Gamers ahora disponen en Latam de SSD más fría
Los ciberdelincuentes dedicados a phishing han encontrado en el ChatGPT y Bard sus nuevas fuentes de víctimas.
CPR advierte que, junto con páginas falsas de Facebook, estas dos opciones de IA generativa están escalando entre las favoritas de los ciberdelincuentes.
No sólo las grandes marcas de empresas tecnológicas están en riesgo de ser objeto de simulaciones fraudulentas para atraer incautos a las trampas de phishing: la IA generativa es igualmente atrayente.
Así lo revela el más reciente informe del la unidad de detección de amenazas de Check Point Software Technologies quienes advierten que las páginas maliciosas de ChatGPT y Bard viene en ascenso.
Los especialistas de la unidad de detección de amenazas Check Point Research, CPR, han descubierto cómo los ciberdelincuentes utilizan Facebook para:
- Atraer
- Estafar
- Y obtener datos y contraseñas de sus víctimas
¿Cómo? Siga leyendo: la combinación de trampas y mentiras es tan interesante como inteligente. Y peligrosa para su salud digital.
Trampa social
Así, los criminales crean páginas o grupos falsos en la red social suplantando algunas de las herramientas de IA más utilizadas como ChatGPT, Bard o Midjourney.
De esta manera, además de la propia captación de víctimas, los ciberdelincuentes logran que éstas interactúen con las publicaciones:
- Ya sea a través de simples “Me gusta”
- O, incluso, compartiendo el contenido
Esto último segura un mayor alcance para la campaña y por tanto, mejora los resultados.
Ahora bien, luego de que los ciberdelincuentes han logrado llevar a sus víctimas a estas páginas falsas de ChatGPT, Bard o alguna otra IA generativa se ofrece a los incautos un nuevo servicio o contenido especial relacionado con las plataformas de IA.
Cuando el usuario hace clic en esta opción descarga – sin saberlo – un malware malicioso diseñado para:
- Robar sus contraseñas
- Monederos de criptomonedas
- Y otra información guardada en su navegador
IA para simular legítimidad
CPR destaca que no hay porque culpar a los usuarios engañados: la trampa esta bien dispuesta.
Después de todo, los ciberdelincuentes que están detrás de estas páginas maliciosas en Facebook hacen todo lo posible para asegurarse de que parezcan auténticas y creibles:
- Si un usuario busca “Midjourney AI” en Facebook y encuentra una página con 1.2 millones de seguidores, es probable que crea que se trata de una página confiable.
- Las publicaciones en la página falsa tienen numerosos “me gusta” y comentarios.
- Esto da la falsa sensación de que otros usuarios ya han interactuado positivamente con el contenido
- Por ello, los visitantes bajan las defensas y se reducen las sospechas de las víctimas
No obstante, los investigadores han detectado que una gran parte de los comentarios e interacciones de estos puntos de encuentro en la red social son realizados por bots.
La mayoría de estos usuarios automatizados muestran nombres y mensajes en vietnamita, coincidiendo con el idioma predeterminado de las webs de destino promocionadas.
