Facebook: allarme ads false ChatGPT e Bard che diffondono malware

La grande attenzione che il pubblico ha riservato rispetto all’AI e ai vari strumenti legati ad essa vengono utilizzati in maniera massiccia nel contesto del cybercrimine.

A tal proposito, Check Point Research ha individuato un ampio abuso di pubblicità su Facebook che vanno a promuovere fantomatici servizi legati a ChatGPT e Google Bard. Come è facile intuire però, il vero fine di tali campagne ads è quello di ottenere password e dati privati delle ignare vittime.

Nel contesto di queste campagne, i cybercriminali agiscono creando pagine o gruppi Facebook falsi, sfruttando marchi popolari nel settore specifico. Questi vengono poi pubblicizzati attraverso annunci sulla piattaforma.

Un utente interessato commenta o apprezza il contenuto proposto, assicurandosi così che venga visualizzato nei feed dei propri amici. La pagina fake offre poi un nuovo servizio o un contenuto speciale tramite un link.

La vittima con un semplice clic, scarica un malware dannoso e, da qui, inizia il suo calvario. Nelle mire dei criminali informatici vi sono i wallet di criptovalute e altre informazioni sensibili, solitamente salvate nel browser. In questo contesto, come già anticipato, servizi AI come Google Bard o ChatGPT rappresentano le esche più diffuse.

Ads false di ChatGPT e Google Bard su Facebook? Attenzione ai siti phishing e ai malware

Rispetto ad altri crimini informatici, i cybercriminali coinvolti in questo tipo di azione lavorano in maniera molto accurata. Le ads di Facebook, infatti, offrono una grafica curata e accattivante nonché verosimile, degna del miglio social media marketer.

Allo stesso modo, anche i siti phishing collegati sono verosimili. Qui, gli utenti vengono spinti a lasciare i propri dati o a scaricare direttamente il presunto software relativo all’interazione con l’Intelligenza Artificiale.

In questo contesto, anche altri strumenti del settore come Midjourney e Jasper AI vengono sfruttati per raccogliere l’attenzione degli utenti.

Evitare di cadere in queste trappole, vista l’astuzia dei cybercriminali, non è semplice. In generale è importante esaminare sempre il nome della fan page o del gruppo che si sta seguendo. In molti casi, infatti, il nome dello strumento risulta storpiato o modificato in qualche modo (con casi come Bard New, Bard Chat, GPT-5, G-Bard AI).

Utilizzare un antivirus adeguato e, più genericamente, essere sempre molto prudenti quando si tratta di scaricare software o di compilare form, può aiutare ad evitare veri e propri disastri.