Alarm dla użytkowników Facebooka. Uważajcie na swoje konta [17.06.2023]
CSIRT KNF ostrzega przed cyberprzestępcami, którzy wykorzystują przejęte konta na portalu Facebook do publikowania fałszywych treści mających na celu pobranie złośliwego oprogramowania. Te treści wykorzystują wizerunki popularnych rozwiązań sztucznej inteligencji. Ostrzeżenie wskazuje również, że ostatnio czaty oparte na zaawansowanych modelach języka zyskują popularność, co daje przestępcom szanse na wykorzystanie mniej zorientowanych w nowoczesnych technologiach użytkowników.
Złośliwe oprogramowanie, które rozprzestrzenia się poprzez reklamy na Facebooku, udające popularne chatboty. To oprogramowanie ma na celu kradzież ciasteczek sesyjnych użytkowników, czyli danych uwierzytelniających sesje logowania na platformie Facebook.
Ważne jest, aby użytkownicy byli świadomi takich zagrożeń i zachowywali ostrożność podczas korzystania z internetu. Należy zwracać uwagę na podejrzane treści i unikać klikania w linki pochodzące z nieznanych lub podejrzanych źródeł. Ważne jest również regularne aktualizowanie oprogramowania antywirusowego i stosowanie silnych haseł.
Jak to działa?
Cyberprzestępcy tropią swoje ofiary na Facebooku. Użytkownikom tej platformy pojawiają się reklamy, które fałszywie przedstawiają się jako Google Bard i ChatGPT. Kliknięcie w taką reklamę przenosi użytkownika na zmanipulowaną stronę:
„Przestępcy szukają swoich ofiar na platformie Facebook. Jej użytkownikom wyświetlają się reklamy podszywające się pod Google Bard i ChatGPT. Kliknięcie w taką reklamę przenosi użytkownika na fałszywą stronę” – czytamy w ostrzeżeniu.
Strony internetowe używane do rozpowszechniania złośliwego oprogramowania charakteryzują się podobnymi atrybutami: zawierają nazwę serwisu, hasło do archiwum oraz duży przycisk, który służy do inicjacji pobierania plików (dla celów hostingu wykorzystano domenę: trello[.]com).
Pliki, które zostają pobrane, są zabezpieczone i znajdują się w archiwach .rar. Hasło do nich można znaleźć zarówno na stronie, z której są pobierane, jak i w nazwie samego pliku.
Ten proceder prawdopodobnie ma na celu obejście skanerów antywirusowych, które nie są w stanie przejrzeć zawartości archiwów, których nie potrafią rozpakować. Z drugiej strony, może to także sprawić, że użytkownik poczuje się w błędnym przekonaniu, że pobrane pliki są bezpieczne.
W Krakowie w Pigułce pracuje na stanowisku redaktora. Zajmuje się tematami miejskimi. Lubi poznawać nowych ludzi i nowe miejsca.