Cibercriminosos estão usando páginas roubadas do Facebook para promover serviços falsos de inteligência artificial, como Midjourney, ChatGPT e Dall-E, mas, na verdade, a real intenção é promover os chamados infostealers, malwares de roubo de senhas, segundo o Bleeping Computer.
Um relatório recente da empresa Bitdefender informou que os hackers estão roubando perfis do Facebook para se passar por serviços populares de IA, oferecendo novidades desses produtos.
Os pesquisadores também relatam que encontraram páginas falsas prometendo softwares de IA e editores de fotos como Sora (ferramenta da OpenAI que ainda não foi lançada), CapCut, Gemini AI, Photo Effects Pro e CapCut Pro.
Quando os usuários acessam as páginas maliciosas, são direcionados para links que baixam diversos códigos prejudiciais destinados a “coletar informações confidenciais de sistemas comprometidos, incluindo credenciais, dados de preenchimento automático, informações de cartão de crédito e informações de carteiras criptografadas”.
Os malwares de roubo de informações identificados nessa campanha são Rilide, Vidar, IceRAT e Nova.
O principal exemplo dessas páginas maliciosas é uma que finge ser o perfil oficial do Midjourney, software de geração de imagens por IA, que alcançou 1,2 milhões de seguidores até 8 de março de 2024, quando foi desativada.
As campanhas publicitárias dessa página atingiram aproximadamente 500 mil usuários da Europa. As propagandas diziam dar acesso a uma versão desktop do Midjourney - que ainda não foi lançada oficialmente.
Os dados roubados por essas ameaças costumam ser vendidos na dark web para outros cibercriminosos ou são usados pelos hackers para invadir as contas online das vítimas, promovendo mais golpes e fraudes.
De acordo com os pesquisadores, os alvos dessas campanhas têm visado principalmente usuários da Alemanha, Polônia, Itália, França, Bélgica, Espanha, Suécia e mais regiões da Europa.
Para evitar essas ameaças, a BitDefender recomenda utilizar uma solução de segurança confiável capaz de combater ameaças eletrônicas. Além disso, a empresa reforça a importância de manter hábitos de higiene cibernética, incluindo não clicar em links suspeitos, pop-ups ou baixar softwares de fontes inseguras - ou desconhecidas.
FIQUE POR DENTRO!
