Radar Truffe

Come riconoscere Email BEC scritta da LLM — grammatica perfetta in tutte le lingue, nessun errore di battitura rivelatore?

Pubblicato il

In breve

Gli attori delle minacce utilizzano ChatGPT / Claude / LLM locali per scrivere esche di Business Email Compromise in inglese, italiano, tedesco, francese, mandarino ecc. impeccabili. Elimina il filtro storico della 'grammatica scorretta'....

Come funziona

Gli attori delle minacce utilizzano ChatGPT / Claude / LLM locali per scrivere esche di Business Email Compromise in inglese, italiano, tedesco, francese, mandarino ecc. impeccabili. Elimina il filtro storico della 'grammatica scorretta'....

Indicatori rossi

  • il tono è formale e templato ma senza aneddoti condivisi specifici ('spero che stiate bene dopo il Q3')
  • nessun thread incorporato (a differenza di una vera email del fornitore che contiene una catena di risposte)
  • utilizza frasi di urgenza generiche ('si prega di intervenire ASAP', 'prima della fine della giornata')
  • richiede il cambio dei dati di pagamento senza alcuna ragione operativa
  • il blocco della firma corrisponde esattamente alla firma email pubblica estratta da LinkedIn. DA FARE: verificare qualsiasi cambio di pagamento tramite richiamata a un numero che avevate PRIMA dell'email; distribuire DMARC + controlli di spoofing del nome visualizzato + rilevamento LLM al gateway

Cosa fare

  1. 1DA FARE: verificare qualsiasi cambio di pagamento tramite richiamata a un numero che avevate PRIMA dell'email; distribuire DMARC + controlli di spoofing del nome visualizzato + rilevamento LLM al gateway.

Fonte

Microsoft-Digital-Defense-Report-2024

Fonte verificata da Mythos Forensic Team

https://www.microsoft.com/security/security-insider/microsoft-digital-defense-report-2024

FAQ

Email BEC scritta da LLM — grammatica perfetta in tutte le lingue, nessun errore di battitura rivelatore e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

il tono è formale e templato ma senza aneddoti condivisi specifici ('spero che stiate bene dopo il Q3'); nessun thread incorporato (a differenza di una vera email del fornitore che contiene una catena di risposte); utilizza frasi di urgenza generiche ('si prega di intervenire ASAP', 'prima della fine della giornata')

Cosa devo fare subito?

DA FARE: verificare qualsiasi cambio di pagamento tramite richiamata a un numero che avevate PRIMA dell'email; distribuire DMARC + controlli di spoofing del nome visualizzato + rilevamento LLM al gateway.

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.