חברת Experis Cyber, העוסקת במתן שירותי אבטחת מידע והגנת סייבר, שולחת ללקוחותיה דו"ח על מגמות, חולשות אבטחה ועדכונים חשובים בתחום הסייבר. אותו דו"ח שבועי, כלל הפעם התופעה המדאיגה שבמסגרתה האקרים ניצלו את הפופולאריות הגואה לשירותי AI והשתמשו במודעות פייסבוק ממומנות ובדפים גנובים כדי לקדם שירותי AI מזויפים. מדובר בשירותי בינה מלאכותית מזויפים כמו MidJourney, SORA של OpenAI, ChatGPT-5 ו-DALL-E,  אשר בעזרתם אלו הפיצו תוכנות זדוניות.

לפי הדו"ח, על ידי התחזות לשירותי AI פופולריים, קמפיינים מסוג זה מרמים משתמשים להצטרף לקבוצות פייסבוק מזויפות שמציעות תצוגה מקדימה של פיצ'רים חדשים. הקהילות המזויפות נראות לגיטימיות, בזכות תוכן וחדשות שנוצרו על ידי בינה מלאכותית, ובכך מפתות משתמשים להוריד קבצים שנגועים בתוכנה זדונית.

 

עוד ב-

החברה הישראלית משיקה: מהפכה בעולם הגנת הסייבר

לכתבה המלאה

תוכנות זדוניות כגון Rilide , Vidar, IceRAT ו-Nova גונבות נתונים רגישים מדפדפנים, כולל סיסמאות, מידע על ארנקי מטבעות קריפטוגרפים ופרטי כרטיס אשראי. נתונים שנגנבו נמכרים ברשת האפלה או משמשים לביצוע תקיפות והונאות נוספות על ידי גישה לחשבונות מקוונים של קורבנות.

מסע פרסום ספציפי אחד, המתחזה ל-Midjourney, משך 1.2 מיליון עוקבים ונשאר פעיל במשך כמעט שנה, כאשר הוא מצליח להגיע לכמות משתמשים משמעותית עקב עניין רב בהתקדמות בינה מלאכותית. 

קישורים זדוניים, שהתחפשו לכלי Midjourney, הובילו את המשתמשים להוריד תוכנות זדוניות במקום את גרסת כלי הבינה המלאכותית המובטחת, כאשר ברוב המקרים אותן תוכנות הוצגו ונקראו בשמן של תוכנות לגיטימיות כמו הרחבת דפדפן Google Translate.

למרות שהרשת החברתית "פייסבוק" דאגה לסגור את עמוד המתחזים הראשי, פושעי הסייבר הקימו במהירות דפים חדשים והמשיכו לכוון למשתמשים עם הצעות שירותי AI מזויפות. אותה החלפה המהירה של דפים שהוסרו בדפי הונאה חדשים, מדגישה את האיום המתמשך ואת האתגרים של ניהול תוכן בפלטפורמות מדיה חברתית נרחבות. 

בעקבות כך, מציינים מומחים מחברת "Experis Cyber" כי ההצלחה המתמשכת של מסעות פרסום כוזבים אלו מדגישה את הצורך הקריטי בערנות בקרב משתמשי רשתות המדיה החברתית. מלבד זאת, זו מדגישה כי המשתמשים צריכים לקחת בחשבון את  הקשיים שעומדים בפני הפלטפורמות בבלימת התפשטות קמפיינים להפצת תוכנות זדוניות.