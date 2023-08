Está surgindo uma nova tendência entre os hackers, que aproveitam a moda e o fascínio pelo uso de qualquer Inteligência Artificial como meio para enganar usuários vulneráveis no Facebook e os levar a baixar arquivos de malwares através de páginas verificadas, mas falsas.

Estamos vivendo momentos de grande incerteza, mas também de grande fervor no campo da segurança digital. Plataformas de Inteligência Artificial Gerativa como o ChatGPT têm desempenhado um papel cada vez mais predominante, ao mesmo tempo em que se tornam um fator de risco latente à nossa segurança.

Nos últimos meses, vimos alguns grupos de criminosos digitais começando a usar o poder da Inteligência Artificial para desenvolver ferramentas que os possam ajudar em suas tarefas de invadir sistemas e comprometer a privacidade de suas vítimas.

Talvez o caso mais controverso e famoso seja o de WormGPT, uma Inteligência Artificial Gerativa que pode ser obtida na Deep Web e que teria sido concebida basicamente como uma versão maligna do ChatGPT pensada para apoiar hackers e cibercriminosos.

Mas mesmo assim, neste cenário, existem outras formas de comprometer as informações dos usuários por meio de mecanismos menos técnicos, que recaem em dois elementos-chave: a engenharia social e a mania do uso de sistemas de Inteligência Artificial.

Como os hackers estão aproveitando a onda da Inteligência Artificial para distribuir malwares através de páginas verificadas do Facebook

Lembre-se daquele curioso episódio em que as contas do Twitter de Elon Musk, Bill Gates e outras celebridades foram hackeadas e você encontrará algo familiar em um novo modus operandi detectado na principal rede social da Meta.

De acordo com um relatório do Group-IB, os criminosos digitais implementaram uma nova classe de operação recorrente para distribuir malwares entre vítimas ingênuas que caem em uma armadilha básica.

Imagem: Group-IB | Anúncios falsos do Facebook com malware integrado.

Os hackers primeiro vulneram e roubam as credenciais de acesso de páginas verificadas oficialmente do Facebook. Uma vez que têm o controle total delas, mudam seu nome para assumir a identidade (falsa) de entidades como ChatGPT, Open AI, Google Bard e Meta.

Ao ter a marca de verificação e esta identidade falsa, eles começam a lançar publicações para baixar supostas ferramentas gratuitas de Inteligência Artificial que ajudariam a otimizar o posicionamento de anúncios de negócios.

As vítimas, ao clicarem no link, acabam por baixar um arquivo de malware que comprometeria imediatamente a informação em todos os dispositivos em que ela estiver. Os hackers, ainda por cima, têm a ousadia de transformar estas publicações em anúncios para que apareçam no feed do Facebook de possíveis vítimas.

Em seu relatório, a empresa garante que até o momento mais de 3.200 páginas e perfis do Facebook foram comprometidos para se passar por marcas tecnológicas, incluindo palavras-chave como AI, ChatGPT e Bard.

Após dois meses de menor presença, os grupos de malware estão voltando a causar estragos no Facebook com mais força.

Portanto, é recomendável proceder com cautela.