Hàng triệu người sập bẫy Facebook Midjourney giả mạo
Tin tặc đã sử dụng các trang Facebook bị tấn công để quảng bá những dịch vụ AI giả mạo Midjourney, SORA và ChatGPT-5 của OpenAI và DALL-E, phát tán các phần mềm độc hại đánh cắp mật khẩu.
Những chiến dịch quảng cáo độc hại được tạo ra bởi những hồ sơ Facebook bị tấn công, mạo danh các dịch vụ AI phổ biến, giả vờ cung cấp bản xem trước những tính năng mới. Người dùng bị lừa bởi quảng cáo đã trở thành những thành viên của cộng đồng Facebook lừa đảo, nơi kẻ xấu đăng các tin tức, hình ảnh do AI tạo ra cũng như những thông tin liên quan khác để làm cho các trang có vẻ hợp pháp.
Trang Facebook giả mạo Midjourney để lừa người dùng cài phần mềm độc hại.
Tuy nhiên, những bài đăng này thường quảng cáo quyền truy cập vào các dịch vụ AI chuẩn bị ra mắt trong thời gian hạn chế, lừa người dùng tải xuống những tệp độc hại để lây nhiễm phần mềm đánh cắp thông tin như Rilide, Vidar, IceRAT và Nova lên máy tính Windows.
Chúng tập trung vào việc đánh cắp các dữ liệu từ trình duyệt của nạn nhân, bao gồm thông tin đăng nhập được lưu trữ, thông tin ví tiền điện tử, cookie, dữ liệu tự động hoàn thành (autocomplete) cùng thông tin thẻ tín dụng. Sau đó, dữ liệu này được bán trên thị trường web đen hoặc những kẻ tấn công sẽ sử dụng để xâm phạm tài khoản trực tuyến của mục tiêu nhằm thực hiện những chiêu trò lừa đảo tiếp theo.
Phạm vi tiếp cận của những chiến dịch khá lớn do mức độ quan tâm đến AI rất cao. Trong một trường hợp được những nhà nghiên cứu tại Bitdefender quan sát, trang Facebook mạo danh Midjourney đã có 1,2 triệu người theo dõi và duy trì hoạt động trong gần một năm trước khi bị gỡ xuống.
Trang không được tạo từ đầu, thay vào đó, tin tặc đã chiếm đoạt một hồ sơ có sẵn vào tháng 6/2023 và chuyển đổi nó trở thành trang Midjourney giả mạo. Facebook đã đóng cửa trang này vào ngày 8/3.
Nhiều bài đăng lừa đảo mọi người tải xuống công cụ đánh cắp thông tin (infostealer) bằng cách quảng cáo phiên bản Midjourney dành cho desktop (vốn không có thật). Một số bài đăng nhấn mạnh việc ra mắt phiên bản V6, tiếp nối V5 hiện nay.
Sau khi xem những thông số nhắm mục tiêu của quảng cáo Facebook trong thư viện quảng cáo Meta, những nhà nghiên cứu nhận thấy tin tặc nhắm đến nhóm nam giới từ 25 đến 55 tuổi ở châu Âu, chủ yếu là Đức, Ý, Pháp, Ba Lan, Bỉ, Tây Ban Nha, Hà Lan, Romania và Thụy Điển.
Mặc dù Facebook Midjourney giả mạo bị gỡ, nhưng kẻ xấu lại mở trang mới với hơn 600.000 thành viên. Chủ nhân trang Facebook bị tấn công đã để lại các bình luận cảnh báo mọi người.
Thành công của chiến dịch nhấn mạnh mức độ tinh vi của những chiến dịch quảng cáo độc hại trên mạng xã hội và tầm quan trọng của sự cảnh giác trước những quảng cáo trực tuyến. Quy mô rộng lớn của những mạng xã hội như Facebook, cùng với việc kiểm duyệt không hiệu quả, giúp cho chiến dịch này tồn tại trong thời gian dài, tạo điều kiện để phần mềm độc hại lây lan mà không được kiểm soát, gây thiệt hại lớn.
