Facebook zalany reklamami fałszywych usług sztucznej inteligencji
Cyberprzestępcy ciężko pracują, aby zwabić do pobierania złośliwego oprogramowania część z 3 miliardów użytkowników Facebooka na całym świecie. Tym razem tworzą fałszywe strony oraz reklamy popularnych marek AI: ChatGPT, Google Bard, Midjourney i Jasper. Wiele z tych fałszywych stron ma dziesiątki tysięcy obserwujących i zawiera zarówno prawdziwe treści, jak i złośliwe oprogramowanie – ostrzegają eksperci Check Point Research.
Nowe oszustwo wykryte przez Check Point Research (CPR) wykorzystuje Facebooka do wyłudzania niczego niepodejrzewających osób od ich haseł i prywatnych danych, za sprawą rosnącego zainteresowania popularnymi aplikacjami sztucznej inteligencji.
W pierwszej kolejności przestępcy tworzą fałszywe strony lub grupy na Facebooku dla popularnej marki, zawierające angażujące treści. Niczego nie podejrzewająca osoba komentuje lub lubi treść, zapewniając w ten sposób, że pojawi się ona w kanałach jej znajomych. Fałszywa strona oferuje nową usługę lub specjalną zawartość za pośrednictwem łącza do kolejnej strony internetowej. Kiedy jednak użytkownik je kliknie, nieświadomie pobierze złośliwe oprogramowanie, którego celem jest zwyjkle kradzież jego haseł, portfeli kryptowalutowych i innych informacji zapisanych w przeglądarce.
Wiele fałszywych stron oferuje wskazówki, wiadomości i ulepszone wersje usług AI Google Bard lub ChatGPT, ale również Midjourney czy Jasper.
Według Sergeya Shykevicha, kierownika grupy ds. analizy zagrożeń w firmie Check Point Research, cyberprzestępcy stają się coraz sprytniejsi. – Wiedzą [cyberprzestępcy – przyp. red.], że wszyscy są zainteresowani generatywną sztuczną inteligencją, zatep używają stron i reklam na Facebooku do podszywania się pod ChatGPT, Google Bard, Midjourney i Jasper. Niestety tysiące ludzi pada ofiarą tego oszustwa. Wchodzą w interakcję z fałszywymi stronami, co sprzyja ich rozprzestrzenianiu się, a nawet instalują złośliwe oprogramowanie, które jest przebrane za bezpłatne narzędzia sztucznej inteligencji. Wzywamy wszystkich do zachowania czujności i upewnienia się, że pobierają pliki wyłącznie z autentycznych i zaufanych witryn – mówi ekspert Check Point Research.
Jak rozpoznać phishing?
Ataki phishingowe wykorzystują podstęp, aby przekonać cel, że są one uzasadnione. Niektóre ze sposobów wykrywania ataku typu phishing to:
• Ignoruj wyświetlane nazwy: Witryny wyłudzające informacje lub wiadomości e-mail można skonfigurować tak, aby wyświetlana nazwa zawierała dowolne elementy. Zamiast patrzeć na nazwę wyświetlaną, sprawdź adres e-mail lub adres internetowy nadawcy, aby upewnić się, że pochodzi on z zaufanego i autentycznego źródła.
• Sprawdź domenę: phisherzy często używają domen z drobnymi błędami ortograficznymi lub takich, które wydają się wiarygodne. Na przykład firma.com może zostać zastąpiona przez firmowa.com, a adres e-mail może pochodzić z firma-usługa.com. Szukaj tych błędów, są dobrymi wskaźnikami.
• Zawsze pobieraj oprogramowanie z zaufanych źródeł: grupy na Facebooku nie są źródłem pobierania oprogramowania na komputer. Przejdź bezpośrednio do zaufanego źródła, skorzystaj z jego oficjalnej strony internetowej. Nie klikaj plików do pobrania pochodzących z grup, nieoficjalnych forów itp.
• Sprawdź łącza: Ataki typu phishing adresów URL mają na celu nakłonienie odbiorców do kliknięcia złośliwego łącza. Najedź kursorem na linki w wiadomości e-mail i sprawdź, czy rzeczywiście prowadzą tam, gdzie twierdzą. Wprowadź podejrzane linki do narzędzia do weryfikacji phishingu, takiego jak phishtank.com, które poinformuje Cię, czy są to znane linki phishingowe. Jeśli to możliwe, w ogóle nie klikaj łącza; bezpośrednio odwiedzić witrynę firmy i przejść do wskazanej strony.
Źródło: materiały prasowe Check Point Research
