermato Olga Altukhova, Security Expert di Kaspersky.

Ulteriori informazioni sono disponibili nel report su Securelist.com.

All’inizio del 2025 Kaspersky ha individuato una sofisticata campagna di phishing mirata, chiamata Operation ForumTroll, in cui gli hacker inviavano email di phishing personalizzate e invitavano media, istituzioni educative e organizzazioni governative in Russia al forum “Primakov Readings”. Dopo aver cliccato sul link contenuto nell’email, non era necessaria alcuna azione aggiuntiva per compromettere i sistemi: l’exploit sfruttava una vulnerabilità precedentemente sconosciuta nell’ultima versione di Google Chrome. I link dannosi avevano una durata estremamente breve per eludere il rilevamento e, nella maggior parte dei casi, una volta eliminato l’exploit, reindirizzavano al sito web legittimo di “Primakov Readings”.

Per proteggersi dal phishing, Kaspersky consiglia di:

  1. Verificare i messaggi, le chiamate o i link non richiesti, anche se sembrano legittimi. Non condividere mai i codici 2FA.
  2. Valutare attentamente movimenti innaturali o offerte eccessivamente generose, che potrebbero indicare la presenza di deepfake.
  3. Rifiutare le richieste di accesso alla fotocamera da siti non verificati ed evitare di caricare firme su piattaforme sconosciute.
  4. Limitare la condivisione online di dettagli sensibili, come foto di documenti o informazioni riservate.
  5. Utilizzare Kaspersky Next (per le aziende) o Kaspersky Premium (per uso individuale) in modo da bloccare i tentativi di phishing.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo milioni di persone e oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Contatti:
Immediapress
Contatti:
Noesis
Cristina Barelli, Silvia Pasero,
Eleonora Bossi
kaspersky@noesis.net
Kaspersky Italia
Alessandra Venneri
Head of Corporate Communications & Public Affairs Italy
alessandra.venneri@kaspersky.com

COMUNICATO STAMPA SPONSORIZZATO: Immediapress è un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dal soggetto che lo emette. I giornalisti Adnkronos non sono in nessun modo coinvolti né responsabili per i contenuti dei comunicati trasmessi.

Riproduzione riservata
© Copyright Adnkronos
Tag
phishing intelligenza artificiale biometria firme digitali cybersecurity Kaspersky
Vedi anche
Venezia, Emanuela Fanelli sbarca al Lido - Video
News to go
Gaza, "dal 7 ottobre uccisi 278 giornalisti"
News to go
Pensioni, Cgia di Mestre: "Entro il 2029 da sostituire 3 milioni di lavoratori"
News to go
Stop a pesce fresco in tutto l'Adriatico
News to go
Crolla il numero degli artigiani
News to go
Bonus psicologo 2025, come fare domanda
Stanze in affitto, Milano è la città più cara: mappa e prezzi
Mantova, paura in centro: minaccia passanti con coltello. Arrestato con il taser - Video
Sgombero Leoncavallo, manifestazione a Milano il 6 settembre: videonews dal nostro inviato
Presidente 'Mamme Leoncavallo': "Oggi lo sgombero, speriamo non sia la fine" - Video
Piove dentro al Frecciabianca Torino-Roma, corridoio allagato e sedili zuppi - Video
Baudo, Al Bano si commuove: "Tornare qui è una grande emozione" - Video


SEGUICI SUI SOCIAL

threads whatsapp linkedin twitter youtube facebook instagram

ora in
Prima pagina
articoli
in Evidenza