21.07.2023 | Мошенники используют авторитет OpenAI для продвижения в Facebook |
Киберпреступники распространяют в Facebook* поддельные версии ChatGPT , Google Bard , Midjourney и Jasper, которые предназначены для кражи паролей, криптовалютных кошельков и другой конфиденциальной информации. Новая вредоносная кампания, обнаруженная Check Point Research (CPR) , заключается в том, что злоумышленники создают поддельные страницы или группы популярных компаний, публикуют привлекательный контент и затем призывают пользователей переходить по ссылкам, содержащим вредоносное ПО. Многие из поддельных страниц предлагают советы, новости и улучшенные версии чат-ботов Google Bard или ChatGPT. Пользователи часто даже не подозревают, что это мошенничество .
Примеры постов мошенников Вредоносное ПО в этой кампании предназначено для кражи различных типов информации из всех основных браузеров, включая куки ( cookie ), закладки, историю просмотров и пароли. Вредоносное ПО также нацелено на криптовалютные кошельки и крадет FTP-аккаунты из Filezilla и сессии из различных соцсетей и игровых платформ. Украденные данные объединяются в один архив и загружаются на файлообменник Gofile . Затем инфостилер отправляет сообщение в Discord с информацией о всех собранных данных вместе с ссылкой на доступ к архиву с украденными данными. Растущий общественный интерес к решениям на основе ИИ привел к тому, что злоумышленники начали использовать этот тренд для распространения вредоносных программ. Такой всплеск хакерской активности можно отнести к расширяющимся теневым рынкам, где брокеры начального доступа (Initial Access Brokers, IAB ) специализируются на приобретении и продаже доступа к скомпрометированным системам. * Компания Meta и её продукты (Instagram и Facebook ) признаны экстремистскими, их деятельность запрещена на территории РФ. |
Проверить безопасность сайта