PHISHING: Pål Aaserudseter i Check Point Norge advarer mot ny type svindel. (Foto: Check Point Norge)

Facebook-svindlere utnytter AI

Svindlere invaderer Facebook med falske AI-tjenester

Publisert Sist oppdatert

Hackere utgir seg nå for å være populære AI-tjenester som ChatGPT, Google Bard, Midjourney og Jasper, og dermed står brukere i fare for å laste ned skadelig programvare. 

Det er snakk om programvare som stjeler online passord (bank, sosiale medier, spill, med mer), kryptolommebøker og all informasjon lagret i nettleseren, som deretter blir spredd til offerets egne sosiale nettverk. 

– Cyberkriminelle vet selvfølgelig at «alle» nå benytter seg av AI, og bruker Facebook-sider og annonser for å etterligne ChatGPT, Google Bard, Midjourney og Jasper. Dessverre blir tusenvis av mennesker offer for denne svindelen. De samhandler med de falske sidene, og installerer til og med skadelig programvare forkledd som gratis AI-verktøy, sier Pål Aaserudseter, som er sikkerhetsarkitekt i Check Point Norge. 

Sofistikert svindel

Når brukerne ikke vet at Facebook-sidene de interagerer med er svindel, vil det øke rekkevidden som svindlerne får. Ved å kommentere, like og dele innlegg spres AI-sidene ut i brukernes sosiale nettverk. Flertallet av disse Facebook-sidene leder til lignende landingssider som oppfordrer brukere til å laste ned passordbeskyttede arkivfiler som angivelig er relatert til generative AI-motorer.

 – Vi oppfordrer alle til å være årvåkne for å sikre at de bare laster ned filer fra autentiske og pålitelige nettsteder, fortsetter Aaserudseter.

Dessverre gjør autentiske AI-tjenester det mulig for kriminelle på nettet å skape og distribuere svindel på en mye mer sofistikert og troverdig måte. Derfor er det avgjørende for enkeltpersoner og organisasjoner å sette seg inn i problemstillingen, være oppmerksomme på risikoene og være årvåkne mot taktikken til nettets kriminelle. 

Hvordan oppdage phishing

  • Ignorer visningsnavn: Phishing-nettsteder eller -e-poster kan konfigureres til å vise hva som helst i visningsnavnet. I stedet for å se på visningsnavnet, sjekk avsenderens e-postadresse eller nettadresse for å bekrefte kilden.
  • Verifiser domenet: Svindlere bruker ofte domener med små feilstavelser eller som virker legitime. For eksempel kan company.com erstattes med cormpany.com, eller en e-post kan være fra company-service.com.
  • Last alltid ned programvare fra pålitelige kilder: Facebook-grupper er ikke kilden til å laste ned programvare til datamaskinen din. Gå direkte til offisielle nettsider.
  • Sjekk lenkene: URL-phishing-angrep er designet for å lure mottakere til å klikke på en skadelig lenke. Hold musepekeren over lenkene i en e-post og se om de faktisk går dit de hevder. Skriv inn mistenkelige lenker i et phishing-verifiseringsverktøy som phishtank.com, som vil fortelle deg om de er kjente phishing-lenker.