Исследователи безопасности из Bitdefender выяснили, что злоумышленники используют взломанные аккаунты Facebook** для кражи пользовательских данных. Профили маскируют под официальные страницы популярных ИИ-сервисов запускают с них фишинговую рекламу.
Сперва хакеры похищают популярные аккаунты Facebook** и оформляют их под профили нейросетей Midjourney, Sora и DALL-E. Аккаунты наполняют контентом и запускают рекламную кампанию в социальной сети.
В рекламе пользователям обещают доступ к экспериментальным функциям, но для этого надо установить на устройство дополнительное ПО. В этот момент пользователям подсовывают ссылки на скачивание вредоносных программ, включая Rilide, Vidar, IceRAT и Nova, которые крадут данные пользователей.
Исследователи отмечают, что весь процесс установки должен был заставить пользователей почувствовать опасность и задуматься. К примеру, ссылка из рекламного баннера вела на Google Drive или Dropbox. Кроме того, профили не были подтверждены. Несмотря на это, злоумышленникам удалось ввести в заблуждение немало пользователей. Самый популярный фальшивый аккаунт, который заблокировали модераторы Facebook**, насчитывал 1,2 млн подписчиков.
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
* — признана экстремистской организацией, её деятельность в России запрещена
** — запрещены в России
ссылка на оригинал статьи https://habr.com/ru/articles/806273/
Добавить комментарий