Reportatge

La nova era dels atacs personalitzats per la IA

L’Agència de Ciberseguretat ha penjat uns consells sobre com defensar-se dels atacs de ‘phishing 2.0’, cada vegada més sofisticats i més difícils de detectar

Captura de pantalla 2024 04 18 a las 0.14.57 removebg preview

19/08/2025 (14:07 CET)

Cada vegada més els ciberdelinqüents utilitzen la intel·ligència artificial per intentar estafar a la ciutadania amb imatges de les autoritats del país, on promocionen criptomonedes o se’ls avisa de la presumpta caducitat d’uns punts de bonificació. També han augmentat els casos del que es coneix com a ‘phishing 2.0’, amb missatges fruit d’una investigació sobre l’empresa, els treballadors o els clients que inclouen detalls que generen confiança i, a simple vista, no desperten sospites. Per això l’Agència de Ciberseguretat (ANC) ha recordat el perill i les conseqüències d’aquests nous atacs personalitzats.

Fa uns dies, era un vídeo que suplantava la imatge del cap de Govern, Xavier Espot, on es promocionava una plataforma que, assegurava, permetia obtenir ingressos passius sense riscos només amb una aportació mínima de 250. Unes imatges que l’executiu ha portat a la justícia. També un altre d’ahir mateix, on la identitat del rector de la Universitat d’Andorra, Juli Minoves, s’havia utilitzat amb IA en un anunci que prometia guanyar fins a 220 euros al dia a través d’una aplicació d’intel·ligència artificial. Són cada vegada més els intents de ‘phishing’, i cada vegada més personalitzats i que desperten menys sospites, alerten des de l’ANC.

“Ja no arriben els missatges plens d’errors que es detectaven a l’instant. Ara els atacants fan els deures: investiguen l’empresa, en treuen informació, coneixen treballadors, proveïdors i clients, els projectes que està realitzant i fins i tot el to que fan servir quan s’escriuen entre companys”, apunten. A primera vista, no hi ha res que desperti sospites, i de fet, s’inclouen detalls que generen confiança, però que podrien haver estat obtinguts de manera fraudulenta. En aquest sentit, l’agència ressalta que “quan el missatge sembla massa oportú o personalitzat, és important aturar-se i qüestionar-ne l’autenticitat”.

Un altre signe d’alerta són els petits canvis a l’estil de comunicació: “La salutació pot semblar diferent, les expressions poden no coincidir amb les habituals o la signatura pot estar absent”, diuen afegint que aquests detalls, encara que subtils, poden indicar que no es tracta realment de l’usuari que aparenta ser.

També és comú que el missatge contingui sol·licituds aparentment normals però amb un sentit d’urgència poc habitual: “Actualitzar dades bancàries, autoritzar pagaments o compartir contrasenyes amb rapidesa, sempre han de generar sospita”.

Cal recordar que els atacs de ‘phishing’ poden comportar pèrdues econòmiques, compromís d’informació crítica i conseqüències legals en alguns casos, i per això és fonamental fer servir la doble verificació per entrar als sistemes. “El conegut com a ‘phishing 2.0’ no avisa ni proporciona prou temps per reaccionar, però, tot i això, amb una estratègia clara i equips capacitats, es pot anticipar, contenir i neutralitzar”.

Etiquetes