Libero
SICUREZZA INFORMATICA

Re-scam, l'intelligenza artificiale che combatte i tentativi di truffa

I ricercatori per la sicurezza informatica neozelandesi hanno realizzato un bot che blocca le trappole di phishing e fa perdere tempo ai cyber criminali

Re-scam, l'intelligenza artificiale che combatte i tentativi di truffa Fonte foto: netsafe

Le truffe via posta elettronica, sia che facciano parte di una campagna phishing o che sfruttino le cosiddette tecniche di ingegneria sociale, sono uno dei maggiori problemi in termini di sicurezza informatica. Ogni giorno solo migliaia gli utenti che cadono in queste trappole tese dai cyber criminali.

Per ovviare, in parte, a questo fenomeno un team di ricercatori della Nuova Zelanda ha realizzato uno strumento chiamato Re-Scam. Si tratta di un chatbot alimentato dall’intelligenza artificiale che aiuta l’utente ad accorgersi della truffa in corso. In pratica l’IA inizierà una conversazione del tutto inutile con l’hacker una volta individuata la possibile frode via e-mail in maniera tale da far desistere il cyber criminale e da convincerlo a lasciar perdere il nostro indirizzo di posta elettronica. Per usare il servizio basta inviare un’e-mail sospetta all’indirizzo me@rescam.org. E poi non dovremo fare altro il bot lavorerà in automatico.

Come funziona Re-Scam

L’intelligenza artificiale per non farsi riconoscere usa diverse personalità e inserisce volontariamente degli errori grammaticali nei testi per convincere il truffatore che a rispondere sia davvero la potenziale vittima. In pratica lo strumento combatte le minacce di phishing con la loro stessa arma, con domande e frasi che impegnano l’interlocutore senza però portarlo mai a una conclusione, e senza mai cliccare su link o allegati maligni presenti nel tentativo di frode. In un esempio mostrato dal team di ricercatori neozelandesi che hanno sviluppato il servizio, Re-Scam risponde a un’e-mail di una vincita fasulla. I cyber criminali promettono alla vittima il pagamento di una lotteria in cambio del numero di conto corrente. All’e-mail il servizio risponde chiedendo se si tratta del Bingo e promettendo di inviare un numero alla volta se l’hacker rispondesse. Ovviamente non è vero lo scopo è solo quello di far perdere tempo ai malintenzionati. In pratica è una “supercazzola” a beneficio della nostra sicurezza informatica.