Facebook-svindlere utnytter AI
Svindlere invaderer Facebook med falske AI-tjenester
Hackere utgir seg nå for å være populære AI-tjenester som ChatGPT, Google Bard, Midjourney og Jasper, og dermed står brukere i fare for å laste ned skadelig programvare.
Det er snakk om programvare som stjeler online passord (bank, sosiale medier, spill, med mer), kryptolommebøker og all informasjon lagret i nettleseren, som deretter blir spredd til offerets egne sosiale nettverk.
– Cyberkriminelle vet selvfølgelig at «alle» nå benytter seg av AI, og bruker Facebook-sider og annonser for å etterligne ChatGPT, Google Bard, Midjourney og Jasper. Dessverre blir tusenvis av mennesker offer for denne svindelen. De samhandler med de falske sidene, og installerer til og med skadelig programvare forkledd som gratis AI-verktøy, sier Pål Aaserudseter, som er sikkerhetsarkitekt i Check Point Norge.
Sofistikert svindel
Når brukerne ikke vet at Facebook-sidene de interagerer med er svindel, vil det øke rekkevidden som svindlerne får. Ved å kommentere, like og dele innlegg spres AI-sidene ut i brukernes sosiale nettverk. Flertallet av disse Facebook-sidene leder til lignende landingssider som oppfordrer brukere til å laste ned passordbeskyttede arkivfiler som angivelig er relatert til generative AI-motorer.
– Vi oppfordrer alle til å være årvåkne for å sikre at de bare laster ned filer fra autentiske og pålitelige nettsteder, fortsetter Aaserudseter.
Dessverre gjør autentiske AI-tjenester det mulig for kriminelle på nettet å skape og distribuere svindel på en mye mer sofistikert og troverdig måte. Derfor er det avgjørende for enkeltpersoner og organisasjoner å sette seg inn i problemstillingen, være oppmerksomme på risikoene og være årvåkne mot taktikken til nettets kriminelle.