Oszustwa na mediach społecznościowych i deepfake’ach stworzonych przez sztuczną inteligencję napędzają wzrost kradzieży finansowych i danych

Eksperci ds. cyberbezpieczeństwa alarmują o fali nowych oszustw i złośliwych programów, które coraz częściej stają się celem zarówno dla osób indywidualnych, jak i firm.

Te zagrożenia łączą zaawansowane techniki, takie jak deepfakes generowane przez sztuczną inteligencję, fałszywe posty firm na mediach społecznościowych oraz innowacyjne strategie malvertisingu, prowadzące do znaczących strat finansowych i kradzieży danych.

W swoim Raporcie o Zagrożeniach H2 2024, ESET zwrócił uwagę na wzrost niebezpiecznego nowego narzędzia typu malware-as-a-service (MaaS), Lumma Stealer. Od momentu jego odkrycia w 2022 roku, Luuma zanotował zdumiewający wzrost detekcji o 369%, stając się jednym z najbardziej wyraźnych zagrożeń w świecie cyberprzestępczości.

To złośliwe oprogramowanie głównie atakuje portfele kryptowalut, dane uwierzytelniające użytkowników oraz rozszerzenia przeglądarki używane do uwierzytelniania dwuetapowego.

Jego dynamiczny rozwój napędzany jest przez różnorodne inteligentne kampanie, w tym fałszywe poprawki GitHub, naśladownictwo oprogramowania AI, oraz skompromitowane strony CAPTCHA. Co warto zauważyć, Lumma jest rozprzestrzeniany za pośrednictwem poprawionych plików, w tym aktywatorów Key Management Service (KMS) dla nielegalnych wersji Windows.

Obok Lumma, Formbook odzyskał swoją pozycję jako jeden z głównych zagrożeń wśród kradzieży informacji, wyprzedzając Agent Tesla. Ze wzrostem wykrycia o 200%, zdolność Formbook do gromadzenia wrażliwych danych, w tym informacji ze schowka, klawiatury i buforowanych danych przeglądarki, nadal stanowi on znaczące zagrożenie.

Pomimo aktywności od 2016 roku, Formbook wciąż pozostaje wysoce skuteczny dzięki ciągłemu rozwojowi i stosowaniu zaawansowanych technik zaciemniania, które pomagają mu unikać wykrycia. Malware często jest rozpowszechniany za pomocą e-maili phishingowych.

Wzrost popularności Bitcoina, zwłaszcza po jego gwałtownym wzroście ponad $90,000 po wyborach prezydenckich w USA w 2024 roku, pociągnął za sobą również wzrost ilości kradzieży kryptowalut na wielu platformach.

Dane telemetryczne ESET ujawniają dramatyczny wzrost aktywności kryptozłodziei w drugiej połowie 2024 roku, szczególnie na macOS, gdzie odnotowano 127% wzrost infekcji malware kradnącego hasła, takiego jak AMOS. Znaczne wzrosty zanotowano również na urządzeniach z systemami Windows i Android, na czele z wariantami Lumma Stealer.

Techniki takie jak zatruwanie reklam Google, phishing czy malware wykorzystujący rozpoznawanie znaków optycznych (OCR) są wykorzystywane do wykorzystania luk w zabezpieczeniach, co czyni zabezpieczenie portfela kryptowalut kwestią o kluczowym znaczeniu.

Dane dotyczące bankowości mobilnej są również narażone na ryzyko ze względu na ataki hakerów wykorzystujących Progressive Web Apps (PWAs) i WebAPKs. Te technologie umożliwiają instalowanie aplikacji bezpośrednio ze stron internetowych, omijając tradycyjne środki bezpieczeństwa w sklepach z aplikacjami.

Często aplikacje te naśladują prawdziwe aplikacje bankowe, przechwytując dane logowania, hasła i kody dwuskładnikowego uwierzytelnienia po zainstalowaniu. Użytkowników zachęca się do instalowania aplikacji tylko z zaufanych źródeł i korzystania z solidnych narzędzi zabezpieczających ich prywatne informacje.

W mediach społecznościowych zyskuje na popularności nowe oszustwo, wykorzystujące technologię deepfake i wpisy firmowe, aby zmylić użytkowników i skłonić ich do inwestowania w fałszywe schematy. Te oszustwa, znane jako HTML/Nomani, obiecują tajemnicze możliwości inwestycyjne lub cudowne produkty poparte filmami generowanymi przez sztuczną inteligencję z udziałem gwiazd.

Ofiary są kierowane do stron phishingowych, gdzie kradzione są ich dane osobowe, a oszuści manipulują nimi, skłaniając do inwestowania w nieistniejące produkty, a nawet do zaciągania pożyczek. Ta metoda oszustwa staje się coraz bardziej wyrafinowana, z reklamami dostosowanymi do różnych krajów i regionów.

Platformy do rezerwacji zakwaterowania, takie jak Booking.com i Airbnb, są również celem cyberprzestępców korzystających z zestawu narzędzi Telekopye. Oszuści wykorzystują skompromitowane konta hoteli do wysyłania fałszywych wiadomości o problemach z płatnościami do użytkowników, którzy niedawno dokonali rezerwacji.

Te wiadomości kierują ofiary na strony phishingowe, które są bardzo podobne do prawdziwych platform rezerwacyjnych. Gdy ofiary wprowadzą swoje dane karty, są one kradzione przez oszustów. Zestaw narzędzi Telekopye, który pierwotnie został zaprojektowany do oszustw na rynku online, został dostosowany do wykorzystania w oszustwach związanych z rezerwacją zakwaterowania.

Wzrost liczby tego typu oszustw jest szczególnie niepokojący, gdyż sezon rezerwacji wakacyjnych osiąga szczyt, co zwiększa prawdopodobieństwo, że ofiary padną łupem tych wyrafinowanych ataków.

W miarę jak te oszustwa i złośliwe oprogramowania ciągle się rozwijają, niezwykle ważne jest, aby użytkownicy pozostawali czujni i wprowadzali solidne praktyki z zakresu cyberbezpieczeństwa, aby chronić swoje osobiste i finansowe dane.