Το ΑΙ πυροδοτεί νέο κύμα κυβερνο-επιθέσεων

calendar icon

05 Σεπτεμβρίου 2023

⠀ -⠀ Διαχείρηση & Ασφάλεια Δικτύων
⠀ -⠀ Πληροφορική - Επαγγελματίες IT
⠀ -⠀ Προστασία Δεδομένων/Πληροφοριών
Το ΑΙ πυροδοτεί νέο κύμα κυβερνο-επιθέσεων

Νέο κύμα κυβερνο-επιθέσεων πυροδοτεί το Artificial Intelligence (AI), με τα μέσα κοινωνικής δικτύωσης να πλημμυρίζουν από fake ChatGPT, Google Bard και άλλες υπηρεσίες AI με στόχο την εξαπάτηση χρηστών μέσω λήψης κακόβουλου λογισμικού. 

Όπως φαίνεται, οι εγκληματίες του κυβερνοχώρου εργάζονται σκληρά για να δελεάσουν τους 3 δισεκατομμύρια χρήστες του Facebook παγκοσμίως να κατεβάσουν κακόβουλο λογισμικό, δημιουργώντας ψεύτικες σελίδες και διαφημίσεις για δημοφιλείς μάρκες AI: ChatGPT, Google Bard, Midjourney και Jasper. Πολλές από αυτές τις ψεύτικες σελίδες έχουν δεκάδες χιλιάδες οπαδούς, με ένα μείγμα πραγματικού περιεχομένου και κακόβουλου λογισμικού. 

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το Facebook για να υποδυθούν δημοφιλείς μάρκες γεννητικής τεχνητής νοημοσύνης, όπως οι ChatGPT, Google Bard, Midjourney και Jasper. Οι χρήστες του Facebook εξαπατώνται ώστε να κατεβάσουν περιεχόμενο από τις ψεύτικες σελίδες και διαφημίσεις των εμπορικών σημάτων.

Τα αρχεία αυτά περιέχουν κακόβουλο λογισμικό, το οποίο κλέβει τους διαδικτυακούς κωδικούς πρόσβασης (τραπεζικές συναλλαγές, μέσα κοινωνικής δικτύωσης, κ.λπ.), τα πορτοφόλια κρυπτογράφησης και κάθε πληροφορία που είναι αποθηκευμένη στο πρόγραμμα περιήγησής τους. Οι ανυποψίαστοι χρήστες κάνουν like και σχολιάζουν ψεύτικες αναρτήσεις, διαδίδοντάς τες έτσι στα δικά τους κοινωνικά δίκτυα.


ΔΕΙΤΕ ΕΔΩ ΟΛΑ ΤΑ ΣΕΜΙΝΑΡΙΑ ΓΙΑ ΧΡΗΣΤΕΣ ΛΟΓΙΣΜΙΚΩΝ ΚΑΙ ΕΠΑΓΓΕΛΜΑΤΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ


Πιο έξυπνο το ψηφιακό έγκλημα

Σύμφωνα με την Check Point Research, σήμερα οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο έξυπνοι. Γνωρίζουν ότι όλοι ενδιαφέρονται για τη γενεσιουργό τεχνητή νοημοσύνη και χρησιμοποιούν σελίδες και διαφημίσεις στο Facebook για να υποδυθούν το ChatGPT, το Google Bard, το Midjourney και το Jasper.

«Δυστυχώς, χιλιάδες άνθρωποι πέφτουν θύματα αυτής της απάτης. Αλληλοεπιδρούν με τις ψεύτικες σελίδες, γεγονός που προάγει την εξάπλωσή τους - και εγκαθιστούν ακόμη και κακόβουλο λογισμικό που είναι μεταμφιεσμένο σε δωρεάν εργαλεία τεχνητής νοημοσύνης. Προτρέπουμε όλους να επαγρυπνούν και να διασφαλίζουν ότι κατεβάζουν αρχεία μόνο από αυθεντικές και αξιόπιστες ιστοσελίδες» αναφέρει η εταιρεία.

