Μια νέα αναφορά από την Trend Micro διαπίστωσε ότι οι απατεώνες χρησιμοποιούν μια δοκιμασμένη και αληθινή μέθοδο προσθήκης των διαφημίσεων του Facebook για να δελεάσουν χρήστες τεχνητής νοημοσύνης να κατεβάσουν κακόβουλο λογισμικό μεταμφιεσμένο ως AI εργαλεία επεξεργασίας φωτογραφιών.
Όπως αναφέρει το Mashable οι απατεώνες έχουν χρησιμοποιήσει αυτές τις διαφημίσεις στο Facebook για να διαφημίσουν προϊόντα που δε στέλνουν ποτέ σε αγοραστές. Οι χάκερς έχουν μετονομάσει τις κλεμμένες σελίδες του Facebook ώστε να μοιάζουν με επίσημους λογαριασμούς εταιρειών όπως η Google και ακόμη και η ίδια η μητρική εταιρεία Meta του Facebook, προκειμένου να εξαπατήσουν τους χρήστες να κατεβάσουν κακόβουλο λογισμικό.
Σύμφωνα με την αναφορά του Trend Micro, οι απατεώνες εξαπατούν τους ιδιοκτήτες σελίδων για να παραδώσουν τα διαπιστευτήρια σύνδεσής τους μέσω βασικών καμπανιών phishing.
Μόλις οι απατεώνες έχουν πρόσβαση σε έναν ήδη εγκατεστημένο λογαριασμό, μετονομάζουν τη σελίδα του Facebook ως εργαλείο επεξεργασίας φωτογραφιών με τεχνητή νοημοσύνη. Στη συνέχεια, οι απατεώνες αρχίζουν να προβάλλουν πληρωμένες διαφημίσεις Facebook μέσω αυτών των σελίδων, στέλνοντας τους χρήστες σε έναν ψεύτικο ιστότοπο όπου οι χρήστες μπορούσαν να κατεβάσουν υποτίθεται το εργαλείο επεξεργασίας φωτογραφιών AI.
Φυσικά, ο στόχος δεν είναι η λήψη λογισμικού AI. Σε αυτήν την περίπτωση, το θύμα που δεν γνωρίζει κατεβάζει λογισμικό διαχείρισης το οποίο παρέχει στον εισβολέα απομακρυσμένη πρόσβαση στη συσκευή του. Από εκεί, ο χάκερ μπορεί να κλέψει τα διαπιστευτήρια σύνδεσης του χρήστη καθώς και άλλα ευαίσθητα δεδομένα.
Οι χρήστες των μέσων κοινωνικής δικτύωσης θα πρέπει να ενεργούν με προσοχή όταν πρόκειται για οποιοδήποτε άγνωστο λογισμικό με δυνατότητα λήψης που προωθείται μέσω διαφημίσεων σε μια πλατφόρμα. Θα μπορούσε κάλλιστα να είναι μεταμφιεσμένο κακόβουλο λογισμικό.