近期,网络犯罪分子开始利用Facebook假冒知名的生成式AI品牌,如ChatGPT、Google Bard、Midjourney和Jasper,来窃取用户的个人信息。Facebook上的用户被诱骗下载来自假冒品牌网站和广告的内容。这些下载包含有害的恶意软件,窃取用户的银行、社交网络、游戏和其他服务的网络凭证,他们的加密货币钱包,以及存储在他们浏览器中的任何数据。根据Check Point研究团队(CPR)的说法,大部分利用假网站和危险广告的Facebook活动最终都会传播窃取信息的恶意软件。对情况不知情的用户在假帖子上点赞和评论,将它们传播到他们的社交网络。
犯罪分子如何利用Facebook广告窃取私人信息?
这种新型诈骗利用人们对流行的生成式AI应用的好奇心,骗取他们的密码和敏感数据。侵入者首先创建针对知名品牌的假Facebook页面或群组,并添加有趣的内容。毫不知情的个人对内容进行评论或点赞,保证它出现在他们朋友的新闻提要中。通过一个链接,假页面宣传一项新服务。当用户点击链接时,他们不知不觉中下载了旨在窃取他们的互联网密码、加密货币钱包以及在他们浏览器中保存的其他信息的恶意软件。研究人员说:“许多假页面提供技巧、新闻,以及Google Bard或ChatGPT的增强版AI服务。”此外,网络犯罪分子经常劝说用户使用其他AI服务和工具。Jasper AI是另一个已经吸引了200多万粉丝的知名AI品牌,正在被网络罪犯仿冒。实际上,人们在评论中激烈地讨论AI的作用,并点赞/分享这些帖子,从而增加了它们的影响力。研究人员说:“大部分的Facebook页面都引导用户去类似类型的落地页,这些页面鼓励用户下载与生成AI引擎相关的密码保护的存档文件。”值得注意的是,当一个不明真相的用户在Facebook上寻找’Midjourney AI’,看到一个拥有120万粉丝的页面时,他们可能会认为这是真实的。研究人员提到,这个假的Mid-Journey AI Facebook页面的主要目标是误导访客下载恶意软件。将恶意网站的链接与真正的Midjourney评论或社交网络的链接结合在一起,以提供可信度。研究人员说:“恶意软件试图从所有主要浏览器中收集各种类型的信息,包括cookies、书签、浏览历史和密码。”“它针对的是包括Zcash、比特币、以太坊等在内的加密货币钱包。”
最后的思考
网络犯罪分子的主要目标似乎是与Facebook账户相关的信息和窃取Facebook页面。由于网络犯罪分子试图利用已有大量观众和广告预算的页面,所以许多拥有大量观众的页面可能会被用于传播欺诈。因此,个人和组织必须教育自己,了解这些风险,并保持对网络犯罪分子使用的策略的警惕。为了防御这些不断变化的威胁,先进的安全解决方案仍然是至关重要的。