Οι απατεώνες του κυβερνοχώρου χρησιμοποιούν τη γοητεία των χαρακτηριστικών και των υπηρεσιών AI (τεχνητή νοημοσύνη) για να εξαπατήσουν ανυποψίαστους χρήστες του Facebook, ώστε να κατεβάσουν κακόβουλο λογισμικό στους υπολογιστές τους, σύμφωνα με την εταιρεία ασφαλείας Bitdefender.
Τον τελευταίο χρόνο, απατεώνες έχουν υποκλέψει σελίδες του Facebook και τις αλλάζουν για να μοιάζουν με νόμιμες υπηρεσίες τεχνητής νοημοσύνης, όπως το εργαλείο δημιουργίας βίντεο Sora της OpenAI και το εργαλείο δημιουργίας εικόνων DALL-E.
Στη συνέχεια, οι απατεώνες προωθούν διαφημίσεις στο Facebook, υποσχόμενοι σε όσους δουν τη διαφήμιση την ευκαιρία να αποκτήσουν πρώιμη πρόσβαση (early access) σε πειραματική έρευνα και προϊόντα τεχνητής νοημοσύνης. Μόλις οι χρήστες κάνουν follow τις Σελίδες αυτές, οι κακοποιοί δημοσιεύουν περιεχόμενο που έχει δημιουργηθεί από AI για να την κάνουν να φαίνεται νόμιμη.
Ακολούθως ενημερώνουν τους ακόλουθους της Σελίδας ότι για να χρησιμοποιήσουν τις πειραματικές υπηρεσίες AI, πρέπει να κατεβάσουν ένα λογισμικό, το οποίο στην πραγματικότητα είναι κακόβουλο λογισμικό, όπως τα Rilide, Vidar, IceRAT και Nova, που κλέβει τα δεδομένα τους.
Η τεχνητή νοημοσύνη έχει γίνει γρήγορα το πιο σημαντικό θέμα στην τεχνολογία. Ενώ εκατοντάδες εκατομμύρια άνθρωποι σε όλο τον κόσμο χρησιμοποιούν εργαλεία όπως το ChatGPT και το DALL-E, υπάρχει μια σαφής «όρεξη» να δουν – και να δοκιμάσουν – τι θα ακολουθήσει.
Οι χάκερ που ανακάλυψε η Bitdefender, εντοπίζουν αυτούς τους ανθρώπους και τους ξεγελούν. Και σε ορισμένες τουλάχιστον περιπτώσεις, φαίνεται ότι τα καταφέρνουν με επιτυχία.
Η πιο δημοφιλής ψεύτικη σελίδα στο Facebook που ανακάλυψε η Bitdefender, η Midjourney AI, εξασφάλισε 1,2 εκατομμύρια οπαδούς στη σελίδα της πριν την κλείσει το Facebook τον Μάρτιο του 2024. Αμέσως μετά την αφαίρεση της Σελίδας από το Facebook λόγω παραβίασης των πολιτικών του, εμφανίστηκαν άλλες.
«Από τότε που ξεκινήσαμε την έρευνά μας, παρατηρήσαμε επιπλέον τέσσερις σελίδες στο Facebook που προσπαθούσαν να υποδυθούν το Midjourney, μερικές από τις οποίες επίσης αφαιρέθηκαν από την πλατφόρμα. Η τελευταία κακόβουλη σελίδα που υποδύεται το Midjourney φαίνεται να έχει αναληφθεί από τους επιτιθέμενους στις 18 Μαρτίου, όταν οι εγκληματίες του κυβερνοχώρου άλλαξαν το αρχικό όνομα της αρχικής σελίδας στο Facebook. Από τις 26 Μαρτίου, το προφίλ της απάτης έχει 637.000 followers» ανέφερε η Bitdefender.
Στις περιπτώσεις όπου οι χρήστες κατευθύνονταν για να κατεβάσουν λογισμικό, υπήρχαν πολλές «κόκκινες σημαίες». Σύμφωνα με την Bitdefender, στους χρήστες δόθηκαν σύνδεσμοι Google Drive ή Dropbox. Επίσης, η επιθεώρηση των σελίδων γρήγορα αποκάλυπτε ότι δεν σχετίζονται άμεσα με τις εταιρείες που υποτίθεται ότι εκπροσωπούσαν.
Πώς να προστετευτείτε
Όπως και σε οτιδήποτε άλλο στον τομέα της ασφάλειας, η επαγρύπνηση και η ενημέρωση είναι ζωτικής σημασίας. Οι εταιρείες τεχνολογίας δεν χρησιμοποιούν τις σελίδες Facebook για να υποσχεθούν πρόσβαση σε πειραματικές λειτουργίες (ούτε καν η Meta). Το πιο σημαντικό είναι ότι δεν θα μοιραστούν ποτέ συνδέσμους τρίτων για τη λήψη του λογισμικού τους.
Η Bitdefender αναμένει ότι παρόμοια exploits θα συνεχίσουν να επηρεάζουν τους χρήστες του Facebook. Η εταιρεία ασφαλείας προειδοποιεί τους χρήστες να παραμείνουν σε εγρήγορση, να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων για να περιορίσουν την πρόσβαση των χάκερ στους λογαριασμούς και να μην κατεβάζουν ποτέ λογισμικό από μη επαληθευμένες πηγές.