Molti imprenditori richiedono software dotati di intelligenza artificiale per le sue capacità di produttività. Alcuni hacker sfruttano questa richiesta pubblicando annunci mirati su Facebook per raccogliere dati aziendali, utilizzando strumenti avanzati di marketing digitale per scopi nefasti. Continua a leggere per scoprire i dettagli sugli annunci falsi che rubano dati aziendali sfruttando l’IA su Facebook
Cosa Promettono Gli Annunci
Un rapporto di Trend Micro ha esaminato come i criminali informatici creino e pubblichino profili aziendali su Facebook per false agenzie di marketing e società di software. Successivamente, creano e pubblicano annunci convincenti su queste pagine aziendali. Gli annunci pubblicizzano prodotti di intelligenza artificiale, inclusi grandi modelli di linguaggio che promettono di aumentare esponenzialmente il fatturato e il successo del marketing.
Questi prodotti affermano di utilizzare il chatbot Bard di Google e un altro software chiamato Meta AI. Sebbene Google abbia reso disponibile Bard negli Stati Uniti, Meta AI o non esiste o non è ancora stato lanciato pubblicamente. Gli annunci dettagliati presentano testi estesi, cifre e percentuali false e immagini con marchio.
Come Questi Annunci Falsi Su Facebook Rubano Dati Aziendali
Gli annunci falsi prendono di mira principalmente imprenditori, titolari di aziende e altri professionisti che utilizzano AI e software simili per aumentare la produttività e il flusso di lavoro. Ma come funzionano esattamente questi falsi annunci che rubano dati aziendali? Scoprilo continuando a leggere.
Fase 1: Appare L'annuncio Mirato
Il sistema pubblicitario di Facebook consente ai marketer di creare annunci altamente mirati basati sull'ampio algoritmo di Facebook. Se cerchi un prodotto specifico su un sito, potresti scoprire annunci dello stesso marchio o di prodotti simili nel tuo feed di Facebook. I cybercriminali sfruttano questa funzione per garantire che i loro falsi annunci appaiano nel feed del loro pubblico target.
Fase 2: Il Rappresentante Aziendale Clicca Sull'Annuncio
Annunci convincenti combinati con statistiche promettenti di marketing e vendite sembrano irresistibili anche per i titolari di aziende più cauti. Quando un rappresentante aziendale vede l'annuncio, ci clicca sopra. Viene quindi indirizzato ad una landing page ospitata su un sito Google. La pagina presenta un pulsante di download.
Il titolare dell'azienda o il rappresentante clicca sul pulsante di download, aspettandosi di scaricare il promettente software dotato di IA. Il download avvia un'app di cloud-storage come Dropbox o Google Drive per introdurre il software sul dispositivo della vittima.
Fase 3: Si Avvia Il Download Del Malware
Il sito host mostra abilmente una password numerica eccessivamente semplice che il downloader può inserire per accedere. Questa password aiuta il software a bypassare le misure di sicurezza del dispositivo. La vittima utilizza l'installer pacchettizzato per aprire il software.
L'installer però, consegna un malware anziché il tanto atteso software rivoluzionario di IA. Il dispositivo si riavvia, completando il processo di installazione. Il nuovo malware raccoglierà e segnalerà i dati al suo padrone, presumibilmente permettendogli di utilizzare cookie, token e altri asset per tracciare l'azienda e qualsiasi fondo pre-caricato disponibile su Facebook.
Come Evitare Le Minacce
Anche se Facebook ha adottato misure per ostacolare gli sforzi degli hacker, puoi proteggere la tua azienda dai falsi annunci di IA su Facebook che rubano dati aziendali seguendo questi consigli:
- Gli annunci falsi di IA che rubano dati aziendali fanno affermazioni incredibili sul prodotto. Prodotti che sembrano troppo belli per essere veri e infatti di solito non lo sono.
- Fai ricerche sui prodotti presentati. Prodotti con rilasci limitati o inesistenti sono un campanello d'allarme.
- Non scaricare mai prodotti con chiavi o password eccessivamente semplici.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
