La grande attenzione che il pubblico ha riservato rispetto all’AI e ai vari strumenti legati ad essa vengono utilizzati in maniera massiccia nel contesto del cybercrimine.
A tal proposito, Check Point Research ha individuato un ampio abuso di pubblicità su Facebook che vanno a promuovere fantomatici servizi legati a ChatGPT e Google Bard. Come è facile intuire però, il vero fine di tali campagne ads è quello di ottenere password e dati privati delle ignare vittime.
Nel contesto di queste campagne, i cybercriminali agiscono creando pagine o gruppi Facebook falsi, sfruttando marchi popolari nel settore specifico. Questi vengono poi pubblicizzati attraverso annunci sulla piattaforma.
Un utente interessato commenta o apprezza il contenuto proposto, assicurandosi così che venga visualizzato nei feed dei propri amici. La pagina fake offre poi un nuovo servizio o un contenuto speciale tramite un link.
La vittima con un semplice clic, scarica un malware dannoso e, da qui, inizia il suo calvario. Nelle mire dei criminali informatici vi sono i wallet di criptovalute e altre informazioni sensibili, solitamente salvate nel browser. In questo contesto, come già anticipato, servizi AI come Google Bard o ChatGPT rappresentano le esche più diffuse.
Ads false di ChatGPT e Google Bard su Facebook? Attenzione ai siti phishing e ai malware
Rispetto ad altri crimini informatici, i cybercriminali coinvolti in questo tipo di azione lavorano in maniera molto accurata. Le ads di Facebook, infatti, offrono una grafica curata e accattivante nonché verosimile, degna del miglio social media marketer.
Allo stesso modo, anche i siti phishing collegati sono verosimili. Qui, gli utenti vengono spinti a lasciare i propri dati o a scaricare direttamente il presunto software relativo all’interazione con l’Intelligenza Artificiale.
In questo contesto, anche altri strumenti del settore come Midjourney e Jasper AI vengono sfruttati per raccogliere l’attenzione degli utenti.
Evitare di cadere in queste trappole, vista l’astuzia dei cybercriminali, non è semplice. In generale è importante esaminare sempre il nome della fan page o del gruppo che si sta seguendo. In molti casi, infatti, il nome dello strumento risulta storpiato o modificato in qualche modo (con casi come Bard New, Bard Chat, GPT-5, G-Bard AI).
Utilizzare un antivirus adeguato e, più genericamente, essere sempre molto prudenti quando si tratta di scaricare software o di compilare form, può aiutare ad evitare veri e propri disastri.