Sfruttando l’interesse del pubblico per l’intelligenza artificiale, i criminali informatici stanno utilizzando Facebook e servizi di IA popolari per rubare informazioni personali. Scopriamo insieme come avviene e come proteggerci da queste minacce in continua evoluzione.
Le tattiche dei cybercriminali continuano a evolvere, e una nuova truffa scoperta da Check Point Research (CPR) ha messo in luce un metodo insidioso con cui i ladri di dati sottraggono password e informazioni personali attraverso Facebook.
I criminali creano false pagine o gruppi Facebook che sembrano appartenere a aziende famose nel campo dell’intelligenza artificiale (IA), come Google Bard o ChatGPT. L’utente ignaro interagisce con questi contenuti attraenti, diventando visibile nel feed dei suoi amici. I criminali offrono servizi o contenuti esclusivi, accessibili tramite un link. Tuttavia, cliccando su questo link, l’utente scarica un malware progettato per rubare le sue password online, i portafogli di criptovalute e altre informazioni personali.
Un’analisi più dettagliata rivela l’efficacia di queste truffe. In molti casi, gli utenti non sospettano che si tratti di una truffa e discutono appassionatamente del ruolo dell’IA nei commenti, mettendo mi piace e condividendo i post, diffondendo ulteriormente il rischio per chi utilizza Facebook.
Casi studio: false pagine di Midjourney AI e GoogleAI
Uno dei casi esaminati da CPR riguarda una falsa pagina Facebook che si finge la popolare piattaforma di IA, Midjourney AI. Il falso sito utilizza una combinazione di link dannosi e link legittimi per sembrare autentico, incoraggiando gli utenti a scaricare un file archiviato protetto da password, presumibilmente legato ai motori di IA. Ma in realtà, il file contiene un infostealer, un malware progettato per rubare informazioni sensibili.
Analizzando l’azione del malware, si scopre che utilizza vari servizi legittimi come Github, Gofile e Discord per comunicare e esfiltrare i dati rubati. Inoltre, mira a rubare dati da tutti i principali browser, nonché da portafogli di criptovalute e vari programmi di sessione. Una volta rubati, tutti i dati vengono consolidati e caricati su Gofile, pronti per essere utilizzati dai criminali.
In un’altra campagna, i cybercriminali hanno usato “GoogleAI” come esca per indurre gli utenti a scaricare archivi dannosi. Questi file contengono un malware in Python che ruba i dati di login e i cookie da tutti i principali browser. I dati vengono poi esfiltrati tramite Telegram.
L’ascesa degli Infostealer
L’obiettivo principale di queste campagne sembra essere il furto di pagine Facebook e dei dati associati agli account. Diverse campagne utilizzano estensioni del browser dannose per rubare informazioni, cercando di abusare delle pagine con un ampio pubblico.
CPR ha anche identificato campagne più sofisticate che utilizzano annunci pubblicitari su Facebook e account compromessi per distribuire un nuovo stealer-bot, ByosBot, che si concentra sul furto di informazioni dell’account Facebook. Queste campagne avanzate mostrano quanto possa essere diversificato l’approccio dei cybercriminali.
Conclusioni e come proteggersi
L’interesse crescente per l’IA ha portato i criminali a sfruttare questa tendenza. È quindi fondamentale che gli utenti siano consapevoli di queste minacce e si proteggano. Alcuni modi per difendersi includono:
- Ignorare i nomi di visualizzazione: controllare sempre l’e-mail o l’indirizzo web del mittente.
- Verificare il dominio: i phisher spesso usano domini con piccoli errori ortografici o nomi plausibili.
- Scaricare sempre il software da fonti affidabili: non fare click sui download provenienti da gruppi o forum non ufficiali.
- Controllare i link: passare il mouse sui link per verificare dove conducono.
La consapevolezza è la chiave per contrastare questi attacchi. Gli utenti e le organizzazioni devono rimanere vigili e istruirsi sui rischi, per poter distinguere un servizio legittimo da una truffa.