Ingyenes videók helyett kártevőket kaphatnak azok, akik figyelmetlenül kattintanak.
A generatív algoritmusok körüli izgalom nemcsak a technológiai újítók figyelmét keltette fel, hanem a kiberbűnözőkét is, akik ügyesen próbálják kihasználni ezt a trendet. Egy vietnámi bűnszervezet például Európában több millió felhasználót célozott meg hamis Facebook-hirdetésekkel, manipulálva ezzel a digitális közösségeket.
Globálisan aktív, összetett csalási szisztémával dolgozó bandára hívja fel a figyelmet a Mandiant friss jelentése. A Google tulajdonában lévő biztonsági cég az UNC6032 néven hivatkozott csoport kampányát már 2024 novemberében észlelték, amely az azóta eltelt hónapok során több ezer facebookos, illetve néhány LinkedIn-en futtatott kamuhirdetéssel igyekezett lépre csalni az óvatlan netezőket.
A generatív mesterséges intelligencia, különösen a szöveges utasítások vagy képek alapján videókat létrehozó technológiák, mint egy vonzó mézesmadzag, csábítják az embereket. Csalók ügyesen kihasználják a létező modellek nevét, hogy megtévesszék az áldozatokat, és azt a látszatot keltsék, hogy csupán néhány kattintásra vannak attól, hogy szebbnél szebb kisfilmeket készíthessenek – mindezt természetesen villámgyorsan és ingyen.
A hirdetésre ráharapókat egy preparált weboldalra vezették, amely látszólag tényleg arra szolgált, hogy a felhasználó hozzáférhessen egy videógenerálással foglalkozó szolgáltatáshoz. A hamis betöltő sáv azonban egy rosszindulatú adatcsomagot töltött a felhasználó gépére, amely lefuttatva egy sor malware-t élesít az immár megfertőzött gépen. Ezekkel pedig lehetővé válik többek között a billentyűleütések naplózása, a jelszavak elérése vagy éppen a digitális pénztárcák felkutatása.
A szakértői vizsgálat megállapította, hogy a Vietnámból származó UNC6032 csoport e csalássorozat révén Európában több mint 2,3 millió felhasználót célozott meg. Fontos azonban hangsúlyozni, hogy a jelentés szerint a valódi áldozatok száma valószínűleg ennél lényegesen alacsonyabb.
Proaktív védelem
A Facebook anyavállalata, a Meta képviselője a The Registernek adott interjújában kifejtette, hogy jelenleg nem rendelkeznek pontos információval arról, hány felhasználó lehet érintett az ügyben. A szóvivő hangsúlyozta, hogy a vállalat minden szükséges intézkedést megtett: "A Meta eltávolította a káros hirdetéseket, letiltotta a hozzájuk kapcsolódó URL-eket, és felfüggesztette a mögöttük álló fiókokat."
A közösségi óriás képviselője egyben méltatta az együttműködést az olyan biztonsági csoportokkal, mint amilyen a Google-höz köthető Mandiant. Utóbbi pedig szintén elismerően nyilatkozott a Metáról annak proaktív hozzáállása miatt, hiszen a rosszindulatúként azonosított elemek eltávolítása sok esetben már az előtt elkezdődött, hogy a biztonsági cég erre felhívta volna a figyelmet.
A helyzet azonban a látszólag példás együttműködés ellenére sem könnyű, hiszen a kiberbűnözők is folyamatosan fejlődnek és alkalmazkodnak az előttük tornyosuló biztonsági mechanizmusokhoz. A mostani kamu hirdetési kampány során például rendszeresen módosították, variálták a hirdetéseket, a malware-t tartalmazó céloldalakat és a megrendelői fiókokat is.
