O Facebook foi atingido por uma onda de anúncios falsos que oferecem o que parecem ser serviços de IA. Na verdade, essas são páginas fraudulentas que enganam as pessoas para que instalem malware.
Golpe de IA em anúncios do Facebook
O uso das redes sociais para crimes cibernéticos, em geral, is nothing new. No entanto, para manter a eficácia, às vezes, os fraudadores precisam ajustar suas táticas e se adaptar às tendências atuais. Outro “inovação” de cibercriminosos foi descoberto pela CheckPoint Research (RCP) especialistas. De acordo com seu relatório, fraudadores estão usando o Facebook como plataforma para seus atos sujos. Como os tópicos mais quentes estão relacionados à IA, golpistas estão usando-os como isca. Essas páginas geralmente contêm menções de ChatGPT, Google Bardo, ou meio da jornada. Para obter o melhor efeito, golpistas embelezam fortemente seus “Serviços”. Por exemplo, algumas páginas têm nomes como Bardo Novo, Bate-papo do bardo, e G-Bard AI, e alguns não têm vergonha de se autodenominar GPT-5.
Obviamente, muitas pessoas caem nessa. A principal razão é que os serviços reais não estão disponíveis em alguns países, tantas pessoas não conseguem distinguir os falsos dos reais. Além disso, o abundante número de discussões, comentários, e curtidas fazem os usuários acreditarem na genuinidade dessas postagens. No entanto, no fim, usuários ingênuos são induzidos a fazer download e instalação de malware. Por sua vez, este malware rouba informações valiosas do computador da vítima. Isso inclui senhas online (bancário, redes sociais, jogos, etc.), carteiras criptográficas, e qualquer informação armazenada no navegador.
Como isso acontece?
Já mencionei que hackers criam grupos no Facebook sobre tópicos relacionados à IA. Para parecer legítimo e atraente, eles o preenchem com conteúdo diferente – principalmente legítimo neste momento. Próximo, usuários e algoritmos entram em jogo. Como pessoas desavisadas comentam e gostam do conteúdo, O Facebook o promove em recomendações e feeds de usuários. Como resultado desta manipulação, páginas fraudulentas podem ter mais de dois milhões de seguidores, o que também é convincente. Embora todas essas páginas tenham uma coisa em comum – todos eles direcionam para um site que oferece “funcionalidades adicionais”. Alguns links promovem um aplicativo, alguns – um arquivo protegido por senha sob o disfarce de arquivos necessários para o mecanismo, ou tenha apenas um botão, “iniciar”. No entanto, cada opção trará malware para o seu PC em vez do prometido.
Grupos falsos de IA no Facebook espalham infostealers
Os ladrões de informações são a principal infecção que se espalha através deste esquema. Esses programas maliciosos visam coletar dados confidenciais e pessoais de dispositivos infectados. Eles examinam o sistema infectado em busca de informações valiosas, como logins, senhas, detalhes do cartão bancário, contas sociais, e outras informações confidenciais. Próximo, o ladrão de informações começa a coletar dados secretamente e os transmite aos invasores pela Internet. Os criminosos usam os dados coletados por ladrões de informações para golpes financeiros, roubo de identidade, chantagem, ou vendendo na dark web.
Recomendações de segurança
Infelizmente, serviços genuínos de inteligência artificial nem sempre podem influenciar esquemas fraudulentos. Portanto, é essencial que os usuários se eduquem, reconhecer os riscos, e permaneça vigilante contra tais esquemas. Como o phishing é a base de tais ataques cibernéticos, os atacantes’ objetivo principal é convencer a vítima que eles sejam legítimos. Aqui estão algumas maneiras de detectar um ataque de phishing:
- Baixe software de fontes confiáveis. Como os grupos do Facebook não são fontes confiáveis (mesmo que pareçam ser), não recomendamos baixar software para o seu computador a partir dele. Em vez de, recomendamos usar o aplicativo ou o site oficial da empresa.
- Ignorar nomes de exibição. Você deve evitar ser vítima de golpes de phishing e se concentrar na verificação do e-mail ou endereço da web do remetente. Sites e e-mails de phishing podem manipular nomes de exibição para parecerem legítimos, mas verificar a fonte é a melhor maneira de garantir autenticidade e confiabilidade.
- Verifique o domínio. É comum que criminosos utilizem domínios com pequenos erros ortográficos ou que pareçam confiáveis. É essencial ter cuidado com esses erros ortográficos, pois podem ser um sinal de tentativas de phishing.
- Use software antivírus. Além das recomendações acima, ter proteção adicional É uma boa ideia. Mesmo se você perder um link, uma solução antimalware neutralizará a ameaça antes da implantação.