Generative AI lagi jadi heboh di industri teknologi sekarang. Sebagai hasilnya, alat-alat AI baru dan mungkin menarik terus muncul, mengundang pengguna sehari-hari untuk mencoba perangkat lunak AI terbaru. Namun, hanya karena AI sedang populer sekarang, bukan berarti setiap alat AI yang ditemui pengguna adalah sah. Malah sebaliknya. Pelaku jahat secara reguler mencari untuk memanfaatkan apa pun yang sedang populer saat ini. Dan tren AI saat ini membuat konsumen AI potensial sangat rentan terhadap peretas dan penipu.
Sebuah laporan baru dari Trend Micro menemukan bahwa pelaku jahat menggunakan metode yang teruji untuk memanfaatkan iklan Facebook untuk menarik pengguna AI agar mengunduh malware yang disamarkan sebagai alat pengeditan foto AI. Scammers telah menggunakan iklan Facebook ini untuk mempromosikan produk yang mereka tidak pernah kirim kepada pembeli. Peretas telah mengubah kembali halaman Facebook yang dicuri untuk terlihat seperti akun resmi dari perusahaan seperti Google dan bahkan Meta, perusahaan induk Facebook sendiri, untuk menipu pengguna agar mengunduh malware. Pelaku jahat sekarang memperbarui strategi ini dan menyamar sebagai alat pengeditan gambar AI untuk menyebarkan malware.
Menurut laporan Trend Micro, para penipu menipu pemilik halaman untuk memberikan kredensial login mereka melalui kampanye phishing dasar. Setelah para penipu mendapatkan akses ke akun yang sudah ada, mereka mengubah kembali Halaman Facebook sebagai alat pengeditan foto AI. Dalam kasus yang dianalisis oleh Trend Micro, para penipu menyamar sebagai Evoto, alat pengeditan foto AI yang nyata. Setelah mengubah halaman yang dicuri sebagai Evoto, para penipu kemudian mulai menjalankan iklan berbayar Facebook melalui halaman tersebut, mengirim pengguna ke situs web palsu di mana pengguna seharusnya bisa mengunduh alat pengeditan foto AI. Tentu saja, targetnya bukan mengunduh perangkat lunak AI. Dalam kasus ini, korban yang tidak sadar mengunduh perangkat lunak manajemen ujung yang memberikan akses jarak jauh kepada penyerang ke perangkat mereka. Dari sana, peretas dapat mencuri kredensial login pengguna serta data sensitif lainnya. Pengguna media sosial harus berhati-hati ketika menghadapi perangkat lunak yang bisa diunduh yang tidak dikenal yang dipromosikan melalui iklan di platform. Mereka bisa jadi malware yang berpura-pura.