网络犯罪分子运行页面 Facebook 并设法获得数百万订阅者,然后他们可以下载各种假冒的生成工具 人工智能。但实际上,这些工具是通过恶意软件“增强”的,可以窃取敏感信息。然后,这些数据可以被欺诈者自己使用,或者将它们用于庞大的数据库,然后在暗网上出售以获取巨额资金。
这些结论包含在罗马尼亚公司 Bitdefender 最近的一份报告中,该公司开发网络安全领域的解决方案。最近,研究人员发现了一个页面 Facebook,该网站拥有超过 1 万订阅者,该网站向访问者分发了 Rilide 恶意软件。
据Bitdefender介绍,黑客首先发现了存在漏洞的页面并劫持了它,然后将其更名为Midjourney,使其看起来像是一个生成AI成像工具的页面,并通过付费广告在平台上积极推广。在该虚假页面被曝光并被屏蔽之前,攻击者已获得约 1,2 万粉丝。
与第 y 页并行 Facebook 诈骗者还创建了一个模仿 Midjourney 的网站,并提供下载该工具的服务。值得注意的是,Midjourney 或 DALL-E 等生成式 AI 工具没有单独的可下载版本。所有这些都可以在互联网上在线获取,因此冒充此类工具的应用程序很可能是恶意软件。
也很有趣:
然而,页面上积极宣传了可供下载的网站和内容 Facebook。落入这个诡计并下载该程序的用户最终获得了 Rilide v4,它伪装成谷歌翻译网络浏览器扩展。大多数受害者是25-55岁的男性,居住在德国、波兰、意大利、法国、比利时、西班牙、荷兰、罗马尼亚和瑞典。
虽然攻击者在这个例子中冒充了 Midjourney,但研究人员表示,它不太可能是唯一一个其名称可用于传播恶意软件的生成人工智能工具。在这种情况下,攻击者可以使用 ChatGPT、DALL-E 以及最近推出的 OpenAI 工具 空 用于根据文本提示和其他人工智能模型创建视频。
行政 Facebook 研究人员表示,删除了恶意页面,但其他页面仍然存在,而且每天都会出现新的页面。因此,用户应该更加小心,不要落入诈骗分子的圈套。
另请阅读: