Il phishing esiste da almeno alcuni decenni. Gli aggressori sfruttano la psicologia umana, sfruttano la natura umana (come l’impulsività, i rancori e la curiosità) e si spacciano per entità fidate per ingannare le vittime inducendole a compiere un’azione come fare clic su un URL dannoso, scaricare un allegato, trasferire fondi o condividere dati sensibili.
Sebbene la forma più comune di phishing sia ancora quella via e-mail, stiamo assistendo a un aumento del phishing che combina l’uso della voce (vishing), dei social media e degli SMS (noto anche come smishing) per apparire più credibile e affidabile alle vittime. Con i deepfake, il phishing si porta ad un livello superiore, si sta evolvendo ancora una volta e viene definito la forma più pericolosa di crimine informatico.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
COSA SONO I DEEPFAKE?
La tecnologia deepfake (o deepfake) è “una sorta di intelligenza artificiale (AI) in grado di generare audio, video, immagini e personaggi virtuali sintetici”, afferma Steve Durbin dell’Information Security Forum. Gli utenti potrebbero già riconoscerlo sui telefoni cellulari, con app che possono apparentemente riportare in vita persone morte, scambiare volti con celebrità e creare effetti iperrealistici come attori di Hollywood che invecchiano.
Sebbene i deepfake possano essere nati come una forma innocua di intrattenimento, i criminali informatici stanno utilizzando questa tecnologia per eseguire attacchi di phishing, furto di identità, frode finanziaria, manipolazione delle informazioni e disordini politici.
I modi comuni in cui vengono creati i deepfake includono uno scambio di volti (un volto è sovrapposto a un altro), la modifica degli attributi (modifica dello stile o del colore dei capelli), la rievocazione del volto (trasferimento delle espressioni facciali da una persona all’altra in un video di destinazione) e contenuto completamente sintetico in cui l’immagine di una persona è completamente inventata, ad esempio thispersondoesnotexist.com.
IL PHISHING DA DEEPFAKE È GIÀ UNA REALTÀ
Tutti gli elementi necessari per l’uso diffuso e dannoso della tecnologia deepfake sono prontamente disponibili nei mercati e nei forum clandestini: il codice sorgente è pubblico per chiunque voglia utilizzarlo. Sono inoltre facilmente disponibili immagini e video di alta qualità di persone comuni e personaggi noti per creare identità false e imitazioni realistiche. La domanda di servizi e competenze deepfake nei mercati clandestini è in crescita. Nei forum online, le organizzazioni criminali discutono regolarmente su come utilizzare i deepfake per aumentare l’efficacia delle loro campagne dannose di social engineering. Quindi da oggi state in guardia!
Fonte : https://www.fastcompany.com/
Intermezzo promozionale ... continua la lettura dopo il box:
