Маскируются под ИИ GPT и крадут данные. Страницы мошенников заполонили Facebook

Объявления напрямую оплачиваются злоумышленниками для распространения вредоносных кодов или получения конфиденциальных данных от доверчивых людей. Кроме того, мошенники используют страницы, имитирующие известные бренды в мире ИИ. Об этом предупреждают эксперты компании Check Point, специализирующейся на кибербезопасности.

 

Мошеннические объявления распространяются в социальных сетях на протяжении последних нескольких лет, но теперь киберпреступники пытаются воспользоваться возросшим интересом к искусственному интеллекту. В большинстве случаев они предлагают советы, новости и «расширенные» версии сервисов искусственного интеллекта Google Bard или Open AI ChatGPT. 

 

Вызывает тревогу тот факт, что они также распространяют вредоносные ссылки через страницы Facebook, которые они выдают за легитимные. «У таких страниц десятки тысяч, сотни тысяч, а в некоторых случаях и миллионы подписчиков. Поэтому у многих людей может сложиться впечатление, что содержимое страницы является подлинным», — предупреждает Даниэль Шафарж, эксперт по безопасности компании Check Point. «Многие страницы существуют уже давно. Раньше они использовались для обмена всевозможными цитатами, мотивационными картинками, фотографиями достопримечательностей, домашних животных или политическими идеями — контентом, на который многие люди с удовольствием откликаются», — заявил Шафарж.

 

По его словам, злоумышленники чаще всего перехватывают страницы у их первоначальных владельцев, получая контроль над их учетными записями в Facebook. И теперь они пытаются использовать их для продвижения вредоносного контента.

 

Были также случаи переименования страниц. «Одной из крупнейших страниц, паразитирующих на бренде Jasper AI, является Jasper. ai с более чем 2 млн поклонников. Это показывает, как мелкие детали могут играть важную роль и помогать отличить легальный сервис от мошеннического», — отметил эксперт по безопасности. Пользователи часто не догадываются, что сталкиваются с мошенничеством, и увлеченно обсуждают роль искусственного интеллекта под постами, а также делятся ими.

 

Будь то вредоносная реклама или страницы Facebook, злоумышленники выбирают одну и ту же тактику атаки. «Они пытаются заманить пользователей на якобы официальный и хорошо выглядящий сайт, где им остается только нажать на кнопку и загрузить новую версию искусственного интеллекта», — говорит Шафарж, добавляя, что киберпреступники всегда стремятся увести жертву с Facebook на свой мошеннический сайт. «Многие страницы выглядят очень похоже, а некоторые довольно креативны, однако в любом случае они привлекают внимание и убеждают посетителей кликнуть. Но вместо сервиса искусственного интеллекта загружается опасный файл», — предупреждает Шафарж.

 

Эксперты по безопасности компании Check Point описали, как это работает. Вредоносная программа поселяется на компьютере и сразу же информирует злоумышленника о системных ресурсах, включая точное описание аппаратного и программного обеспечения. Благодаря этой информации злоумышленники могут провести успешные аферы. Сама вредоносная программа не ограничивается похищением разнообразных данных, ее цель — извлекать информацию, включая файлы cookie, сохраненные закладки, историю просмотров и даже пароли. Кроме того, атаки направлены на криптовалютные кошельки, с которых злоумышленники могут выводить средства. После того как все ценные данные похищены, они собираются в один архив и загружаются на файлообменник Gofile. Затем злоумышленник получает автоматическое сообщение с подробным списком похищенных данных и ссылкой для их скачивания.

 

Источник: novinky.cz

420on рекомендует:

Следите за новостями Чехии в соцсетях:prazska.drbna.cz

— Telegram 

— Facebook

— Instagram