Ao longo do último ano, os investigadores da Bitdefender identificaram uma variedade de esquemas fraudulentos “alimentados” por IA nas redes sociais. Mas os cibercriminosos também estão a aproveitar todo o entusiasmo em torno da tecnologia para avançar com campanhas maliciosas em plataformas como o Facebook.
Um dos casos identificados envolvia uma página no Facebook que se fazia passar pelo Midjourney, o serviço de criação de imagens através de IA generativa. A página reuniu mais de 1,2 milhões de utilizadores e esteve ativa durante um ano, antes de ser encerrada a 8 de março.
Os investigadores explicam que campanhas como estas começam com os cibercriminosos a atacarem contas responsáveis por páginas no Facebook. As descrições das páginas são alteradas, assim como as fotos de perfil e capa, dando a entender que se trata de um serviço de IA generativa.
Para fazer com que a página pareça mais legítima, os cibercriminosos recorrem a notícias falsas e imagens geradas por IA, mas também a anúncios, com links que prometem acesso gratuito às ferramentas. O objetivo é enganar as vítimas e levá-las a descarregar malware para os seus equipamentos, em particular, infostealers.
O alcance das campanhas tornou-se ainda maior graças ao sistema de anúncios patrocinados da Meta, afetando sobretudo utilizadores na Europa. Alemanha, Polónia, Itália, França, Bélgica, Espanha, Países Baixos, Roménia e Suécia fazem parte da lista de países visados.
No caso da campanha que imitava o Midjourney, os hackers criaram múltiplos websites falsos que imitavam o aspecto do serviço legítimo para convencer as vítimas a descarregar ficheiros maliciosos.
Os anúncios desta campanha no Facebook tinham como alvo principal homens com idades entre os 25 e os 55 anos. Estima-se que os anúncios tenham chegado a perto de 500.000 utilizadores na Europa.
Após o encerramento da página, os cibercriminosos decidiram avançar com outra nos mesmos ‘moldes’. Os investigadores dão também conta do surgimento de quatro páginas maliciosas adicionais que imitavam o mesmo serviço de IA generativa.
Embora algumas já tenham sido entretanto removidas do Facebook, a mais recente parece ter sido roubada a 18 de março, indicam os especialistas. Até ao dia 26 de março, a página contava 637.000 seguidores.