Notícias de dispositivos móveis, gadgets, aplicativos Android

Envenenado Facebook Anúncios entregam malware usando Fake ChatGPT, Bard & Outros serviços de IA

Os cibercriminosos começaram recentemente a usar Facebook fingir ser marcas conhecidas de IA generativa, como ChatGPT, Google Bard, Midjourney e Jasper, para roubar informações pessoais dos usuários.

Usuários ativados Facebook são enganados e baixam conteúdo de sites e anúncios de marcas falsas.

Esses downloads contêm malware prejudicial que rouba as credenciais de Internet dos usuários para serviços bancários, redes sociais, jogos e outros serviços, suas carteiras de criptomoedas e quaisquer dados salvos em seus navegadores.

De acordo com a Check Point Research Team (CPR), a maioria dos Facebook campanhas que usam sites falsos e anúncios perigosos acabam espalhando malware que rouba informações.

Usuários que não estão cientes da situação estão curtindo e comentando postagens falsas, espalhando-as em suas redes sociais.

Como os criminosos usam Facebook Anúncios para roubar informações privadas?

Esse novo golpe aproveita a curiosidade das pessoas sobre aplicativos populares de IA generativa para enganá-las e descobrir suas senhas e dados confidenciais.

Os intrusos começam fazendo falsificações Facebook páginas ou grupos de marcas conhecidas e adicionar conteúdo interessante a elas. O indivíduo desatento comenta ou curte o conteúdo, garantindo que ele apareça no feed de notícias de seus amigos.

Através de um link, a página falsa divulga um novo serviço. Quando o usuário clica no link, um malware malicioso que tem como objetivo roubar suas senhas de internet, carteiras de criptomoedas e outras informações salvas em seu navegador é baixado inadvertidamente.

“Muitas das páginas falsas oferecem dicas, notícias e versões aprimoradas dos serviços de IA Google Bard ou ChatGPT”, disseram os pesquisadores.

Postagens falsas exibidas aos usuários

Além disso, os criminosos cibernéticos frequentemente convencem os usuários a utilizar outros serviços e ferramentas de IA. Jasper AI é outra marca de IA bem conhecida que acumulou mais de 2 milhões de seguidores e está sendo representado por criminosos online.

Na realidade, as pessoas estão debatendo furiosamente o papel da IA ​​nos comentários e curtindo/compartilhando as postagens, o que aumenta seu alcance.

Nós recomendamos:  Cuidado com o malware FluBot Android que atinge usuários Android via SMS

“A maioria daqueles Facebook levam a páginas de destino de tipo semelhante, que incentivam os usuários a baixar arquivos protegidos por senha que estão supostamente relacionados a mecanismos generativos de IA”, dizem os pesquisadores.

Notavelmente, quando um usuário ignorante procura por ‘Midjourney AI’ em Facebook e se depara com uma página com 1.2 milhões de seguidores, eles provavelmente presumirão que é genuíno.

Pesquisadores mencionam que o objetivo principal desta IA falsa do meio da jornada Facebook página é enganar os visitantes para que baixem malware. Links para sites maliciosos são combinados com links para análises autênticas do Midjourney ou redes sociais para oferecer credibilidade.

“O malware se esforça para coletar vários tipos de informações de todos os principais navegadores, incluindo cookies, favoritos, histórico de navegação e senhas”, pesquisadores.

“Ele tem como alvo carteiras de criptomoedas, incluindo Zcash, Bitcoin, Ethereum e outras.”

Pensamentos finais

O objetivo principal dos cibercriminosos parece ser a informação relacionada com Facebook contas e roubo de Facebook Páginas. Mesmo muitas páginas com um público vasto podem ser utilizadas desta forma para propagar fraudes, uma vez que os cibercriminosos procuram tirar partido de páginas com públicos significativos e orçamentos de publicidade já existentes.

Os indivíduos e as organizações devem, portanto, educar-se, estar conscientes dos perigos e manter a vigilância contra as estratégias utilizadas pelos cibercriminosos. Para se defender contra estes perigos em constante mudança, soluções de segurança avançadas ainda são cruciais.

Mantenha-se atualizado com as últimas notícias sobre segurança cibernética; Siga-nos no Notícias do Google, Linkedin, Twitter, e Facebook.