I marchi più conosciuti dell’intelligenza artificiale sono finiti nel mirino dei truffatori, che ormai usano ChatGPT, Claude e DeepSeek come specchietto per le allodole. Non per le loro capacità tecniche, ma per qualcosa di molto più semplice: la fiducia che gli utenti ripongono in questi nomi. Microsoft ha messo nero su bianco un’analisi piuttosto dettagliata di come funzionano questi raggiri, e il quadro che emerge è interessante più di quanto si possa immaginare.
Il punto cruciale non è tanto l’uso dell’AI per automatizzare gli attacchi. È un’altra cosa. I criminali sfruttano la popolarità di questi brand per abbassare le difese delle vittime. Basta un logo familiare, un nome che si riconosce, e la guardia si abbassa. È un meccanismo psicologico vecchio quanto il mondo, solo che adesso viaggia su prodotti che usiamo tutti i giorni come Copilot e gli altri assistenti virtuali.
Phishing, malware e repository falsi: cosa succede davvero
Una delle campagne studiate ha usato il marchio ChatGPT per spedire email che sembravano comunicazioni ufficiali sugli abbonamenti Plus. Il messaggio invitava ad aggiornare il metodo di pagamento entro sette giorni, con quel tono d’urgenza che funziona sempre. Una singola operazione ha raggiunto circa 4.500 destinatari in Sudafrica, mentre altre campagne costruite sulla stessa infrastruttura sono arrivate a toccare fino a 100.000 email al giorno tra Svizzera, Austria e lo stesso Sudafrica. Le vittime venivano accompagnate attraverso più schermate prima di arrivare al furto vero e proprio dei dati della carta di credito. Un percorso pensato apposta per capire se dall’altra parte ci fosse una persona reale e per sfuggire ai sistemi automatici di controllo.
Discorso diverso per il marchio Claude e la società Anthropic. Qui gli utenti ricevevano un PDF chiamato “Claude Appeal Form”, che parlava di una presunta violazione dei termini di servizio. Il link nascosto dentro portava verso siti costruiti per imitare le schermate di accesso, con l’obiettivo di mettere in piedi un attacco Adversary-in-the-Middle. Una tecnica capace di intercettare i token di sessione anche quando è attiva l’autenticazione a più fattori. Tra aprile e maggio del 2026 questa operazione ha colpito oltre 2.000 organizzazioni nei settori tecnologico, finanziario e dei servizi professionali.
Poi c’è il gruppo Storm-3075, che ha scelto una strada ancora diversa. Ha usato annunci pubblicitari per diffondere un finto plugin AI per Windows, che in realtà installava il malware Vidar, specializzato nel rubare password, cookie e wallet di criptovalute. Il file era firmato con un certificato ottenuto in modo fraudolento, ma riconosciuto come attendibile da Windows. Il 13 marzo del 2026, in un solo episodio, la campagna ha colpito oltre 66.000 dispositivi.
E DeepSeek? È stato sfruttato creando falsi repository su GitHub, completi di loghi ufficiali, benchmark reali e documentazione credibile. Il tutto preparato nel giro di poche ore dall’annuncio pubblico di DeepSeek V4. Una velocità che lascia capire quanto siano organizzati questi gruppi.
Come accorgersene e proteggersi
La prima cosa da controllare è sempre il dominio del sito che si sta visitando. Anche quando logo e grafica sembrano perfetti, un indirizzo web diverso da quello ufficiale è il segnale più affidabile per smascherare una truffa. Meglio diffidare di PDF inaspettati, archivi compressi, file eseguibili scaricati dai risultati di ricerca e di tutte quelle richieste urgenti di aggiornare le credenziali.
Per le aziende il consiglio è più strutturato. Microsoft raccomanda l’autenticazione multifattore resistente al phishing come misura obbligatoria, l’uso delle passkey e il monitoraggio costante degli accessi sospetti. Un dettaglio importante chiude il cerchio: nessuno dei fornitori AI tirati in ballo in queste campagne è stato realmente compromesso. Gli attacchi si reggono soltanto sull’uso improprio dei marchi, non su falle dei servizi stessi.