Oszustwa na ChatGPT. Facebook zalany fałszywymi treściami o sztucznej inteligencji

Przeczytaj także: Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku

Nowe oszustwo wykryte przez Check Point Research (CPR) wykorzystuje Facebooka do wyłudzania niczego niepodejrzewających osób od ich haseł i prywatnych danych, za sprawą rosnącego zainteresowania popularnymi aplikacjami sztucznej inteligencji.

W pierwszej kolejności przestępcy tworzą fałszywe strony lub grupy na Facebooku dla popularnej marki, zawierające angażujące treści. Niczego nie podejrzewająca osoba komentuje lub lubi treść, zapewniając w ten sposób, że pojawi się ona w kanałach jej znajomych. Fałszywa strona oferuje nową usługę lub specjalną zawartość za pośrednictwem łącza do kolejnej strony internetowej. Kiedy jednak użytkownik je kliknie, nieświadomie pobierze złośliwe oprogramowanie, którego celem jest zwyjkle kradzież jego haseł, portfeli kryptowalutowych i innych informacji zapisanych w przeglądarce.

Wiele fałszywych stron oferuje wskazówki, wiadomości i ulepszone wersje usług AI Google Bard lub ChatGPT, ale również Midjourney czy Jasper.

Według Sergeya Shykevicha, kierownika grupy ds. analizy zagrożeń w firmie Check Point Research, cyberprzestępcy stają się coraz sprytniejsi.

Wiedzą [cyberprzestępcy – przyp. red.], że wszyscy są zainteresowani generatywną sztuczną inteligencją, zatem używają stron i reklam na Facebooku do podszywania się pod ChatGPT, Google Bard, Midjourney i Jasper. Niestety tysiące ludzi pada ofiarą tego oszustwa. Wchodzą w interakcję z fałszywymi stronami, co sprzyja ich rozprzestrzenianiu się, a nawet instalują złośliwe oprogramowanie, które jest przebrane za bezpłatne narzędzia sztucznej inteligencji. Wzywamy wszystkich do zachowania czujności i upewnienia się, że pobierają pliki wyłącznie z autentycznych i zaufanych witryn – mówi ekspert Check Point Research.

Jak rozpoznać phishing?

Ataki phishingowe wykorzystują podstęp, aby przekonać cel, że są one uzasadnione. Niektóre ze sposobów wykrywania ataku typu phishing to:

• Ignoruj wyświetlane nazwy: Witryny wyłudzające informacje lub wiadomo-ści e-mail można skonfigurować tak, aby wyświetlana nazwa zawierała dowolne elementy. Zamiast patrzeć na nazwę wyświetlaną, sprawdź adres e-mail lub adres internetowy nadawcy, aby upewnić się, że pochodzi on z zaufanego i autentycznego źródła.
• Sprawdź domenę: phisherzy często używają domen z drobnymi błędami or-tograficznymi lub takich, które wydają się wiarygodne. Na przykład firma.com może zostać zastą-piona przez firmowa.com, a adres e-mail może pochodzić z firma-usługa.com. Szukaj tych błędów, są dobrymi wskaźnikami.
• Zawsze pobieraj oprogramowanie z zaufanych źródeł: grupy na Facebo-oku nie są źródłem pobierania oprogramowania na komputer. Przejdź bezpośrednio do zaufanego źródła, skorzystaj z jego oficjalnej strony internetowej. Nie klikaj plików do pobrania pochodzących z grup, nieoficjalnych forów itp.
• Sprawdź łącza: Ataki typu phishing adresów URL mają na celu nakłonienie odbiorców do kliknięcia złośliwego łącza. Najedź kursorem na linki w wiadomości e-mail i sprawdź, czy rzeczywiście prowadzą tam, gdzie twierdzą. Wprowadź podejrzane linki do narzędzia do wery-fikacji phishingu, takiego jak phishtank.com, które poinformuje Cię, czy są to znane linki phishin-gowe. Jeśli to możliwe, w ogóle nie klikaj łącza; bezpośrednio odwiedzić witrynę firmy i przejść do wskazanej strony.