Facebook se ha visto afectado por una ola de anuncios falsos que ofrecen lo que parecen servicios de inteligencia artificial.. De hecho, Esas son páginas fraudulentas que engañan a las personas para que instalen malware..
Estafa de IA en anuncios de Facebook
El uso de las redes sociales para el cibercrimen, en general, is nothing new. Sin embargo, para mantener la eficacia, A veces los estafadores tienen que ajustar sus tácticas y adaptarse a las tendencias actuales.. Otro «innovación» de los ciberdelincuentes fue descubierto por CheckPoint Research (RCP) expertos. Según su informe, Los estafadores utilizan Facebook como plataforma para sus actos sucios.. Dado que los temas más candentes están relacionados con la IA, Los estafadores los utilizan como cebo.. Estas páginas suelen contener menciones de ChatGPT, bardo de google, o mitad del viaje. Para el mejor efecto, Los estafadores embellecen mucho sus «servicios». Por ejemplo, algunas páginas tienen nombres como bardo nuevo, Charla de bardo, y G-Bard AI, y algunos no tienen reparos en llamarse GPT-5.
Obviamente, mucha gente cae en ello. La razón principal es que los servicios reales no están disponibles en algunos países., Mucha gente no puede distinguir las falsificaciones de las reales.. Además, el abundante número de discusiones, comentarios, y los me gusta hacen que los usuarios crean en la autenticidad de estas publicaciones. Sin embargo, al final, los usuarios ingenuos son engañados para que descarguen e instalando malware. Sucesivamente, este malware roba información valiosa del ordenador de la víctima. Esto incluye contraseñas en línea. (bancario, redes sociales, juegos, etc.), billeteras criptográficas, y cualquier información almacenada en el navegador.
Cómo sucede?
Ya mencioné que los piratas informáticos crean grupos de Facebook sobre temas relacionados con la IA.. Para lucir legítimo y atractivo., Lo llenan con contenido diferente, en su mayoría legítimo en este momento.. Próximo, Los usuarios y los algoritmos entran en juego.. Mientras la gente desprevenida comenta y le gusta el contenido., Facebook lo promociona en recomendaciones y feeds de usuarios.. Como resultado de esta manipulación, Las páginas fraudulentas pueden tener más de dos millones de seguidores., que también es convincente. Aunque todas estas páginas tienen una cosa en común – todos ellos enlazan a un sitio que ofrece “funcionalidad adicional”. Algunos enlaces promocionan una aplicación., algunos: un archivo protegido con contraseña disfrazado de archivos necesarios para el motor, o tener solo un botón, «Empezar». Sin embargo, cada opción traerá malware a su PC en lugar del prometido.
Grupos falsos de IA en Facebook difunden ladrones de información
Los ladrones de información son la principal infección que se propaga a través de este esquema.. Estos programas maliciosos tienen como objetivo recopilar datos confidenciales y personales de dispositivos infectados. Escanean el sistema infectado en busca de información valiosa como inicios de sesión, contraseñas, datos de la tarjeta bancaria, cuentas sociales, y otra información sensible. Próximo, El ladrón de información comienza a recopilar datos en secreto y los transmite a los atacantes a través de Internet.. Los delincuentes utilizan los datos recopilados por los ladrones de información para estafas financieras, el robo de identidad, chantaje, o vender en la web oscura.
Recomendaciones de seguridad
Desgraciadamente, Los auténticos servicios de inteligencia artificial no siempre pueden influir en los esquemas fraudulentos.. Por lo tanto, es esencial que los usuarios se informen, reconocer los riesgos, y permanecer alerta contra tales esquemas. Dado que el phishing es la base de este tipo de ciberataques, los atacantes’ objetivo principal es convencer a la víctima que son legítimos. Estas son algunas de las formas de detectar un ataque de phishing.:
- Descargue software de fuentes confiables. Dado que los grupos de Facebook no son fuentes confiables (incluso si parecen ser), No recomendamos descargar software para su computadora desde allí.. En cambio, Recomendamos utilizar la aplicación o el sitio web oficial de la empresa..
- Ignorar nombres para mostrar. Debe evitar ser víctima de estafas de phishing y centrarse en verificar el correo electrónico o la dirección web del remitente.. Los sitios de phishing y los correos electrónicos pueden manipular los nombres mostrados para que parezcan legítimos, pero comprobar la fuente es la mejor manera de garantizar la autenticidad y la confiabilidad..
- Verificar el dominio. Es común que los delincuentes utilicen dominios con leves errores ortográficos o que parezcan creíbles.. Es fundamental tener cuidado con estos errores ortográficos, ya que pueden ser una señal de intentos de phishing..
- Utilice software antivirus. Además de las recomendaciones anteriores, tener protección adicional es una buena idea. Incluso si te pierdes un enlace, una solución antimalware neutralizará la amenaza antes de su implementación.