Kaprede Facebook-sider presser falske AI-tjenester for å stjele dataene dine

0
20
lowmidtneypriority=

En titt på Midjourney Facebook-siden som ble fjernet fra Facebook i mars 2024 .

Bitdefender

Svindlere bruker forlokkelsen til funksjoner og tjenester for kunstig intelligens for å lure intetanende Facebook-brukere til å laste ned skadelig programvare på datamaskinene deres, ifølge sikkerhetsfirmaet Bitdefender.

I løpet av det siste året har svindlere kapret Facebook-sider og endret dem til å se ut som legitime AI-tjenester, inkludert for OpenAIs videoopprettingsverktøy Sora og dets bildeopprettingsverktøy DALL-E. Svindlerne kjører deretter annonser på Facebooks annonsenettverk, og lover de som ser annonsen muligheten til å få tidlig tilgang til eksperimentell AI-forskning og -produkter. Når brukerne følger sidene, legger de dårlige skuespillerne ut AI-generert innhold på siden for å få det til å virke legitimt. De deretter følgere av siden at for å bruke de eksperimentelle AI-tjenestene, må de laste ned programvare, som egentlig er skadelig programvare, inkludert Rilide, Vidar, IceRAT og Nova, som stjeler dataene deres.

Også: De tre største svindelene med sosiale medier amerikanere faller for

AI har raskt blitt det viktigste temaet innen teknologi. Mens hundrevis av millioner mennesker over hele verden bruker verktøy som ChatGPT og DALL-E, er det en klar appetitt på å se — og prøv — hva er det neste. Hackerne Bitdefender oppdaget finner disse menneskene og lurer dem. Og i det minste i noen tilfeller ser det ut til at de har vært vellykkede.

Faktisk, den mest populære Facebook-siden som Bitdefender oppdaget, Midjourney AI, sikret 1,2 millioner følgere til siden sin før Facebook stengte den i mars 2024. Rett etter at Facebook fjernet siden for brudd på retningslinjene, dukket andre opp og satte opp et virtuelt spill av Whac-a-Mole.

"Siden vi startet etterforskningen, la vi merke til ytterligere fire Facebook-sider som forsøkte å etterligne Midjourney, hvorav noen også ble fjernet fra plattformen," sa Bitdefender. “Den siste ondsinnede siden som utgir seg for Midjourney ser ut til å ha blitt overtatt av angriperne 18. mars da nettkriminelle endret det opprinnelige navnet på den opprinnelige Facebook-siden. Per 26. mars har svindelprofilen 637 000 følgere."

I tilfellene der brukere ble henvist til å laste ned programvare, var det en god del røde flagg. Ifølge Bitdefender ble brukere gitt Google Drive eller Dropbox-koblinger. En inspeksjon av sidene vil også raskt avsløre at de ikke er direkte knyttet til selskapene de skal representere.

Også: Ikke bli lurt av falske ChatGPT-apper: Her er hva du bør se etter

Som alt annet innen sikkerhet, er det avgjørende å være årvåken og informert. Teknologiselskaper bruker ikke Facebook-sider for å love tilgang til eksperimentelle funksjoner (ikke engang Meta!). Enda viktigere, de vil aldri dele tredjepartskoblinger for nedlasting av programvaren deres.

Når vi ser fremover, forventer Bitdefender at lignende utnyttelser vil fortsette å påvirke Facebook-brukere. Sikkerhetsselskapet advarer om å være på vakt, aktivere multifaktorautentisering for å begrense hackere fra å få tilgang til kontoer, og aldri laste ned programvare fra ubekreftede kilder.