Facebookom lomcuje nový nešvár, na ktorý môžu naletieť aj skúsení používatelia. Takto podvodníci kradnú citlivé údaje!
Podvodníci opäť zasahujú a ponúkajú falošné verzie populárnych AI softvérov. Namiesto umelej inteligencie ale dostanete malvér.
Kyberzločinci hľadajú stále nové spôsoby, ako ukradnúť naše osobné údaje, alebo ako nám vybieliť účet. Experti z Check Point Research informujú o novom druhu podvodu, ktorý sa šíri cez platformu Facebook.
Obetiam týchto útokov kyberzločinci kradnú heslá a ďalšie citlivé informácie. Prostredníctvom reklám na Facebooku sa ich snažia presvedčiť na stiahnutie falošných aplikácií, ktoré ponúkajú služby populárnych generatívnych platforiem, ako napríklad ChatGPT alebo Bard. Podvodníci vytvárajú skupiny populárnej služby alebo značky vrátane zaujímavého obsahu. Keď sa užívateľ do tejto skupiny pridá a reaguje na obsah, ten sa ukáže aj ich priateľom.
Na podvodnej Facebook stránke nájdete aj odkaz na nové služby, no keď naň obeť klikne, do zariadenia sa jej nainštaluje malvér navrhnutý na kradnutie hesiel či údajov kryptopeňaženky a ďalších.
Na Facebooku sa nachádza množstvo takýchto podvodných skupín. Tie okrem podvodného odkazu uverejňujú aj tipy a novinky ohľadom umelej inteligencie Bard alebo ChatGPT. Objavujú sa však aj prípady, kedy podvodníci využívajú iné AI služby, napríklad generátor obrazov Midjourney. Zároveň sa však ukrývajú aj za ďalšie populárne AI generátory, napríklad Jasper AI.
Mnoho užívateľov nemá ani len potuchy o tom, že tieto skupiny nie sú legitímne. V komentároch pod príspevkami živo rozoberajú klady a zápory AI, ale spoločne uvažujú aj o budúcnosti umelej inteligencie. Tieto konverzácie stránke dodávajú legitímnosť a zároveň pomáhajú šíriť jej dosah. Väčšina podvodných Facebook skupín tlačí na to, aby si užívatelia stiahli heslom chránený súbor, v ktorom nájdu program ponúkajúci AI generatívnu technológiu.
Neprehliadnite
V prípade falošnej Midjourney stránky môže užívateľ veľmi jednoducho na podvod naletieť. Falošná stránka má cez milión sledovateľov, čo budí dojem, že ide o dôveryhodnú skupinu. Zároveň nepomáha ani fakt, že užívatelia s obsahom reagujú. Ak si nová obeť všimne, že príspevky majú mnoho lajkov a iný ľudia ich zdieľajú či komentujú, opäť to budí dojem že nejde o podvod.
Obeť si stiahne malvér
Kyberzločinci v tomto prípade na to idú šikovne. Na stránke majú uverejnené popri falošných odkazoch aj odkazy na skutočnú službu, recenzie a sociálne siete.
Na obrázku vyššie dávame do pozornosti prvý odkaz, ktorý vás zavedie na stránku, ktorá má len jedno tlačidlo Get Started. Po kliknutí naň vás to zavedie na falošnú stránku, ktorá vám sľubuje zdarma 30-dňovú skúšobnú verziu Midjourney.
Po stiahnutí a rozbalení súboru obeť spúšťa škodlivý súbor s názvom „Mid-Journey_Setup.exe“. Inštalačný proces do zariadenia nainštaluje infostealer Doenerium, ktorý kradne osobné dáta obete. Malvér používa niekoľko legitímnych platforiem, napríklad Github, Gfile a Discord ako C&C servery. Malvér kradne celú radu súborov, od cookies, záložiek, histórie prehliadania a hesiel. Zároveň cieli aj na kryptopeňaženky.
Opäť platí, že by ste nemali sťahovať softvér z neoverených stránok. Vždy si radšej skontrolujte, či vás odkaz vedie na legitímnu URL adresu. Podvodníci častokrát v názve menia len jedno písmenko, čiže nechať sa oklamať je mimoriadne jednoduché. Preto radšej dvakrát skontrolujte a až potom sťahujte. V prípade oficiálneho softvéru sa však odporúča ísť cez oficiálnu stránku.
Komentáre