Facebook è invaso da annunci falsi che propongono servizi legati a brand AI

Questo è quanto emerso da una ricerca di Check Point Research, azienda leader nel settore delle minacce informatiche. Lo studio ha esaminato una serie di annunci falsi su diversi servizi – da ChatGPT a Google Bard insieme ad altre realtà legate all’intelligenza artificiale – che vengono messi in rete per ingannare gli utenti infettando i loro dispositivi con dei malware. Quello su cui si fa leva su Facebook – social del quale i criminali sfruttano le pagine per spacciarsi per i brand in questione – è la popolarità delle applicazioni di intelligenza artificiale generativa.

LEGGI ANCHE >>> Siamo di fronte al fenomeno di enshittification di ChatGPT?

Annunci truffa ChatGPT e servizi di AI generativa: i risultati

Grazie a uno studio articolato e complesso – che, passo dopo passo, ripercorre la nascita di questo meccanismo e il suo funzionamento – sono emerse importanti evidenze in merito. Innanzitutto Facebook conta 3 miliardi di utenti, una moltitudine di potenziali vittime, alle quali i cybercriminali puntano a rubare le informazioni private (comprese le password).

Tra i marchi più famosi sfruttati per questo scopo troviamo ChatGPT, Google Bard, Midjourney e Jasper. Le pagine fake create hanno – si legge nello studio – decine di migliaia di follower. La tecnica è la seguente: i criminali creano pagine e gruppi Facebook fingendosi profili delle sopracitate aziende e pubblicano un mix di contenuti veri e contenuti malware. Così facendo le persone intercettano i contenuti e con essi interagiscono, rendendoli sempre più visibili ai loro amici. Proprio quando si crea la situazione adatta vengono inseriti nuovi servizi o contenuti speciali che – ed è qui che sta la truffa – sono attivabili tramite un link.

Andando a cliccare su quel link l’utente si trova così, inconsapevolmente, a scaricare un malware dannoso. Questi malware, come abbiamo già accennato, rubano dati personali: dalle password ai portafogli di criptovalute, vengono prese di mira una serie di informazioni salvate sul browser (comprese le credenziali per accedere ai vari account di social media e gaming, per esempio).

La valutazione del Threat Intelligence Group Manager di CPR, Sergey Shykevich, è chiara: si parla di criminali informatici che stanno affinando le loro capacità diventando sempre più intelligenti: «Sanno che tutti sono interessati all’IA generativa e utilizzano pagine Facebook e annunci per spacciarsi per ChatGPT, Google Bard, Midjourney e Jasper. Purtroppo, migliaia di persone sono vittime di questa truffa. Interagiscono con le pagine fasulle, favorendone la diffusione, e installano persino malware camuffati da strumenti gratuiti di IA. Invitiamo tutti a vigilare per assicurarsi di scaricare file solo da siti autentici e affidabili».

Come proteggersi?

Lo studio termina con una serie di suggerimenti per evitare di cadere vittima di questo tipo di phishing partendo, innanzitutto, con l’individuarlo. In primis bisogna controllare – quando si tratta di siti e e-mail – l’e-mail o l’indirizzo web del mittente accertandosi che la fonte sia autentica e affidabile. Attenzione anche ai domini, spesso la prova si trova lì: «I phisher utilizzano spesso domini con piccoli errori ortografici o che sembrano plausibili. Ad esempio, company.com può essere sostituito con cormpany.com o un’e-mail può provenire da company-service.com. Cercate questi errori ortografici, sono un buon indicatore», si legge nello studio.

Occorre anche controllare sempre, quando si effettua un download, che la fonte del software sia affidabile: i gruppi Facebook non sono fonti affidabili. Anche gli url dei link sono dei buoni indicatori, visibili passando il mouse sul link all’interno di una mail e verificando se la pagina di atterraggio è quella effettivamente dichiarata.

Perché su Facebook e non su altri social

Per avere ulteriori specifiche sullo studio e su quello che gli utenti e Facebook – sul quale tutto questo pare diffondersi senza alcun controllo – abbiamo parlato con il ricercatore responsabile del paper, Sergey Shykevich. Sul perché questa tipologia di truffa dilaghi su Facebook e non su altri social – al netto del fatto che una risposta certa non c’è, almeno per ora, come conferma il ricercatore – ci sono due possibili ipotesi: «Alcuni gruppi criminali hanno già creato una rete di utenti bot in Facebook, che permette loro di lanciare facilmente questo genere di operazioni», ha spiegato l’esperto ai microfoni di Giornalettismo. Oltre a questo, «è facile riutilizzare le pagine per usi differenti. Ad esempio, alcune delle pagine ingannevoli che abbiamo scoperto erano chiaramente pagine riproposte, cioè prima di impersonare i motori AI erano state utilizzate per scopi completamente diversi, come ad esempio pagine relative a star di Hollywood».

Sono due i punti cardine della comunicazione agli utenti Facebook, vittime potenziali o che già sono stati infettati: «Per prima cosa, spiegare che esistono numerose truffe su Facebook che si spacciano per motori di intelligenza artificiale. E ricordare che se l’utente ha scaricato un file relativo ai motori di IA, il suo PC potrebbe essere potenzialmente infetto e dovrebbe eseguire una scansione del PC con un antivirus».

E Facebook, in tutto questo? Come dovrebbe agire? «Effettuando una migliore verifica delle pagine pubblicizzate e non consentendo la pubblicità di tali pagine fake», in primo luogo, e «eseguendo una verifica di base quando una specifica pagina con molti follower viene riproposta per un uso completamente diverso».