Facebook po raz kolejny stał się celem cyberprzestępców. Najnowsze oszustwo polega na skutecznym wykorzystaniu rosnącego zainteresowania sztuczną inteligencją. Mowa tu o podszywaniu się pod już istniejące strony i zachęcaniu użytkowników do podawania wrażliwych informacji oraz klikania w udostępniane linki. Niestety wciąż sporo osób się na to nabiera, tym razem liczbę ofiar można liczyć w milionach. Warto więc nagłaśniać takie akcje, by samemu przesadnie nie zaufać czemuś, co wyskoczy nam na portalu społecznościowym.
Facebook i kolejne oszustwo – jak się ochronić?
Płatne usługi są pożywką dla cyberprzestępców. Mogą oni wykorzystać ten fakt do zaproponowania konsumentom darmowej wersji programu, która rzecz jasna jest fałszywa i skłonna do zainfekowania urządzenia. Dlatego też warto przynajmniej kilka razy sprawdzać czy pobierana aplikacja pochodzi z zaufanego źródła – raczej mało kto chciałby stracić dostęp do swojego komputera czy bankowego konta. Tego typu akcje znów zaczynają być popularne, ponieważ szereg popularnych narzędzi AI skrzętnie ukryto za paywallem. Użytkownicy szukają więc sposobu na zaoszczędzenie kilkudziesięciu złotych.
Najnowsze oszustwo internetowe ma swój początek na platformie Facebook, gdzie zaczęły pojawiać się podejrzane reklamy. Zachęcają one do odwiedzenia profilu kontrolowanego przez hakerów zawierającego nieprawdziwe informacje dotyczące darmowych odsłon popularnych narzędzi pokroju Midjourney. Jeśli ktoś się na to nabierze, to w mgnieniu oka otrzymuje złośliwe oprogramowanie mogące narobić mnóstwo szkód. Sprawa jest o tyle poważna, że głównym celem kampanii są mieszkańcy Europy.
Dlatego też warto działać jak to wszystko działa i jak się przed tym uchronić. Pierwszym krokiem podejmowanym przez hakerów jest przejęcie istniejących już kont. To zresztą popularna metoda pozwalająca na zaskarbienie zaufania internautów poprzez widok pokaźnej liczby obserwujących czy odległej daty założenia profilu. Potem przychodzi czas na jego odpowiednie podrasowanie – dodanie powiązanych zdjęć, postów czy informacji. Kluczowe jest jednak umieszczenie linków i puszczenie reklam w świat.
Liczba oszukanych ludzi robi wrażenie
Cyberprzestępcy nakłaniają klientów do skorzystania z limitowanej oferty pozwalającej na uzyskanie bezpłatnego dostępu do dotychczas drogiej usługi. Ofiary decydujące się na kliknięcie w link, podanie danych oraz pobranie pliku są tak naprawdę na straconej pozycji. Na ich sprzętach ląduje bowiem złośliwe oprogramowanie – szacuje się, że najnowsza kampania zainfekowała już ponad 1,2 mln urządzeń. To ogromny wynik, więc tym bardziej warto uważnie sprawdzać to, co pojawia się na stronie głównej serwisu Facebook.
Co ciekawe, nieprawdziwa strona Midjourney była dostępna w sieci przez ponad rok i dopiero niedawno została usunięta. Hakerzy mieli więc sporo czasu na kradzież danych oraz pieniędzy – najczęściej mowa tu o monitorowaniu historii przeglądania ofiary, zbieraniu jej danych logowania oraz kradzieży kryptowalut poprzez obejście systemu uwierzytelniania dwuskładnikowego. Okej, ale jak się przed tym chronić?
- Przeczytaj również: Modelka AI nie istnieje, a zarabia więcej od ciebie
Cóż, jedynym skutecznym sposobem jest uprzednie weryfikowanie odwiedzanych profili. Jeśli zamierzamy coś pobrać, to warto upewnić się, że mamy do czynienia z oficjalnym kontem danej firmy/programu. Warto też dać znać swoim znajomym, którzy może są nieco mniej obeznani z segmentem sztucznej inteligencji.
Źródło: Bleeping Computer / Zdjęcie otwierające: Meta, unsplash.com (@krakenimages)