Cyberattacchi con l’intelligenza artificiale: bastano 30 minuti
6 apr 2026 | 2 min di lettura | Pubblicato da Redazione Assicurazione.it
Basta poco per essere vittime di truffe informatiche: qualche foto di troppo pubblicata sui social media e mezz’ora. Le immagini condivise possono essere rapidamente convertite in campagne di phishing personalizzate, creando – con il supporto dell’intelligenza artificiale - siti esca in appena 30 minuti. Lo hanno spiegato gli esperti di TrendAI nel rapporto “From Holiday Snap to Custom Scam in 30 Minutes. How AI Turns Public Photos Into Targeted Attacks”.
Cosa cambia con l’AI
Il phishing è la tecnica di attacco che mira a rubare dati sensibili, attraverso l’utilizzo di messaggi, e-mail o siti simili a quelli che l’utente è abituato a utilizzare o trova interessanti. Più l’esca risulta attendibile, più aumentano le probabilità di pescare in fallo la vittima.
“Il phishing mirato esiste da anni, ma a causa dell’intelligenza artificiale assistiamo a grandi cambiamenti nella velocità e nella portata di questa attività”, spiegano gli esperti di TrendAI. I cybercriminali possono ora automatizzare le attività di profilazione, abbattendo i costi e i tempi di realizzazione. Questo consente di mirare non solo a obiettivi ad alto valore ma anche a ai singoli utenti.
Come avvengono gli attacchi
Il rapporto spiega come avviene lo sviluppo di attacchi di questo tipo. Si parte dalla raccolta di foto e video pubblicati sui social. Attraverso l’utilizzo di modelli di analisi delle immagini, vengono estratti segnali di contesto, come eventi della vita, interessi, luoghi. In pratica, indizi su cosa facciamo e su cosa ci piace fare.
In questo modo, anche grazie ad altre informazioni reperibili online, è possibile identificare i temi che potrebbero suscitare l’interesse di un utente specifico, catturandone l’attenzione. Infine, l’ultimo passo: generare e-mail personalizzate e creare un sito fraudolento a tema, dove indirizzare la vittima e indurla a condividere i propri dati.
Dagli utenti alle imprese
Solo per fare alcuni esempi. Se dai social emerge che un utente abbia affrontato un problema di salute, la vittima potrebbe essere attaccata su questo “punto debole”, con comunicazioni e siti che rimandano al contesto medico o – ancora peggio – alla propria condizione. Si immagini ad esempio una falsa mail dell’ospedale in cui l’ex paziente è stato in cura.
Il problema, sottolinea TrendAI, riguarda anche organizzazioni e imprese, per le quali una copertura assicurativa contro i cyberattacchi è ormai immancabile. Dirigenti e dipendenti, come tutti, lasciano le proprie “orme digitali” ovunque. Possono quindi essere profilati, utilizzando la sfera personale come spiraglio d’ingresso nei sistemi aziendali.
Offerte confrontate
Calcola online il costo dell'assicurazione auto e dell'assicurazione moto utilizzando il nostro comparatore assicurazioni e scegli la polizza più conveniente per il tuo veicolo. Bastano solo 3 minuti!
RC Auto
Confronta più compagnie
RC Moto
Confronta più compagnie