Un nuovo stratagemma sta circolando su X (ex Twitter): i criminali informatici hanno trovato un modo ingegnoso (e preoccupante) per aggirare le difese della piattaforma contro la pubblicità malevola. Il trucco sfrutta niente meno che Grok, l’assistente di intelligenza artificiale integrato nella piattaforma.
Come funziona questa nuova tecnica su X (ex Twitter) relativa a Grok
La tecnica, soprannominata “Grokking” dai ricercatori di Guardio Labs, permette ai truffatori di far apparire link pericolosi sotto i post promossi di X, nonostante siano esplicitamente vietati.
Come funziona?
- I malintenzionati pubblicano video promossi con contenuti “esca” (spesso per adulti).
- All’interno dei metadati del post (una sezione nascosta che X non sembra controllare) infilano un link malevolo.
- Successivamente, fingendosi utenti curiosi, taggano Grok nei commenti chiedendo: “Da dove viene questo video?”
- Grok, rispondendo, espone pubblicamente il link. A quel punto, il collegamento appare come “ufficiale” perché diffuso da un account ritenuto affidabile dal sistema, e finisce davanti a milioni di persone.
Il problema non è banale: i link portano a reti pubblicitarie truffaldine che reindirizzano verso pagine con falsi CAPTCHA, malware per rubare dati sensibili o altre frodi online.
Secondo Guardio, si tratta di un vero e proprio sistema organizzato: centinaia di account pubblicano senza sosta fino a quando non vengono sospesi, ma intanto hanno già diffuso migliaia di post simili.
In altre parole, i criminali informatici stanno sfruttando Grok come “megafono involontario”, trasformando un’IA pensata per informare in un acceleratore di truffe.
Cosa significa tutto questo per gli utenti?
Bisogna prestare ancora più attenzione: se un link compare in un commento generato da Grok o da qualsiasi altra IA, non è automaticamente sinonimo di sicurezza e il consiglio è sempre lo stesso: non cliccare link sospetti, aggiornare i propri dispositivi e usare soluzioni di sicurezza affidabili.
