Os cibercriminosos continuam a tentar novas formas de roubar informações privadas. Um novo esquema descoberto pela Check Point Research (CPR), equipa de investigação da Check Point Software Technologies Ltd., fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, utiliza o Facebook para roubar as palavras-passe e os dados privados de pessoas desprevenidas, tirando partido do seu interesse em conhecidas aplicações de IA generativa.
Em primeiro lugar, os criminosos criam páginas ou grupos falsos no Facebook para uma marca conhecida, incluindo conteúdos atrativos. A pessoa que não conhece o golpe comenta ou gosta do conteúdo, garantindo assim que este aparece nos feeds dos seus amigos. A página falsa oferece um novo serviço ou conteúdo especial através de um link. Mas quando o utilizador clica na ligação, descarrega, sem saber, malware malicioso, concebido para roubar as suas palavras-passe online, carteiras de criptomoedas e outras informações guardadas no seu browser.
Muitas das páginas falsas oferecem dicas, notícias e versões melhoradas dos serviços de IA Google Bard ou ChatGPT:
O texto acima é apenas uma amostra de algumas publicações. Existem muitas versões do Bard New, Bard Chat, GPT-5, G-Bard AI e outros. Alguns posts e grupos também tentam tirar partido da popularidade de outros serviços de IA, como o Midjourney:
Em muitos casos, os cibercriminosos também atraem os utilizadores para outros serviços e ferramentas de IA. Outra grande marca de IA, com mais de 2 milhões de fãs, cujos cibercriminosos se fazem passar é a Jasper AI. Isto também mostra como os pequenos pormenores podem desempenhar um papel importante e fazer a diferença entre um serviço legítimo e uma fraude.
Muitas vezes, os utilizadores não fazem ideia de que se trata de fraudes. De facto, discutem apaixonadamente o papel da IA nos comentários e gostam/partilham as mensagens, o que aumenta ainda mais o seu alcance.