I cybercriminali hanno automatizzato le attività di profilazione e questo permette di colpire un numero incredibilmente maggiore di obiettivi
Nell’era dell’intelligenza artificiale, le foto pubbliche condivise sui social media possono essere rapidamente convertite in campagne di phishing altamente personalizzate. Il dato emerge da “From Holiday Snap to Custom Scam in 30 Minutes. How AI Turns Public Photos Into Targeted Attacks”, l’ultimo studio di TrendAI, business unit di Trend Micro™ e leader globale nella sicurezza dell’intelligenza artificiale. La ricerca consiste in una dimostrazione sviluppata dai ricercatori di TrendAI™ per replicare il flusso di lavoro di un ipotetico malintenzionato. Il risultato è allarmante: per profilare un utente, utilizzando circa 30 immagini tratte da un profilo pubblico di Instagram, e per creare un sito web di phishing su misura, il tempo richiesto è di soli 30 minuti.
“Il phishing mirato esiste da anni, ma grazie all’intelligenza artificiale assistiamo a grandi cambiamenti nella velocità e nella portata di questa attività”. Afferma Marco Fanuli, Technical Director di TrendAI Italia, una business unit di Trend Micro. “I cybercriminali possono ora automatizzare le attività di profilazione e questo permette di risparmiare molto tempo e di targettizzare un numero incredibilmente maggiore di obiettivi, non solo quelli ad alto valore”.
In occasione della dimostrazione, i ricercatori TrendAI hanno:
- Raccolto immagini pubbliche da Instagram, utilizzando strumenti liberamente disponibili
- Utilizzato modelli di analisi delle immagini, per estrarre segnali contestuali come eventi della vita, interessi, luoghi e affiliazioni
- Arricchito i risultati con strumenti di intelligence open source
- Identificato temi di alto interesse per catturare l’attenzione
- Generato e-mail personalizzate e creato un sito di phishing a tema
In un caso, il sistema ha dedotto dalle immagini condivise che un utente si era ripreso da una malattia molto grave e lo ha classificato come il tema di targeting più efficace. Non è stato necessario accedere a dati privati, poiché l’informazione era già pubblica.
Eventuali implicazioni riguardano anche le organizzazioni. Dirigenti e dipendenti lasciano le proprie impronte digitali ovunque e man mano che la profilazione basata sull’intelligenza artificiale diventa più rapida ed economica, i cybercriminali possono utilizzare il contesto personale e creare esche più convincenti per colpire il business.
