Siber suçlular, kullanıcıların kişisel bilgilerini çalmak için ChatGPT, Google Bard, Midjourney ve Jasper gibi tanınmış üretici yapay zeka markaları gibi davranmak için son zamanlarda Facebook’u kullanmaya başladı.
Facebook’taki kullanıcılar, sahte marka sitelerinden ve reklamlardan içerik indirmeleri için kandırılmaktadır.
Bu indirmeler, kullanıcıların bankacılık, sosyal ağ, oyun ve diğer hizmetler için internet kimlik bilgilerini, kripto para cüzdanlarını ve tarayıcılarında kayıtlı tüm verileri çalan zararlı kötü amaçlı yazılım içerir.
Check Point Araştırma Ekibine (CPR) göre, sahte siteler ve tehlikeli reklamlar kullanan Facebook kampanyalarının çoğu, sonunda bilgi çalan kötü amaçlı yazılımları yayar.
Durumun farkında olmayan kullanıcılar ise sahte paylaşımları beğenip yorumlayarak sosyal ağlarına yayıyorlar.
Suçlular Özel Bilgileri Çalmak İçin Facebook Reklamlarını Nasıl Kullanıyor?
Bu yeni dolandırıcılık, insanların şifrelerini ve hassas verilerini kandırmak için popüler üretken AI uygulamaları hakkındaki merakından yararlanıyor.
Davetsiz misafirler, tanınmış markalar için sahte Facebook sayfaları veya grupları oluşturarak ve bunlara ilginç içerikler ekleyerek başlar. Farkında olmayan kişi, içeriği beğenerek veya yorum yaparak arkadaşlarının haber akışlarında görünmesini garanti eder.
Bir bağlantı aracılığıyla, sahte sayfa yeni bir hizmetin reklamını yapar. Kullanıcı bağlantıyı tıkladığında, internet şifrelerini, kripto para cüzdanlarını ve tarayıcılarında kayıtlı diğer bilgileri çalmayı amaçlayan kötü amaçlı kötü amaçlı yazılım, bilmeden indirilir.
Araştırmacılar, “Sahte sayfaların çoğu ipuçları, haberler ve yapay zeka hizmetleri Google Bard veya ChatGPT’nin geliştirilmiş sürümlerini sunuyor” dedi.
Kullanıcılara gösterilen sahte gönderiler
Ek olarak, siber suçlular sık sık kullanıcıları diğer AI hizmetlerini ve araçlarını kullanmaya ikna eder. Jasper AI, 2 milyondan fazla takipçi toplayan ve çevrimiçi dolandırıcılar tarafından taklit edilen başka bir tanınmış AI markasıdır.
Gerçekte, insanlar yorumlarda ve gönderileri beğenerek/paylaşarak AI’nın rolünü öfkeyle tartışıyorlar, bu da erişimlerini artırıyor.
Araştırmacılar, “Bu Facebook sayfalarının çoğu, kullanıcıları üretken AI motorlarıyla ilgili olduğu iddia edilen parola korumalı arşiv dosyalarını indirmeye teşvik eden benzer türde açılış sayfalarına yol açıyor” diyor.
Bilhassa, cahil bir kullanıcı Facebook’ta ‘Midjourney AI’ araması yaptığında ve 1,2 milyon takipçisi olan bir sayfayla karşılaştığında, bunun gerçek olduğunu varsayması muhtemeldir.
Araştırmacılar, bu sahte Mid-Journey AI Facebook sayfasının asıl amacının, ziyaretçileri yanıltarak kötü amaçlı yazılım indirmeye yönlendirmek olduğunu belirtiyor. Güvenilirlik sağlamak için kötü amaçlı web sitelerine olan bağlantılar, otantik Midjourney incelemelerine veya sosyal ağlara verilen bağlantılarla birleştirilir.
Araştırmacılar, “Kötü amaçlı yazılım, çerezler, yer imleri, tarama geçmişi ve şifreler dahil olmak üzere tüm büyük tarayıcılardan çeşitli türde bilgileri toplamaya çalışıyor” dedi.
“Zcash, Bitcoin, Ethereum ve diğerleri dahil kripto para cüzdanlarını hedefliyor.”
Son düşünceler
Siber suçluların birincil amacı Facebook hesapları ve Facebook sayfalarının çalınmasıyla ilgili bilgiler gibi görünüyor. Siber suçlular, önemli hedef kitlelere sahip sayfalardan ve hâlihazırda mevcut olan reklam bütçelerinden yararlanmaya çalıştıklarından, geniş bir hedef kitleye sahip birçok sayfa bile bu şekilde dolandırıcılığı yaymak için kullanılabilir.
Bu nedenle bireyler ve kuruluşlar kendilerini eğitmeli, tehlikelerin farkında olmalı ve siber suçlular tarafından kullanılan stratejilere karşı tetikte olmalıdır. Bu değişen tehlikelere karşı savunma yapmak için gelişmiş güvenlik çözümleri hala çok önemlidir.
En son Siber Güvenlik Haberleri ile güncel kalın; bizi takip edin Google Haberleri, Linkedin, twitter, Ve Facebook.