Email scritte dall'intelligenza artificiale che imitano perfettamente lo stile di una persona reale. Non hanno errori, non hanno segnali sospetti. Sembrano vere perche, dal punto di vista linguistico, lo sono.
Conosci i deepfake video — quelli in cui un'AI ricrea il volto di una persona e la fa “dire” cose che non ha mai detto? Le deepfake email fanno la stessa cosa, ma con la scrittura.
Un'AI analizza lo stile di comunicazione di una persona — il modo in cui saluta, le espressioni che usa, la lunghezza delle frasi, persino le emoji o la punteggiatura — e genera email indistinguibili da quelle scritte davvero da quella persona.
Non parliamo del phishing tradizionale con “Gentile utente, il suo conto e stato bloccato”. Parliamo di un'email che il tuo CEO avrebbe potuto scrivere davvero, con il suo tono, i suoi modi di dire, le sue abitudini. La differenza rispetto allo spear phishing classico? Lo spear phishing e scritto da un umano che cerca di imitare. La deepfake email e scritta da un'AI che imita alla perfezione.
Il processo e piu semplice di quanto pensi. Ecco come funziona:
L'attaccante raccoglie email, post LinkedIn, messaggi pubblici o comunicati della persona da imitare. Bastano 10-20 email per creare un profilo linguistico accurato: lunghezza frasi, formalita', espressioni ricorrenti, firma tipica.
I modelli linguistici moderni (LLM) vengono istruiti con un prompt: 'Scrivi come questa persona'. L'AI analizza i pattern e genera testo nello stesso stile. Nessuna competenza tecnica avanzata: bastano strumenti disponibili a chiunque.
L'AI produce un'email perfetta: il tono giusto, le espressioni giuste, la struttura giusta. Se il CEO scrive sempre 'Ciao team, rapido aggiornamento:', l'AI usera' esattamente quella formula. Se il CFO chiude con 'Un saluto, M.', l'AI fara' lo stesso.
L'email viene inviata al bersaglio giusto nel momento giusto. L'AI puo' anche personalizzare il contenuto basandosi su informazioni pubbliche: 'Dopo la riunione di ieri con il cliente X...' — dettagli che rendono il messaggio impossibile da distinguere.
La differenza e enorme. Ecco un confronto diretto:
Template generico, spesso con errori grammaticali. Mittente sconosciuto o palesemente falso. Richieste generiche (“Aggiorna i tuoi dati”). Un utente attento lo riconosce in pochi secondi.
Testo personalizzato nello stile esatto del mittente. Riferimenti a eventi reali, progetti in corso, colleghi specifici. Nessun errore. Nessun segnale sospetto. Anche un utente esperto fatica a distinguerla.
degli attacchi BEC nel 2025 usano AI per generare i messaggi
tasso di click sulle deepfake email rispetto al phishing generico
tempo per generare un'email deepfake convincente con gli strumenti AI attuali
Le deepfake email non sono una minaccia futura. Sono gia qui, e stanno crescendo rapidamente:
Non servono piu' competenze tecniche. Chiunque con accesso a un LLM puo' generare email perfette nello stile di qualsiasi persona. Il costo? Praticamente zero.
L'AI non si limita alle email. Un attaccante puo' generare messaggi WhatsApp, SMS e persino vocali deepfake per rendere l'attacco ancora piu' credibile. Immagina ricevere un vocale dal tuo capo seguito da un'email coerente.
Post LinkedIn, commenti, articoli, interviste: tutto diventa materiale di addestramento. Piu' sei attivo online, piu' e' facile per un'AI replicare il tuo stile. I dirigenti sono i bersagli principali.
I filtri basati su keyword, pattern e blacklist non funzionano contro testo generato dinamicamente. Ogni deepfake email e' unica. Servono difese basate su AI — combattere AI con AI.
I filtri antispam classici cercano segnali specifici: parole chiave sospette, mittenti in blacklist, allegati con firme malware note. Ma le deepfake email non hanno nessuno di questi segnali:
Il risultato? I filtri tradizionali lasciano passare queste email senza batter ciglio. Per questo serve un approccio diverso: AI contro AI.
MailSniper usa la sua Semantic AI per analizzare ogni email a un livello che i filtri tradizionali non raggiungono:
L'AI di MailSniper non cerca keyword. Comprende il significato del messaggio. Se un'email chiede un trasferimento urgente con un tono insolito per quel mittente, viene flaggata — anche se il testo e' grammaticalmente perfetto.
MailSniper costruisce un profilo comunicativo di ogni mittente abituale. Se il tuo CEO scrive sempre email brevi e ne arriva una lunga e formale, il sistema lo nota. Cambiamenti nello stile = campanello d'allarme.
L'AI valuta il contesto: orario insolito, richiesta mai fatta prima, destinatario inaspettato, urgenza non giustificata. Questi segnali, combinati, identificano le deepfake email con alta precisione.
Le deepfake email sono spesso usate per attacchi BEC. MailSniper ha modelli specifici addestrati per riconoscere richieste di pagamento, cambio IBAN e trasferimenti sospetti — indipendentemente da quanto siano ben scritte.
Phishing mirato a una persona specifica. Le deepfake email sono spear phishing potenziato dall'AI.
Business Email Compromise: la frode aziendale che le deepfake email rendono quasi impossibile da rilevare.
L'arte di manipolare le persone. L'AI porta il social engineering a un livello mai visto prima.