Uma nova investigação da Check Point Research revela que os cibercriminosos estão a usar o Facebook para roubar dados pessoais a utilizadores mais incautos, aproveitando-se do seu interesse em soluções de inteligência artificial generativa, como o ChatGPT, Bard, Midjourney e Jasper.

De acordo com os investigadores, os cibercriminosos começam por criar páginas ou grupos de Facebook falsos sobre estas soluções. Os utilizadores que acedem a essas páginas ou grupos são incitados a clicarem em links para supostos serviços ou conteúdos especiais.

Ao clicarem nos links, os utilizadores acabam por descarregar, sem se aperceberem, software malicioso, em particular infostealers, para os seus equipamentos. Este malware é capaz de roubar palavras-passe de serviços online, incluindo de carteiras de criptomoedas, além de outros dados armazenados no browser.

Clique nas imagens para ver alguns exemplos de páginas e grupos identificados pelos investigadores

Os investigadores detalham que muitas das páginas e grupos disponibilizam dicas e notícias, além de supostas versões melhoradas das soluções de IA. Em muitos dos casos, os utilizadores que interagem não fazem ideia de que estão a visitar uma página ou grupo fraudulento, uma vez que os cibercriminosos tomam medidas para fazer com que os conteúdos apresentados pareçam legítimos e não levantem muitas suspeitas.

Por exemplo, num dos casos detectados, relativo a uma página falsa sobre o Midjourney, os especialistas verificaram que a mesma contava já com 1,2 milhões de seguidores. Ao interagirem com estas páginas, deixando gostos e comentários, os utilizadores estão, inadvertidamente, a aumentar o seu alcance.

A equipa da Check Point Research afirma que o crescente interesse em soluções de IA generativa tem levado os cibercriminosos a explorar cada vez mais este tipo de campanhas, sobretudo os que distribuem infostealers. Segundo os especialistas, o aumento pode ser atribuído a questões como expansão dos mercados clandestinos de venda de credenciais e outros dados pessoais. 

"O valor crescente dos dados utilizados para ataques direcionados, como de ataques de comprometimento de emails empresariais (Business Email Compromise, ou BEC) e o spearphishing, tem alimentado a proliferação de infostealers", indica a Check Point Research. 

Por outro lado, os especialistas afirmam também que "os serviços de IA autênticos permitem que os cibercriminosos criem e implementem esquemas fraudulentos de uma forma muito mais sofisticada e credível". É por esse motivo que é fundamental que utilizadores comuns e organizações tenham consciência dos riscos e se mantenham vigilantes para evitar cair na "armadilha" dos cibercriminosos.