Gli utenti di Facebook vengono indotti a scaricare contenuti dalle pagine e dagli annunci dei brand fasulli: questi download contengono malware dannoso, che sottrae le password online degli utenti.
Autore: Redazione BitCity
Pubblicato il: 26/07/2023
I criminali informatici continuano a cercare nuovi modi per rubare informazioni private. Una nuova truffa scoperta da Check Point Research (CPR) sfrutta Facebook per sottrarre a persone ignare le loro password e i loro dati privati, approfittando del loro interesse per le popolari applicazioni di intelligenza artificiale generativa.
In sintesi, ecco come funziona:
· I criminali informatici stanno usando Facebook per impersonare marchi popolari di IA generativa, tra cui ChatGPT, Google Bard, Midjourney e Jasper.
· Gli utenti di Facebook vengono indotti a scaricare contenuti dalle pagine e dagli annunci dei brand fasulli.
· Questi download contengono malware dannoso, che sottrae le password online degli utenti (account bancari, social media, gaming, ecc.), i portafogli di criptovalute e qualsiasi informazione salvata nel loro browser.
· Gli utenti ignari apprezzano e commentano così i post fasulli, diffondendoli così sui propri social network.
Secondo Sergey Shykevich, Threat Intelligence Group Manager di Check Point Research: "I criminali informatici stanno diventando sempre più intelligenti. Sanno che tutti sono interessati all'IA generativa e utilizzano pagine Facebook e annunci per spacciarsi per ChatGPT, Google Bard, Midjourney e Jasper. Purtroppo, migliaia di persone sono vittime di questa truffa. Interagiscono con le pagine fasulle, favorendone la diffusione, e installano persino malware camuffati da strumenti gratuiti di IA. Invitiamo tutti a vigilare per assicurarsi di scaricare file solo da siti autentici e affidabili".