Исследователи безопасности из Bitdefender обнаружили, что хакеры используют взломанные аккаунты Facebook для кражи данных пользователей. Они маскируют эти профили под официальные страницы известных ИИ-сервисов и запускают на них фишинговую рекламу.
Сначала злоумышленники взламывают популярные аккаунты Facebook и превращают их в профили нейронных сетей Midjourney, Sora и DALL-E. Затем они наполняют эти аккаунты контентом и запускают рекламные кампании в социальной сети.
В рекламе пользователи обещаются доступ к экспериментальным функциям, но для этого им нужно установить дополнительное программное обеспечение на свое устройство. В этот момент пользователю предлагают скачать вредоносные программы, такие как Rilide, Vidar, IceRAT и Nova, которые затем крадут их данные.
Исследователи отмечают, что весь процесс установки должен был заставить пользователей почувствовать опасность и задуматься. Например, ссылки из рекламных баннеров вели на Google Drive или Dropbox. Кроме того, профили не были подтверждены. Несмотря на это, хакерам удалось ввести в заблуждение множество пользователей. Самый популярный фейковый аккаунт, который был заблокирован модераторами Facebook, имел 1,2 миллиона подписчиков.
месяц
неделя
день