A hackerek mindig is híresek voltak arról, hogy a modern technológia és a fizetős tartalmak megszemélyesítésével próbálják csőbe húzni a gyanútlan felhasználókat. A Bitdefender kiberbiztonsági intézet kutatói szerint most is ez történt, és több mint egymillió európai felhasználót vertek át a MidJourney, valamint az OpenAI Sora, GPT-5, valamint a DALL-E fejlesztéseinek lemásolásával, írja a Bleeping Computer.
A rosszindulatú reklámkampányokat eltérített Facebook-profilokkal hozzák létre, amelyek népszerű mesterségesintelligencia-szolgáltatásokat kínálnak. A felhasználók így egy hamis Facebook-közösség tagjaivá válnak, ahol a csalók híreket, és MI segítségével készült alkotásokat tesznek közzé, hogy az oldalak legitimnek tűnjenek.
Az adattolvaj programok az áldozat böngészőjéből származó adatok ellopására összpontosítanak, beleértve a hitelesítő adatokat, a cookie-kat, a kriptovaluta pénztárcák adatait, az automatikus kiegészítési adatokat és a hitelkártyaadatokat. Ezek után a kinyert adatokat a dark weben árusítják, amely veszélyes támadásokhoz vezethet.
Mennyire hatásosak az átverések?
Mivel jelenleg óriási az érdeklődés a mesterséges intelligencia és az azzal kapcsolatos hírek iránt, a kampány rengeteg embert ér el. Az egyik legnépszerűbb képgeneráló appot, a Midjourney-t megszemélyesítő Facebook-oldal 1,2 millió követőt gyűjtött össze. A támadók 2023 júniusában loptak el egy, már meglévő profilt, és hamis Midjourney-oldallá alakították át azt.
Itt kapóra jött a Meta adatgyűjtése, ugyanis kiderült, hogy a hirdetések a 25 és 55 év közötti férfiak demográfiai csoportját célozták meg Európában, elsősorban Németországban, Lengyelországban, Olaszországban, Franciaországban, Belgiumban, Spanyolországban, Hollandiában, Romániában és Svédországban.
A káros programok terjesztéséhez a Midjourney-t másoló webes felületet hoztak létre, így a felhasználóknak lehet, hogy sokáig fel sem tűnt az átverés. Bár az említett Facebook-oldalt bezárták, már létezik egy újabb, amin 600 ezer követőt gyűjtöttek már össze a csalók. Ami igazán ijesztő, hogy eddig csupán ez csupán egyetlen alkalmazás, a többi felületet másoló megoldások könnyen lehet, hogy további milliókat csaltak tőrbe.
