Đầu tiên, hacker sẽ chiếm đoạt những trang Facebook có lượng người theo dõi cao và đổi tên thành một công cụ AI nổi tiếng, ví dụ như Sora và DALL-E của OpenAI hay công cụ tạo ảnh AI Midjourney. Sau đó, chúng đăng tải các tin tức được sao chép từ trang web chính thức của công ty nhằm tạo vẻ ngoài đáng tin cậy. Những bài viết này được chạy quảng cáo trên Facebook để tiếp cận được nhiều nạn nhân nhất có thể.
Khi người dùng tải đường link được đính kèm trên bài viết, thiết bị sẽ nhiễm các loại mã độc nguy hiểm như Rilide, Nova, Vidar và IceRAT. Bên cạnh đó, tin tặc còn thu thập những thông tin của nạn nhân như cookie, dấu trang, lịch sử duyệt web, mật khẩu, tài khoản ngân hàng... để rao bán trên chợ đen hoặc thực hiện chiêu trò lừa đảo khác.
Theo Bitdefender, trang Facebook mạo danh công cụ AI Midjourney có hơn 1,2 triệu người theo dõi đã hoạt động được khoảng một năm trước khi bị Meta vô hiệu hóa vào tháng 3.2024. Sau khi trang giả mạo bị gỡ xuống, tin tặc đã chiếm đoạt một số trang mới, trong đó có trang có hơn 619.000 người theo dõi.
Phần lớn nạn nhân là nam giới có độ tuổi từ 25 - 55, đến từ các quốc gia như Đức, Ba Lan, Ý, Pháp, Bỉ, Tây Ban Nha, Hà Lan, Romania và Thụy Điển.
Nhìn chung, các công ty công nghệ sẽ không đăng bài mời người dùng tham gia trải nghiệm tính năng sắp ra mắt trên Facebook và chia sẻ đường link tải xuống phần mềm bên thứ ba. Do đó người dùng chỉ nên tải phần mềm từ web chính thức của hãng, không nhấp vào những đường link lạ. Kẻ xấu thường sử dụng tên miền có lỗi chính tả nhỏ và gần giống với trang web gốc. Ví dụ, congty.com có thể bị thay đổi thành conggty.com để qua mắt người dùng. Nếu vẫn chưa chắc chắn, bạn có thể nhập link vào những công cụ xác minh lừa đảo online để kiểm tra.
Bình luận (0)