Mới đây, hơn 1 triệu người dùng đã trở thành nạn nhân của chiến dịch quảng cáo độc hại được tạo ra bởi các hồ sơ Facebook Midjourney giả mạo.
Theo đó, các chiến dịch quảng cáo độc hại được tạo ra bởi các hồ sơ Facebook bị tấn công, mạo danh các dịch vụ AI phổ biến, giả vờ cung cấp bản xem trước các tính năng mới. Người dùng bị lừa bởi quảng cáo đã trở thành thành viên của cộng đồng Facebook lừa đảo, nơi kẻ xấu đăng tin tức, hình ảnh do AI tạo ra và các thông tin liên quan khác để làm cho các trang có vẻ hợp pháp.
Hơn 1 triệu người trở thành nạn nhân của Facebook Midjourney giả mạo. Ảnh Genk |
Tuy nhiên, các bài đăng này thường quảng cáo quyền truy cập vào các dịch vụ AI sắp ra mắt trong thời gian hạn chế, lừa người dùng tải xuống các tệp độc hại để lây nhiễm phần mềm đánh cắp thông tin như Rilide, Vidar, IceRAT và Nova lên máy tính Windows.
Chúng tập trung vào việc đánh cắp dữ liệu từ trình duyệt của nạn nhân, bao gồm thông tin đăng nhập được lưu trữ, cookie, thông tin ví tiền điện tử, dữ liệu tự động hoàn thành (autocomplete) và thông tin thẻ tín dụng. Sau đó, dữ liệu này được bán trên thị trường web đen hoặc được những kẻ tấn công sử dụng để xâm phạm tài khoản trực tuyến của mục tiêu nhằm thực hiện các trò lừa đảo tiếp theo hoặc tiến hành gian lận.
Trong trường hợp trang Facebook Midjourney giả mạo được những kẻ tấn công tạo ra nhờ chiếm đoạt hồ sơ có sẵn vào tháng 6/2023 đổi tên. Sau đó, trang đã tích lũy được 1,2 triệu người theo dõi và duy trì nó được gần 1 năm. Đến ngày 8/3, Facebook đã đóng cửa trang này.
Nhiều bài đăng của trang đã lừa mọi người tải xuống công cụ đánh cắp thông tin bằng cách quảng cáo phiên bản Midjourney dành cho desktop (vốn không có thật). Một bài đăng nhấn mạnh việc phát hành phiên bản V6, nối tiếp V5 hiện nay.
Dù trang Facebook giả mạo đã bị gỡ nhưng kẻ xấu đã mở lại trang với hơn 600.000 thành viên. Chủ nhân trang Facebook bị tấn công đã để lại bình luận để cảnh báo mọi người.