A equipa de investigação da Check Point Research descobriu um novo esquema com novas formas de roubar informações privadas aos utilizadores. A novidade é que este usa o Facebook enquanto plataforma para disseminar páginas falsas do ChatGPT, Google Bard e outros serviços semelhantes.
O objetivo parece ser roubar as palavras-passe e os dados privados de pessoas desprevenidas, tirando partido do seu interesse em conhecidas aplicações de IA generativa. Abaixo explicamos como funciona e como podes evitar ser enganado.
Como funciona o esquema que envolve IA generativa no Facebook
Tudo começa com os criminosos a criarem páginas ou grupos falsos no Facebook para uma marca conhecida, e a incluir conteúdos atrativos. A pessoa que não conhece o golpe comenta ou gosta do conteúdo, o que acaba por garantir que este aparece nos feeds dos seus amigos.
Depois, a página falsa oferece um novo serviço ou conteúdo especial através de um link. O problema é que quando o utilizador clica na ligação, descarrega, sem saber, malware malicioso. Este é concebido para roubar as suas palavras-passe online, carteiras de criptomoedas ou outras informações guardadas no seu browser.
Para o que deves estar alerta? Muitas das páginas falsas oferecem dicas, notícias e versões melhoradas dos serviços de IA Google Bard ou ChatGPT. Abaixo partilho exemplos descobertos pela Check Point Research.
Estes exemplos, como a fonte refere, são apenas uma amostra de algumas publicações. Existem muitas versões do Bard New, Bard Chat, GPT-5, G-Bard AI e outros. É ainda referido que alguns posts e grupos também tentam tirar partido da popularidade de outros serviços de IA, como o Midjourney ou a Jasper AI. Abaixo podes ver os exemplos.
Infelizmente muitas vezes os utilizadores não fazem ideia de que se trata de fraudes. Isto porque discutem apaixonadamente o papel da IA nos comentários e gostam/partilham as mensagens. Algo que aumenta ainda mais o seu alcance.
O resultado acaba por ser quase sempre o mesmo. A maior parte destas páginas do Facebook conduzem a páginas de destino de tipo semelhante que incentivam os utilizadores a descarregar ficheiros protegidos por palavra-passe, alegadamente relacionados com motores de IA generativa.
Conselhos da Check Point Research para identificar phishing e falaComo identificar phishing e falsificação de identidade
- Ignorar nomes de apresentação: Os sites ou emails de phishing podem ser configurados para mostrar qualquer coisa no nome de apresentação. Em vez de olhar para o nome de apresentação, verifica o endereço de correio eletrónico ou o endereço do website do remetente para verificar se provém de uma fonte fiável e autêntica.
- Verificar o domínio: Os phishers utilizam normalmente domínios com pequenos erros ortográficos ou que parecem plausíveis. Por exemplo, company.com pode ser substituído por cormpany.com ou um email pode ser company-service.com. Procura estes erros ortográficos, pois são um bom indicador.
- Descarregar sempre software de fontes fiáveis: Os grupos do Facebook não são a melhor fonte para descarregar software. Vai diretamente a uma fonte de confiança, utiliza o website oficial. Não cliques em downloads provenientes de grupos, fóruns não oficiais, etc.
- Verificar as hiperligações: Os ataques de phishing de URL são concebidos para induzir os destinatários a clicar numa hiperligação maliciosa. Passa o rato sobre as hiperligações de uma mensagem de correio eletrónico e vê se vão realmente para onde dizem. Introduz as ligações suspeitas numa ferramenta de verificação de phishing como o phishtank.com, que lhe dirá se são ligações de phishing conhecidas. Se possível, não cliques numa hiperligação; visita diretamente o site da empresa e navega até à página indicada.
Editores 4gnews recomendam:
