Vai al contenuto

Phishing AI: le email truffa ora sono perfette

Redazione Xion IT Groupphishingintelligenza artificialesicurezza informatica

Le email di phishing sgrammaticate e facili da riconoscere sono un ricordo. Con l’intelligenza artificiale generativa, i criminali producono oggi messaggi perfetti, scritti nello stile del tuo fornitore o del tuo collega, spesso costruiti analizzando le comunicazioni pubbliche della tua stessa azienda. Il risultato: il tasso di successo delle truffe via email aziendale (BEC, Business Email Compromise) è cresciuto del 300% in due anni, e circa il 65% dei manager italiani ha già ricevuto messaggi fraudolenti personalizzati.

Cos’è cambiato con l’intelligenza artificiale

Fino a pochi anni fa il phishing era un gioco di numeri: milioni di email identiche, piene di errori, nella speranza che qualcuno abboccasse. L’AI ha cambiato le regole tre volte:

La truffa BEC: come funziona un attacco tipo

Il Business Email Compromise è la variante più costosa per le aziende. Lo schema classico:

  1. Il criminale studia l’azienda: chi paga le fatture, chi sono i fornitori, come si firmano le email.
  2. Arriva un messaggio credibile: “il fornitore” comunica nuove coordinate bancarie, oppure “l’amministratore delegato” chiede un bonifico urgente e riservato.
  3. A volte segue una telefonata o un vocale con la voce clonata del capo, che conferma la richiesta.
  4. Il bonifico parte verso il conto dei truffatori — e recuperarlo è quasi impossibile.

Nessun virus, nessun sistema violato: solo ingegneria sociale potenziata dall’AI. Per questo gli strumenti tecnici, da soli, non bastano.

Cosa significa per la tua azienda

La difesa efficace combina procedure, formazione e tecnologia:

Domande frequenti

Come riconosco un’email di phishing scritta con l’AI?

Non più dagli errori: dal contesto. Diffida di urgenza e riservatezza (“fai subito, non dirlo a nessuno”), richieste di cambio coordinate bancarie, allegati o link inattesi. E verifica sempre tramite un canale diverso dall’email stessa.

La voce al telefono era proprio quella del mio capo. Può essere finta?

Sì. La clonazione vocale richiede pochi secondi di audio pubblico ed è già usata nelle truffe BEC. Se una chiamata conferma una richiesta arrivata via email, non è più una verifica indipendente: richiama tu, al numero che conosci.

Basta un buon antispam per proteggersi?

Aiuta, ma non basta: le truffe BEC più efficaci non contengono né virus né link, solo testo credibile. Serve il triangolo procedure + formazione + tecnologia — ed è il motivo per cui la sicurezza va gestita come un processo continuo, non come un prodotto da installare.

Vuoi proteggere e far crescere l'IT della tua azienda?

Parliamone: un consulente Xion analizza gratuitamente la tua situazione.