Quando si naviga su Facebook bisogna fare attenzione alle false pagine create ad hoc da hacker per pubblicizzare dei malware che rubano le password degli utenti. Ultimamente molti hacker hanno iniziato a create false pagine dove impersonano i team dedicati a diverse intelligenze artificiali generative quali Midjourney, Sora e ChatGPT.
Tramite dei post insospettabili, queste pagine convincono gli utenti a scaricare malware come like Rilide, Vidar, IceRAT e Nova tramite delle false pubblicità. Questi malware sono pericolosi perché rubano tutti i dati contenuti nel browser, come password e le informazioni delle carte di credito. Questi dati vengono poi venduti nel dark web o vengono usati dagli hacker per perpetrare ulteriori truffe tramite gli account delle vittime.
Ma come mai le persone cascano in queste truffe? Il motivo potrebbe ritrovarsi nel grande interesse che le persone nutrono nei confronti delle AI. BleepingComputer sostiene che il veloce sviluppo di queste tecnologie non rende facile stare dietro ai numerosi annunci fatti, quindi le persone tendono a credere a molte delle cose che leggono.
Gli hacker interpretano Midjorney
Uno dei casi simbolo di questa ondata di pagine false è una pagina falsa di Midjourney, rimasta attiva tra il giugno 2023 e l’8 marzo di quest’anno. Non si trattava di una pagina creata da 0, ma di una pagina hackerata, che in poco tempo ha ottenuto 1.2 milioni di follower.
Nei post, i malintenzionati pubblicizzavano una versione per desktop dell’AI, l’uscita della sua sesta versione o la possibilità per gli utenti di creare NFT che potevano essere poi monetizzati, mettendo link che facevano scaricare agli utenti Rilide v4, un malware che si nasconde fingendosi un’estensione di Google Traduttore. Stando a Meta Ad Library, questi post hanno colpito uomini di età compresa tra i 25 e i 55 anni in Europa, principalmente nei paesi Germania, Polonia, Francia, Belgio, Spagna, Romania, Svezia, i Paesi Bassi e Italia,
Anche se la pagina è stata rimossa, i colpevoli ne hanno aperto un’altra, che conta già 637 mila follower. La moderazione di Facebook avrebbe chiuso in queste settimane altre quattro, ma sembra comunque non prestare la giusta attenzione a fenomeni simili.