szerző:
hvg.hu
Tetszett a cikk?
tech

Már a mesterséges intelligenciára alapuló szolgáltatások nevével is visszaélnek a támadók, egy milliós követőbázissal rendelkező Facebook-oldalt is felhasználtak erre – a cél a kártevők telepítése volt az áldozatok gépére.

Facebook-hirdetések és ellopott oldalak használatával népszerűsítettek hamis mesterségesintelligencia-szolgáltatásokat a rosszindulatú felek, melyekkel az áldozatok jelszavainak ellopása volt a cél – írják jelentésükben a Bitdefender kiberbiztonsági cég kutatói.

A csalók olyan MI-szolgáltatások nevével igyekeztek tőrbe csalni az embereket, mint a MidJourney, az OpenAI Sora és a ChatGPT 5 (ami még nem is létezik), valamint a DALL-E. A kampány hívószava az volt, hogy korai betekintést nyerhetnek a felhasználók a nevezett szolgáltatások újdonságaiba.

A megvezetett embereket Facebook-közösségekbe terelték, melyekben a rosszindulatú felek látszólag híreket, MI-vel generált képeket és egyéb információkat osztottak meg, hogy így próbálják legitimnek beállítani az egészet.

De nem volt az. Amikor ugyanis valamilyen különleges hozzáférést ígértek egy MI-szolgáltatáshoz, jött a trükk: le kellett tölteni a gépre telepítőfájlokat, melyek valójában kártékony programok voltak, és a felhasználók adataira utaztak.

Főleg a böngészőben tárolt adatokra utaztak, és igazából vittek mindent: bejelentkezési adatokat, kriptovaluta-pénztárcák információit, de még a bankkártyák adatait is el tudták lopni, ha el voltak mentve.

Kínos fiaskó van a Google keresőben: kártékony weboldalakat dob föl

Átverések áldozatai lehetnek azok, akik rákattintanak egyes, a Google által ajánlott oldalakra.

A zsákmányolt adatokat a darkweben árulták, vagy az adatok által ellopott fiókokkal tovább terjesztették az átverést.

A Bitdefender kutatói szerint csak a Midjourney nevét használó kampányhoz kapcsolódó Facebook-oldalnak 1,2 millió követője volt, és csaknem egy éven át volt elérhető, míg végül 2024. március 8-án a Facebook törölte.

A Midjourney nevét használó átverés Facebook-oldala
Bitdefender

A támadók nem nulláról építették fel a szóban forgó oldalt: 2023 júniusában egy korábbi Facebook-oldalt szereztek meg, majd neveztek át a céljaiknak megfelelően.

A mesterséges intelligencia körüli felhajtás közepette érdemes körültekintőnek lenni. Minden szolgáltatásnak van saját, hivatalos honlapja és adott esetben szolgáltatása, kétes oldalakról nem szabad semmit megnyitni vagy letölteni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
átverés átverés a Facebookon ChatGPT DALL-E Facebook átverés közösségi média közösségi médiás kampány mesterséges intelligencia Midjourney netes átverés online átverések openai sora