Tech hvg.hu 2024. május. 01. 08:03

Bajban lehet, aki bedőlt ennek az átverésnek – milliók adatait lopták el

Már a mesterséges intelligenciára alapuló szolgáltatások nevével is visszaélnek a támadók, egy milliós követőbázissal rendelkező Facebook-oldalt is felhasználtak erre – a cél a kártevők telepítése volt az áldozatok gépére.

Facebook-hirdetések és ellopott oldalak használatával népszerűsítettek hamis mesterségesintelligencia-szolgáltatásokat a rosszindulatú felek, melyekkel az áldozatok jelszavainak ellopása volt a cél – írják jelentésükben a Bitdefender kiberbiztonsági cég kutatói.

A csalók olyan MI-szolgáltatások nevével igyekeztek tőrbe csalni az embereket, mint a MidJourney, az OpenAI Sora és a ChatGPT 5 (ami még nem is létezik), valamint a DALL-E. A kampány hívószava az volt, hogy korai betekintést nyerhetnek a felhasználók a nevezett szolgáltatások újdonságaiba.

A megvezetett embereket Facebook-közösségekbe terelték, melyekben a rosszindulatú felek látszólag híreket, MI-vel generált képeket és egyéb információkat osztottak meg, hogy így próbálják legitimnek beállítani az egészet.

De nem volt az. Amikor ugyanis valamilyen különleges hozzáférést ígértek egy MI-szolgáltatáshoz, jött a trükk: le kellett tölteni a gépre telepítőfájlokat, melyek valójában kártékony programok voltak, és a felhasználók adataira utaztak.

Főleg a böngészőben tárolt adatokra utaztak, és igazából vittek mindent: bejelentkezési adatokat, kriptovaluta-pénztárcák információit, de még a bankkártyák adatait is el tudták lopni, ha el voltak mentve.

Kínos fiaskó van a Google keresőben: kártékony weboldalakat dob föl

Átverések áldozatai lehetnek azok, akik rákattintanak egyes, a Google által ajánlott oldalakra.

A zsákmányolt adatokat a darkweben árulták, vagy az adatok által ellopott fiókokkal tovább terjesztették az átverést.

A Bitdefender kutatói szerint csak a Midjourney nevét használó kampányhoz kapcsolódó Facebook-oldalnak 1,2 millió követője volt, és csaknem egy éven át volt elérhető, míg végül 2024. március 8-án a Facebook törölte.

A Midjourney nevét használó átverés Facebook-oldala
Bitdefender

A támadók nem nulláról építették fel a szóban forgó oldalt: 2023 júniusában egy korábbi Facebook-oldalt szereztek meg, majd neveztek át a céljaiknak megfelelően.

A mesterséges intelligencia körüli felhajtás közepette érdemes körültekintőnek lenni. Minden szolgáltatásnak van saját, hivatalos honlapja és adott esetben szolgáltatása, kétes oldalakról nem szabad semmit megnyitni vagy letölteni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Gazdaság Sztojcsev Iván 2024. december. 29. 07:00

És akkor januárban Novák Katalin a mozgás évének nyilvánította 2024-et, aztán történt egy s más

Egész véletlenül tökéletesen beletrafált egykori köztársasági elnökünk, amikor elrendelte, hogy 2024 legyen a mozgás éve: mozgott idén a pártrendszer (egész váratlan irányokba), a GDP-növekedési előrejelzés (magasból a nulla közelébe), a forintárfolyam (hajaj), a világpolitika, és maga Novák Katalin is, jó messzire. Megnéztük a gazdaság és a vállalkozás rovatunkból az év legolvasottabb cikkeinek listáját, és most megmutatjuk, mi érdekelte idén önöket a legjobban.