Le pagine Facebook dirottate stanno spingendo falsi servizi di intelligenza artificiale per rubare i tuoi dati
E milioni di utenti di Facebook sembrano cascarci.
Uno sguardo alla pagina Facebook di Midjourney che è stata rimossa da Facebook nel marzo 2024.
Secondo la società di sicurezza Bitdefender, i truffatori sfruttano il fascino delle funzionalità e dei servizi di intelligenza artificiale per indurre gli ignari utenti di Facebook a scaricare software dannoso sui propri computer.
Nell'ultimo anno, i truffatori hanno preso il controllo delle pagine Facebook e le hanno modificate per farle sembrare servizi di intelligenza artificiale legittimi, incluso lo strumento di creazione video di OpenAI Sora e il suo strumento di creazione di immagini DALL-E. I truffatori pubblicano quindi annunci sulla rete pubblicitaria di Facebook, promettendo a coloro che visualizzano l'annuncio l'opportunità di ottenere un accesso anticipato a ricerche e prodotti sperimentali sull'intelligenza artificiale. Una volta che gli utenti seguono le Pagine, i malintenzionati pubblicano sulla Pagina contenuti generati dall'intelligenza artificiale per farli sembrare legittimi. Quindi i follower della Pagina affermano che per utilizzare i servizi sperimentali di intelligenza artificiale devono scaricare software, che in realtà sono malware, tra cui Rilide, Vidar, IceRAT e Nova, che rubano i loro dati.
L’intelligenza artificiale è diventata rapidamente l’argomento più importante nella tecnologia. Mentre centinaia di milioni di persone in tutto il mondo utilizzano strumenti come ChatGPT e DALL-E, c'è un chiaro desiderio di vedere e provare le novità. Gli hacker scoperti da Bitdefender stanno trovando quelle persone e le ingannano. E almeno in alcuni casi sembra che abbiano avuto successo.
In effetti, la Pagina Facebook più popolare scoperta da Bitdefender, Midjourney AI, ha assicurato 1,2 milioni di follower alla sua pagina prima che Facebook la chiudesse nel marzo 2024. Subito dopo che Facebook ha rimosso la Pagina per aver violato le sue policy, ne sono spuntate altre, creando un gioco virtuale. di Whac-a-Mole.
"Da quando abbiamo iniziato la nostra indagine, abbiamo notato altre quattro pagine Facebook che tentavano di impersonare Midjourney, alcune delle quali sono state rimosse dalla piattaforma", ha affermato Bitdefender. "L'ultima pagina dannosa che si spaccia per Midjourney sembra essere stata presa dagli aggressori il 18 marzo, quando i criminali informatici hanno cambiato il nome originale della pagina Facebook originale. Al 26 marzo, il profilo truffa ha 637.000 follower."
Nei casi in cui gli utenti venivano indirizzati a scaricare software, si è verificata una buona dose di segnali d'allarme. Secondo Bitdefender, agli utenti venivano forniti collegamenti a Google Drive o Dropbox. Inoltre, l'ispezione delle Pagine rivelerebbe rapidamente che non sono direttamente associate alle aziende che dovrebbero rappresentare.
Come qualsiasi altra cosa nel campo della sicurezza, rimanere vigili e informati è fondamentale. Le aziende tecnologiche non utilizzano le pagine Facebook per promettere l'accesso a funzionalità sperimentali (nemmeno Meta!). Ancora più importante, non condivideranno mai collegamenti di terze parti per scaricare il loro software.
Guardando al futuro, Bitdefender si aspetta che exploit simili continuino a colpire gli utenti di Facebook. La società di sicurezza avverte di rimanere vigili, abilitare l’autenticazione a più fattori per limitare l’accesso degli hacker agli account e non scaricare mai software da fonti non verificate.