דיגיטל וטק
עוקץ ה-AI: כך האקרים משתמשים באפליקציות מזויפות וגונבים מידע
Experis Cyber חושפת תופעה חדשה ברשת: האקרים מפרסמים בפייסבוק אפליקציות מזויפות מבוססות בינה מלאכותית לעריכת תמונות ולאחר שגרמו למשתמשים תמימים להוריד אותן הם גונבים מהם את המידע האישי שלהם. איך תוודאו שלא תהיו הקורבן הבא? כל הפרטים
כמדי שבוע Experis Cyber, מפרסמת את הדו"ח שלה על עדכונים וגילויים חשובים בתחום הסייבר. בין העדכונים החשובים בדו"ח הנוכחי הוא אודות תופעה מסוכנת במסגרתה האקרים מפרסמים בפייסבוק אפליקציות AI מזויפות לעריכת תמונות וגונבים את המידע האישי של מי שמתקין אותן.
לפי הדו"ח מדובר בקמפיין פרסום זדוני ברשת החברתית פייסבוק תוקף משתמשים המחפשים כלים לעריכת תמונות מבוססי AI וגונב את המידע הרגיש שלהם על ידי התקנת אפליקציות מזויפות. התוקפים מנצלים את הפופולריות של כלים ליצירת תמונות מבוססי AI על ידי יצירת אתרים זדוניים המדמים שירותים לגיטימיים ומפתים קורבנות להתקין תוכנה זדונית לגניבת מידע (Info-stealer).
ההתקפות מתחילות עם הודעות פישינג שנשלחות לבעלי או מנהלי דפי פייסבוק, המפנות אותם לדפי הגנה מזויפים המיועדים לגנוב את פרטי ההתחברות שלהם. לאחר גניבת הפרטים, התוקפים משתלטים על החשבונות, מפרסמים פוסטים זדוניים ומקדמים אותם באמצעות פרסום בתשלום.
משתמשי פייסבוק שלוחצים על הקישור אשר מופיע במודעה מופנים לדף מזויף המתחזה לאתר לגיטימי של תוכנה לעריכת תמונות מבוססת AI ומופנים להורדה והתקנת חבילה. במקום תוכנת עריכת תמונות AI, הקורבנות מתקינים למעשה את כלי לחיבור מרוחק, המוגדר להפעיל שמתקין באופן אוטומטי את נוזקה שמאפשרת לתוקפים לאסוף מידע רגיש של אותו קורבן.
ב-Experis Cyber מזהים קמפיינים רבים שעושים שימוש בפופולאריות של כלים מבוססי בינה מלאכותית לצורך ניצול משתמשים, שעלולים לסכן את עצמם ואת הארגון אליו הם משתייכים, ללא ידיעתם.
יש לשים לב כי במקרים שתוארו אותן תוכנות מזויפות קודמו באמצעות פרסום ממומן של פייסבוק ולכן עלולים להגיע לכל משתמש. פייסבוק לא מבצעת תהליך וולידציה מלא של המידע שאנשים מפרסמים דרכם – לכן אין להתייחס אל הפרסומים הממומנים כלגיטימיים בשום צורה.
על כן מומחי הסייבר של Experis ממליצים תחילה לכלל המשתמשים, על מנת להוסיף שכבת הגנה נוספת למידע שלכם ברשת, כדאי להפעיל את האימות הרב-שלבי בחשבונות שלכם בכל רשתות החברתיות שאתם פעילים בהן.
עוד ב-
חברות וארגונים צריכות לבצע הדרכה לכלל העובדים בנוגע לפישינג, כיצד לזהות הודעות וקישורים חשודים ומה הסכנות התמונות בכך. משתמשים צריכים תמיד לאמת את הלגיטימיות של קישורים, במיוחד אלו שמבקשים מידע אישי, אישורי התחברות והתקנת תוכנות על המחשב. כמו כן, ממליצים להטמיע את המזהים המצורפים בכלל מנגנוני האבטחה של הארגון
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
