חוקרי חברת הסייבר אימפרבה (Imperva) חשפו היום (שני) תרמית בינה מלאכותית (AI) חדשה, שמטרתה לגנוב פרטים אישיים ולהשתלט על חשבונות פייסבוק. הקורבנות שהודבקו עד כה, מגיעים כמעט מכל מדינות העולם, כולל ישראל, אך בדגש על פקיסטן הודו והפיליפינים. במסגרת זו, שיטת הפעולה של ההאקרים בשלב הראשון היא השתלטות על חשבונות תמימים, בהם משנים את שם החשבון ומתחזים ל-"Google AI".
בשלב השני, מתפרסמת מודעה לגרסה חדשה יותר של "Bard AI". בלחיצה על המודעה יורד קובץ למחשב האישי שאחרי שפותחים אותו נגנבים פרטים אישיים מהמחשב אליו הורד. בנוסף, התוקפים מקבלים גישה לחשבון הפייסבוק של הקורבן כדי להתחיל מעגל הדבקה חדש. קמפיין הפרסום הזדוני צובר תאוצה בימים האחרונים ומדביק אלפי קורבנות חדשים בכל יום.
רון מסאס, חוקר חולשות בחברת אימפרבה (imperva): "מדובר בתקיפת פישינג מתוחכמת, שהמטרה בה היא לגרום למשתמשים להוריד קובץ זדוני. ככל שאנו ממשיכים לעקוב חומרת המצב מתבררת כמסוכנת יותר. מספר הקורבנות הוכפל מכ-2,000 חשבונות ליותר מ-4,000 ביממה. ככל שהבאזז סביב ה-AI מתגבר, אנחנו ממליצים בכל מקרה של פעילות הדורשת הורדת קבצים, להיות ספקניים ולא להוריד יישומים ממקורות לא רשמיים, כמו גם כמובן לבדוק כל קובץ שהורדתם בתוכנת אנטי וירוס".
תום מלכה, ראש מחקר סייבר בקבוצת Rakia, מציין בשיחה עם וואלה! טכנולוגיה כי "הקובץ הזדוני נקרא בשפה המקצועית סטילר ומטרתו לגנוב בשקט קבצים מהמחשב, בדגש על ארנקי קריפטו, סיסמאות השמורות בדפדפן, קבצי קוקיס על מנת להשתמש באותו סשן חיבור ובכך לפעמים לעקוף אימות דו שלבי". עוד הוסיף מלכה כי "הסטילרים עוברים קריפט לפני, תהליך החותם מחדש את הקובץ הזדוני מבלי לשנות את התוכן שלו ובעקבות זה מנועי אנטי וירוס הפועלים על חתימה מתקשים לזהות ולחסום אותם".
מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת "בטוחים אונליין" בפייסבוק אומרת כי "איפה שיש הזדמנות, יש תוקפים. השימוש בכלי AI הולך והופך לפופולרי בקרב הקהל הרחב, כולם רוצים את הגרסה החדשה ביותר, אבל חשוב לציין שכמו בכל הייפ פופולרי, גם התוקפים נמצאים שם ויוצרים מתקפות מותאמות לעולם הזה".
מה כדאי לזכור? ברוקס-קמפלר מציינת שכמו בכל אפליקציה, חשוב להוריד עדכונים אך ורק מחנויות האפליקציות הרשמיות. "בכל הודעה שהגיעה בלי בקשתכם, חשוב לא ללחוץ על קישורים, לבחון את ההודעה בראייה חשדנית, ולוודא שאין סימני אזהרה - כמו הצעה שטובה מכדי להיות אמיתית, הודעה שהגיעה אליכם ללא יוזמה מצידכם ומקור לא מוכר".