Deepfake Email: Quando l'AI Scrive al Posto del Tuo Capo

Il Tuo Capo Non Ha Scritto Quella Email

E' lunedi' mattina. Ricevi un'email dal CEO della tua azienda: "Ho bisogno che tu faccia un bonifico urgente di 35.000 euro a questo fornitore. E' per un'acquisizione riservata, non ne parlare con nessuno. Ti mando i dettagli tra poco."

Il tono e' giusto. Lo stile di scrittura e' quello del CEO — le stesse espressioni, la stessa punteggiatura, perfino lo stesso modo di firmare. L'email arriva dal suo indirizzo (o da uno quasi identico). Sembra autentica al 100%.

Ma non lo e'. L'ha scritta un'intelligenza artificiale addestrata sulle email precedenti del CEO, rubate da un data breach o da un account compromesso. Benvenuto nell'era delle deepfake email.

Come l'AI Genera Email di Phishing Perfette

I modelli linguistici (LLM) di ultima generazione possono:

• Imitare lo stile di scrittura di una persona specifica analizzando pochi esempi
• Adattare il tono al contesto: formale con i clienti, informale con i colleghi
• Localizzare perfettamente il testo in italiano, senza errori grammaticali (addio al phishing pieno di strafalcioni)
• Generare pretesti credibili basati su informazioni reali dell'azienda (trovate su LinkedIn, sito web, comunicati stampa)
• Produrre varianti infinite dello stesso attacco, rendendo inutili le blacklist basate su template

Fino al 2024, le email di phishing si riconoscevano per gli errori di grammatica, i toni generici, le formule standard. L'AI ha eliminato tutti questi segnali. Un'email generata dall'AI in italiano e' grammaticalmente perfetta, contestualmente rilevante, e stilisticamente coerente.

Perche' i Filtri Tradizionali Falliscono

I filtri antispam classici cercano pattern noti: URL malevoli gia' censiti, allegati con firme malware conosciute, mittenti in blacklist, testi che corrispondono a template di phishing noti.

Le deepfake email neutralizzano tutto:

• Nessun pattern ripetuto: ogni email e' unica, generata al momento
• Nessun errore grammaticale: l'AI scrive meglio della maggior parte degli umani
• Mittente plausibile: spoofing dell'indirizzo o uso di domini lookalike appena registrati
• Contesto reale: l'email fa riferimento a progetti, clienti o eventi reali dell'azienda
• Zero indicatori tecnici: niente link sospetti se l'obiettivo e' una risposta con informazioni

Il risultato e' che i filtri basati su regole e pattern lasciano passare queste email perche' non hanno nulla di "tecnicamente" sospetto.

Esempi Reali di Deepfake Email nel 2026

Il CFO Fantasma

Una PMI manifatturiera italiana ha perso 180.000 euro dopo che il responsabile amministrativo ha ricevuto un'email apparentemente dal CFO. L'email chiedeva un bonifico urgente per "chiudere l'accordo con il nuovo fornitore tedesco" — un'acquisizione di cui l'azienda stava effettivamente discutendo. L'attaccante aveva trovato l'informazione su LinkedIn.

Il Fornitore che Cambia IBAN

Un'azienda di logistica ha ricevuto un'email dal suo fornitore principale (indirizzo email autentico, account compromesso) che comunicava un cambio di coordinate bancarie. L'email era scritta nello stesso stile del referente commerciale, con riferimenti corretti ai numeri d'ordine in corso. Il cambio IBAN era l'unica cosa falsa.

La Candidatura Perfetta

Il reparto HR di un'azienda ha ricevuto una candidatura spontanea con un CV in PDF. L'email di accompagnamento era perfetta — tono professionale, riferimenti specifici all'azienda, competenze pertinenti. Il PDF conteneva un exploit zero-day.

Come l'AI Semantica Combatte l'AI Generativa

Se l'AI genera attacchi che i filtri tradizionali non vedono, serve un'AI difensiva che ragioni allo stesso livello. E' quello che fa MailSniper con l'analisi semantica.

Invece di cercare pattern noti, l'analisi semantica:

• Comprende il significato dell'email, non solo le parole
• Valuta l'intento: questa email sta chiedendo un'azione finanziaria? Un cambio di credenziali? L'installazione di software?
• Confronta con il comportamento abituale: il CEO ha mai chiesto bonifici urgenti via email? A quest'ora? Con questo tono?
• Analizza le anomalie contestuali: perche' il fornitore cambia IBAN dopo 3 anni? Perche' il CEO chiede di non parlarne con nessuno?
• Verifica la coerenza del mittente: l'indirizzo corrisponde al dominio reale? Il percorso dell'email (header) e' coerente?

Questo approccio funziona anche contro email generate dall'AI perche' non cerca come e' scritto il messaggio, ma cosa sta cercando di ottenere.

Il Ruolo del BEC nelle Deepfake Email

Le deepfake email sono l'evoluzione naturale del Business Email Compromise. Il BEC tradizionale richiedeva un attaccante umano che studiava l'azienda, capiva le dinamiche, e scriveva email personalizzate. Era efficace ma lento — un attaccante poteva gestire pochi target alla volta.

Con l'AI, lo stesso attaccante puo' generare email BEC personalizzate per centinaia di aziende simultaneamente. Ogni email e' unica, contestualizzata, scritta nel tono giusto. Il volume degli attacchi BEC nel 2026 e' aumentato del 300% rispetto al 2024, secondo l'FBI.

7 Segnali di una Deepfake Email

Anche se le deepfake email sono difficili da individuare, ci sono ancora segnali che possono aiutarti:

1. Urgenza insolita: "Devi farlo subito", "Non aspettare", "Entro oggi"
2. Richiesta di segretezza: "Non ne parlare con nessuno", "E' riservato"
3. Canale insolito: il CEO di solito ti chiama per queste cose, perche' oggi un'email?
4. Richiesta finanziaria: qualsiasi email che chiede bonifici, cambio IBAN, o pagamenti
5. Primo contatto: un fornitore o collega con cui non hai mai comunicato via email
6. Troppo perfetta: ironia della sorte, un'email troppo ben scritta da qualcuno che di solito scrive in modo piu' informale
7. Verifica fallita: chiami il presunto mittente e dice "non ho mandato nessuna email"

Come Proteggere la Tua Azienda

Tecnologia

• Implementa una protezione email con analisi semantica AI come MailSniper che comprende il significato dei messaggi
• Attiva DMARC, SPF e DKIM per ridurre lo spoofing del mittente
• Usa l'autenticazione a due fattori su tutte le caselle email aziendali

Processi

• Doppia verifica per qualsiasi richiesta finanziaria superiore a 5.000 euro: conferma telefonica al numero noto (non a quello nell'email)
• Procedura di cambio IBAN che richiede verifica fuori dal canale email
• Escalation automatica per email che richiedono azioni finanziarie urgenti

Formazione

• Sessioni periodiche di formazione anti-phishing con esempi di deepfake email
• Simulazioni di attacco per testare la prontezza del team
• Cultura aziendale dove chiedere conferma non e' segno di sfiducia, ma di professionalita'

Le deepfake email sono la nuova frontiera del phishing. L'AI le rende indistinguibili dalle email reali per un occhio umano. Ma un'altra AI, addestrata per difendere invece che attaccare, puo' ancora fare la differenza. La domanda non e' se la tua azienda sara' colpita, ma quando — e se sarai pronto.