Már a mesterséges intelligenciára alapuló szolgáltatások nevével is visszaélnek a támadók, egy milliós követőbázissal rendelkező Facebook-oldalt is felhasználtak erre – a cél a kártevők telepítése volt az áldozatok gépére.
Facebook-hirdetések és ellopott oldalak használatával népszerűsítettek hamis mesterségesintelligencia-szolgáltatásokat a rosszindulatú felek, melyekkel az áldozatok jelszavainak ellopása volt a cél – írják jelentésükben a Bitdefender kiberbiztonsági cég kutatói.
A csalók olyan MI-szolgáltatások nevével igyekeztek tőrbe csalni az embereket, mint a MidJourney, az OpenAI Sora és a ChatGPT 5 (ami még nem is létezik), valamint a DALL-E. A kampány hívószava az volt, hogy korai betekintést nyerhetnek a felhasználók a nevezett szolgáltatások újdonságaiba.
A megvezetett embereket Facebook-közösségekbe terelték, melyekben a rosszindulatú felek látszólag híreket, MI-vel generált képeket és egyéb információkat osztottak meg, hogy így próbálják legitimnek beállítani az egészet.
De nem volt az. Amikor ugyanis valamilyen különleges hozzáférést ígértek egy MI-szolgáltatáshoz, jött a trükk: le kellett tölteni a gépre telepítőfájlokat, melyek valójában kártékony programok voltak, és a felhasználók adataira utaztak.
Főleg a böngészőben tárolt adatokra utaztak, és igazából vittek mindent: bejelentkezési adatokat, kriptovaluta-pénztárcák információit, de még a bankkártyák adatait is el tudták lopni, ha el voltak mentve.
A zsákmányolt adatokat a darkweben árulták, vagy az adatok által ellopott fiókokkal tovább terjesztették az átverést.
A Bitdefender kutatói szerint csak a Midjourney nevét használó kampányhoz kapcsolódó Facebook-oldalnak 1,2 millió követője volt, és csaknem egy éven át volt elérhető, míg végül 2024. március 8-án a Facebook törölte.
A támadók nem nulláról építették fel a szóban forgó oldalt: 2023 júniusában egy korábbi Facebook-oldalt szereztek meg, majd neveztek át a céljaiknak megfelelően.
A mesterséges intelligencia körüli felhajtás közepette érdemes körültekintőnek lenni. Minden szolgáltatásnak van saját, hivatalos honlapja és adott esetben szolgáltatása, kétes oldalakról nem szabad semmit megnyitni vagy letölteni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.