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το Facebook για να μιμηθούν δημοφιλείς επωνυμίες παραγωγής τεχνητής νοημοσύνης, συμπεριλαμβανομένων των ChatGPT, Google Bard, Midjourney και Jasper.  Οι χρήστες του Facebook εξαπατώνται ώστε να κατεβάζουν περιεχόμενο από τις ψεύτικες σελίδες επωνυμιών και τις διαφημίσεις. Αυτές οι λήψεις περιέχουν κακόβουλο λογισμικό, το οποίο κλέβει τους διαδικτυακούς κωδικούς πρόσβασης (τραπεζικές υπηρεσίες, μέσα κοινωνικής δικτύωσης, παιχνίδια, κ.λπ.), κρυπτογραφικά πορτοφόλια και οποιαδήποτε πληροφορία είναι αποθηκευμένη στο πρόγραμμα περιήγησής τους.  Οι ανυποψίαστοι χρήστες κάνουν like και σχολιασμό σε ψεύτικες αναρτήσεις, με αποτέλεσμα να τις διαδίδουν στα δικά τους κοινωνικά δίκτυα. 


ΔΕΙΤΕ ΕΔΩ ΟΛΑ ΤΑ ΣΕΜΙΝΑΡΙΑ ΓΙΑ ΧΡΗΣΤΕΣ ΛΟΓΙΣΜΙΚΩΝ ΚΑΙ ΕΠΑΓΓΕΛΜΑΤΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ


Κλοπή πληροφοριών

Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να δοκιμάζουν νέους τρόπους κλοπής προσωπικών πληροφοριών. Μια νέα απάτη που αποκαλύφθηκε από την Check Point Research (CPR) χρησιμοποιεί το Facebook για να εξαπατήσει ανυποψίαστους ανθρώπους από τους κωδικούς και τα προσωπικά τους δεδομένα, εκμεταλλευόμενος το ενδιαφέρον τους για δημοφιλείς εφαρμογές τεχνητής νοημοσύνης.

Πρώτον, οι εγκληματίες δημιουργούν ψεύτικες σελίδες ή ομάδες στο Facebook για μια δημοφιλή επωνυμία, συμπεριλαμβανομένου του ενδιαφέροντος περιεχομένου. Το ανυποψίαστο άτομο σχολιάζει ή του αρέσει το περιεχόμενο, διασφαλίζοντας έτσι ότι εμφανίζεται στις ροές των φίλων του.

Η ψεύτικη σελίδα προσφέρει μια νέα υπηρεσία ή ειδικό περιεχόμενο μέσω ενός συνδέσμου. Αλλά όταν ο χρήστης κάνει κλικ στον σύνδεσμο, εν αγνοία του κατεβάζει κακόβουλο λογισμικό, σχεδιασμένο να κλέβει τους διαδικτυακούς κωδικούς πρόσβασης, τα κρυπτογραφικά πορτοφόλια και άλλες πληροφορίες που είναι αποθηκευμένες στο πρόγραμμα περιήγησής του.

Σε πολλές περιπτώσεις, οι εγκληματίες του κυβερνοχώρου δελεάζουν επίσης τους χρήστες σε άλλες υπηρεσίες και εργαλεία τεχνητής νοημοσύνης. Μια άλλη μεγάλη επωνυμία τεχνητής νοημοσύνης, με πάνω από 2 εκατομμύρια θαυμαστές, που πλαστοπροσωπείται από εγκληματίες του κυβερνοχώρου είναι η Jasper AI. Αυτό δείχνει επίσης πόσο μικρές λεπτομέρειες μπορούν να διαδραματίσουν σημαντικό ρόλο και να σημαίνουν τη διαφορά μεταξύ μιας νόμιμης υπηρεσίας και μιας απάτης.

Οι χρήστες συχνά δεν έχουν ιδέα ότι πρόκειται για απάτες. Στην πραγματικότητα, συζητούν με πάθος τον ρόλο της τεχνητής νοημοσύνης στα σχόλια και κάνουν like/κοινοποίηση στις δημοσιεύσεις, κάτι που διευρύνει ακόμη περισσότερο την απήχησή τους.

Οι περισσότερες από αυτές τις σελίδες στο Facebook οδηγούν σε σελίδες προορισμού παρόμοιου τύπου που ενθαρρύνουν τους χρήστες να κατεβάζουν αρχεία αρχειοθέτησης με προστασία κωδικού πρόσβασης που φέρεται να σχετίζονται με κινητήρες τεχνητής νοημοσύνης.


sepe.gr

Share: