Fama e mjeteve gjeneruese të AI si ChatGPT, Google Bard dhe Midjourney po shfrytëzohet nga kriminelët kibernetikë për të përhapur malware përmes Facebook. Viktimat mashtrohen nga faqet dhe reklamat që reklamojnë versione false të këtyre shërbimeve, duke i shtyrë ata të shkarkojnë skedarë me qëllim të keq të maskuar si aplikacione legjitime.
Ky trend shqetësues u raportua nga Check Point Research. Studiuesit kanë identifikuar dhjetëra faqe dhe grupe në Facebook që pretendojnë se ofrojnë versione të reja dhe të përmirësuara të ChatGPT, Google Bard dhe Midjourney. Faqet ku promovohen këto mjete janë gjithashtu të mbushura me postime magjepsëse dhe ndiqen nga mijëra profile false që pëlqejnë dhe komentojnë, të gjitha për t’u dhënë atyre besueshmëri më të madhe. Prandaj, përdoruesit që i vizitojnë ato mendojnë se këto janë faqe autentike dhe të besueshme.
Në Facebook mijëra reklama të rreme në ChatGPT dhe mjete të tjera të AI
Kur viktimat klikojnë në lidhjet e përfshira në këto postime ose reklama, ato ridrejtohen në faqet me qëllim të keq që tregojnë për të shkarkuar arkivat e mbrojtura me fjalëkalim. Brenda tyre fshihet malware i krijuar për të vjedhur të dhëna të ndjeshme nga pajisja e infektuar, si fjalëkalimet, kredencialet bankare dhe kuletat e kriptomonedhave. Një nga malware-ët më të zakonshëm në këto fushata është Doenerium infostealer, i aftë të mbledhë një sasi të madhe informacioni personal dhe më pas t’ia dërgojë atë sulmuesit nëpërmjet shërbimeve të tilla si GitHub dhe Discord.
Sipas Check Point Research, shumica e këtyre sulmeve duket se kanë origjinën nga Vietnami duke pasur parasysh prevalencën e profileve dhe robotëve vietnamezë të përfshirë. Për të mos rënë viktimë e këtyre mashtrimeve, ekspertët rekomandojnë që të jeni të kujdesshëm ndaj çdo kërkese për të shkarkuar softuer ose skedarë të ekzekutueshëm, veçanërisht kur skedari vjen nga faqe të paverifikuara në Facebook. Është gjithmonë më mirë të shkarkoni aplikacione direkt nga faqet zyrtare të kompanive. Për më tepër, është e rëndësishme të kontrolloni me kujdes lidhjet dhe adresat e internetit përpara se të futni të dhëna të ndjeshme, për të identifikuar çdo mospërputhje ose gabim që mund të zbulojë praninë e një faqeje mashtruese.
Mbajtja e një qëndrimi kritik dhe mosbesimi verbërisht i përmbajtjeve të sponsorizuara ose të reklamuara në mediat sociale mund të bëjë dallimin midis rënies në grackë dhe mbrojtjes së privatësisë suaj.
Discussion about this post