Sommario
Il diffondersi di piattaforme di intelligenza artificiale come Gemini AI di Google ha attirato l’attenzione crescente di gruppi cybercriminali, che sfruttano campagne di phishing avanzato per compromettere sia utenti individuali che organizzazioni. Secondo l’analisi tecnica pubblicata da 0din.ai, le recenti campagne malevole evidenziano una notevole sofisticazione nelle tecniche d’inganno, nelle infrastrutture di backend e nei vettori di attacco, segnando una nuova fase nell’evoluzione delle minacce rivolte all’ecosistema AI.
Falsi portali Gemini: tecniche di ingegneria sociale e cloni web
Gli attaccanti creano portali web clonati che replicano fedelmente la grafica e la struttura delle pagine ufficiali di Gemini AI, inducendo gli utenti a inserire le proprie credenziali Google o dati sensibili relativi agli account aziendali. Queste pagine sono spesso pubblicizzate tramite campagne di phishing email costruite con un linguaggio tecnico e inviti all’aggiornamento dell’account, sfruttando anche domini typo-squatting che imitano l’indirizzo reale. Gli URL vengono registrati in massa con servizi automatizzati e spesso ospitati su provider cloud internazionali per sfuggire ai blocchi e rendere più difficile la mitigazione.
Infrastruttura e tecniche di elusione
La ricerca evidenzia un’infrastruttura back-end distribuita: server C2 multipli, gestione tramite piattaforme anonime e rotazione rapida degli IP per prevenire il take-down. Gli script di raccolta dati implementano cifratura end-to-end e comunicazione con wallet crypto per la monetizzazione istantanea. In diversi casi, gli attaccanti adottano tecniche di browser fingerprinting per eludere i sistemi anti-bot e raffinare il targeting, filtrando il traffico in base a geolocalizzazione, sistema operativo e tipo di browser.
Target e impatto: Gemini come vettore per accesso a sistemi critici
Gli attacchi non mirano solo a rubare credenziali personali: compromettendo un account Google associato a Gemini AI, i criminali possono ottenere accesso a repository di codice, modelli AI proprietari, dati sensibili di ricerca e ambienti di sviluppo cloud. In contesti enterprise, questo significa esporre l’intera supply chain aziendale a rischio di furto dati, sabotaggio di progetti AI e possibili compromissioni di sistemi collegati (Google Cloud, Workspace, BigQuery).
Indicatori di compromissione e best practice di difesa
Tra gli indicatori di compromissione figurano: domini con errori di battitura, landing page che richiedono inserimento di credenziali senza autenticazione OAuth, pagine che chiedono download di file ZIP o eseguibili mascherati, e inviti all’aggiornamento urgente del servizio Gemini. La difesa richiede formazione costante degli utenti, utilizzo di autenticazione a più fattori (MFA), monitoraggio di nuovi domini sospetti e segnalazione rapida di phishing agli IT administrator.
AI come target prioritario nel nuovo panorama delle minacce
Le campagne di phishing contro Gemini AI riflettono una tendenza globale che vede le piattaforme AI come nuovi obiettivi ad alta redditività per i cybercriminali. Il rischio non riguarda solo la perdita di account, ma l’intera catena del valore digitale, dalla privacy degli utenti al patrimonio aziendale e all’integrità dei modelli di intelligenza artificiale.
