A mesterséges intelligencia rohamos fejlődése új távlatokat nyitott számos területen, ám sajnos a kiberbűnözők is gyorsan felismerték a benne rejlő lehetőségeket saját aljas céljaik elérésére. Az utóbbi időben egyre több olyan átveréssel találkozhatunk, ahol ismert vagy újszerű MI technológiákat használnak csaliként. Egy friss jelentés egy különösen agyafúrt, globálisan működő csalási kampányra derített fényt, amely kifejezetten az ingyenes videókészítési lehetőségekre vágyó felhasználókat vette célba.
A Google tulajdonában álló Mandiant kiberbiztonsági cég fedezte fel azt a nagyszabású műveletet, amelyet az UNC6032 kódnéven azonosított, vietnámi csoport szervezett. A kampány már 2024 novemberében megkezdődött, és elsősorban hamis Facebook-hirdetésekkel, de kisebb számban LinkedIn platformon keresztül is terjedt. Ezek a hirdetések rendkívül vonzó ajánlattal kecsegtettek: ingyenes hozzáférést ígértek olyan szoftverekhez, amelyekkel bárki könnyedén, szöveges utasítások vagy képek alapján látványos videókat generálhat. A csalók gyakran létező, népszerű MI modellek neveivel éltek vissza, hogy még hitelesebbnek tűnjenek. Az ígéret szerint a felhasználóknak csupán néhány kattintásba került volna, hogy professzionális minőségű videóanyagokat hozzanak létre, mindezt díjmentesen és villámgyorsan. Azonban a csábító ajánlat mögött egy veszélyes csapda rejtőzött.
Azok a felhasználók, akik rákattintottak ezekre a megtévesztő hirdetésekre, egy gondosan előkészített, látszólag legitim weboldalra jutottak. Ez az oldal azt a benyomást keltette, mintha valóban egy videógeneráló szolgáltatás felülete lenne. Miközben a gyanútlan áldozat egy hamis betöltési folyamatot látott a képernyőn, a háttérben egy rosszindulatú szoftvercsomag, vagyis malware települt a számítógépére. Ennek a kártevőnek a lefuttatása után számos veszélyes program aktiválódott a megfertőzött eszközön. Ezek a programok képesek voltak többek között a billentyűleütések rögzítésére, ami különösen érzékeny információk, például banki adatok vagy belépési jelszavak megszerzésére ad lehetőséget. Emellett a malware képes volt a digitális pénztárcák felkutatására és kiürítésére is, komoly anyagi károkat okozva az áldozatoknak. Az adatlopás tehát kiemelt célja volt a támadóknak.
A Mandiant szakértői elemzése szerint az UNC6032 csoport ezzel a csalássorozattal csak Európában több mint 2,3 millió felhasználót ért el. Fontos azonban megjegyezni, hogy a ténylegesen megkárosított személyek száma ennél valószínűleg jóval alacsonyabb, de a potenciális veszély így is jelentős. A Facebookot üzemeltető Meta gyorsan reagált a fenyegetésre. A vállalat szóvivője megerősítette, hogy eltávolították a kártékony hirdetéseket, blokkolták a hozzájuk kapcsolódó webcímeket, és letiltották azokat a felhasználói fiókokat, amelyek a kampány mögött álltak. A Meta kiemelte a biztonsági cégekkel, így a Mandianttel való szoros együttműködés fontosságát, amely lehetővé teszi a proaktív védelem megerősítését. A Mandiant szintén elismerően szólt a Meta gyors intézkedéseiről, mivel sok esetben a közösségi platform már azelőtt megkezdte a káros tartalmak eltávolítását, hogy a biztonsági cég hivatalosan jelezte volna a problémát.
Annak ellenére, hogy a nagy technológiai vállalatok és kiberbiztonsági szakértők példásan együttműködnek az ilyen típusú fenyegetések elhárításában, a helyzet továbbra is kihívásokkal teli. A kiberbűnözők rendkívül gyorsan alkalmazkodnak az új biztonsági intézkedésekhez, és folyamatosan fejlesztik módszereiket. A mostani, videógeneráló MI-vel kapcsolatos csalási kampány során is megfigyelhető volt, hogy a támadók rendszeresen változtatták a hirdetéseik szövegét, a kártevőt terjesztő céloldalak megjelenését és az általuk használt online fiókokat, hogy minél tovább észrevétlenek maradhassanak. Ezért elengedhetetlen, hogy a felhasználók is rendkívül óvatosak legyenek az interneten, különösen az ingyenesnek ígért, de túl szépnek tűnő ajánlatokkal szemben. A digitális írástudás és a kritikus gondolkodás kulcsfontosságú a modern kiberfenyegetésekkel szembeni védekezésben. Az ilyen típusú, közösségi média csalások továbbra is komoly kockázatot jelentenek.
