近期，网络犯罪分子开始利用Facebook假冒知名的生成式AI品牌，如ChatGPT、Google Bard、Midjourney和Jasper，来窃取用户的个人信息。Facebook上的用户被诱骗下载来自假冒品牌网站和广告的内容。这些下载包含有害的恶意软件，窃取用户的银行、社交网络、游戏和其他服务的网络凭证，他们的加密货币钱包，以及存储在他们浏览器中的任何数据。根据Check Point研究团队(CPR)的说法，大部分利用假网站和危险广告的Facebook活动最终都会传播窃取信息的恶意软件。对情况不知情的用户在假帖子上点赞和评论，将它们传播到他们的社交网络。

犯罪分子如何利用Facebook广告窃取私人信息？
这种新型诈骗利用人们对流行的生成式AI应用的好奇心，骗取他们的密码和敏感数据。侵入者首先创建针对知名品牌的假Facebook页面或群组，并添加有趣的内容。毫不知情的个人对内容进行评论或点赞，保证它出现在他们朋友的新闻提要中。通过一个链接，假页面宣传一项新服务。当用户点击链接时，他们不知不觉中下载了旨在窃取他们的互联网密码、加密货币钱包以及在他们浏览器中保存的其他信息的恶意软件。研究人员说：“许多假页面提供技巧、新闻，以及Google Bard或ChatGPT的增强版AI服务。”此外，网络犯罪分子经常劝说用户使用其他AI服务和工具。Jasper AI是另一个已经吸引了200多万粉丝的知名AI品牌，正在被网络罪犯仿冒。实际上，人们在评论中激烈地讨论AI的作用，并点赞/分享这些帖子，从而增加了它们的影响力。研究人员说：“大部分的Facebook页面都引导用户去类似类型的落地页，这些页面鼓励用户下载与生成AI引擎相关的密码保护的存档文件。”值得注意的是，当一个不明真相的用户在Facebook上寻找’Midjourney AI’，看到一个拥有120万粉丝的页面时，他们可能会认为这是真实的。研究人员提到，这个假的Mid-Journey AI Facebook页面的主要目标是误导访客下载恶意软件。将恶意网站的链接与真正的Midjourney评论或社交网络的链接结合在一起，以提供可信度。研究人员说：“恶意软件试图从所有主要浏览器中收集各种类型的信息，包括cookies、书签、浏览历史和密码。”“它针对的是包括Zcash、比特币、以太坊等在内的加密货币钱包。”

最后的思考
网络犯罪分子的主要目标似乎是与Facebook账户相关的信息和窃取Facebook页面。由于网络犯罪分子试图利用已有大量观众和广告预算的页面，所以许多拥有大量观众的页面可能会被用于传播欺诈。因此，个人和组织必须教育自己，了解这些风险，并保持对网络犯罪分子使用的策略的警惕。为了防御这些不断变化的威胁，先进的安全解决方案仍然是至关重要的。