Una nuova truffa via email sfrutta l’IA per colpire gli utenti di Gmail
Usiamo la posta elettronica ogni giorno, spesso senza pensarci. Messaggi di lavoro, fatture, notifiche di servizi online o semplici comunicazioni personali: tutto passa dalla casella email. Proprio per questa centralità, molti utenti vivono con la preoccupazione costante di ricevere messaggi sospetti o tentativi di phishing, capaci di mettere a rischio dati personali e credenziali sensibili.
Eppure, anche chi crede di essere al sicuro grazie ai filtri antispam o all’uso di un provider solido come Gmail, potrebbe trovarsi improvvisamente esposto. L’inganno non arriva più con errori grammaticali evidenti o allegati sospetti: la nuova frontiera del cybercrimine è molto più sofisticata, e proprio per questo più insidiosa.
La nuova truffa invisibile su Gmail
Secondo una recente segnalazione della Associazione Finlandese di Telemarketing, sta circolando una truffa che sfrutta in modo subdolo l’integrazione dell’Intelligenza Artificiale di Google, Gemini, all’interno di Gmail.
Il meccanismo parte da un’email che sembra innocua, un messaggio che l’utente potrebbe facilmente ignorare. In realtà, al suo interno è inserito un codice scritto in bianco, quindi invisibile a occhio nudo, ma riconoscibile dal sistema. Questo frammento nascosto attiva l’IA, inducendola a inviare una notifica fasulla all’utente: un presunto avviso che la sua password di Google sarebbe stata compromessa.
A quel punto, compare un numero di telefono spacciato per “assistenza clienti”. In realtà, contattandolo si finisce direttamente in mano ai truffatori, che possono sottrarre dati sensibili, convincere la vittima a fornire la propria password o indurla a collegarsi a siti fraudolenti capaci di carpire informazioni bancarie. Come se non bastasse, la chiamata risulta anche a pagamento.
Gmail e la risposta ufficiale
Google, da parte sua, ha dichiarato che non c’è stata alcuna violazione globale collegata a questo tipo di attacco, e ha smentito che l’ondata di truffe abbia colpito direttamente i server di Gmail o Google Cloud. L’azienda ha chiarito che i recenti problemi di sicurezza associati all’attacco a Salesforce non hanno compromesso le informazioni dei suoi utenti.
Questo non toglie che il nuovo stratagemma rappresenti una minaccia concreta, indipendente da altre vulnerabilità. La raccomandazione è chiara: diffidare sempre da comunicazioni improvvise che annunciano la presunta esposizione di una password e invitano a contattare numeri sospetti.
Gli esperti di sicurezza sottolineano che la truffa invisibile è pericolosa proprio perché sfrutta strumenti familiari agli utenti, come l’IA integrata in Gmail, rendendo più difficile riconoscerla rispetto ai classici tentativi di phishing.