Fałszywa reklama na Linkedin może być jedną z pierwszych kampanii phishingowych wygenerowanych przez AI

22 lutego 2023

Naukowcy odkryli prawdopodobnie pierwszą, napędzaną sztuczną inteligencją, złośliwą kampanię reklamową, której celem jest przejęcie biznesowej platformy społecznościowej LinkedIn w celu uzyskania wrażliwych danych osobowych jej użytkowników pracujących w sprzedaży.

Badacze bezpieczeństwa z SafeGuard Cyber odkryli niedawno na LinkedIn reklamę promującą broszurę, która miała pomóc specjalistom ds. sprzedaży zoptymalizować ich proces sprzedaży i zamknąć więcej transakcji. Kreacja reklamy, określona przez badaczy jako „bizarro”, zawierała kolorowy wzór w prawym dolnym rogu, zwykle widziany na obrazach tworzonych przez model Generative AI Dall-E.

Reklama zapraszała użytkowników do zapisania się i w zamian za ich dane osobowe, otrzymywali spreparowany dokument. Kampania reklamowa została założona przez konto o nazwie „Sales Intelligence”, co badacze uznali za podejrzane. Strona firmowa była w dużej mierze pusta i zawierała jedynie link, który kierował odwiedzających do sklepu jubilerskiego w Arizonie. Chociaż badacze nie mogą powiedzieć na pewno, dlaczego właśnie tam, to spekulują, że link został dodany tylko po to, aby wypełnić obowiązkowe pola w celu skonfigurowania strony.

Oczywiście rejestrujący się nie otrzymywali żadnego dokumentu. Zamiast tego ludzie, którzy się zarejestrują, po prostu podzielą się z napastnikami swoimi danymi osobowymi hostowanymi na LinkedIn, takimi jak e-mail i telefon. Szczegóły te mogą być później wykorzystane w różnych atakach phishingowych i inżynierii społecznej.

„Napotkanie tej fałszywej reklamy LinkedIn było znaczącym przypomnieniem o nowych zagrożeniach inżynierii społecznej pojawiających się obecnie w połączeniu z Generative AI” – stwierdzili badacze.

Podczas gdy badacze skupili się na obrazie, treść reklamy została najprawdopodobniej wygenerowana przez AI. Przepuszczenie treści reklamy przez detektor AI dało wynik 79%, co oznacza, że treść została prawdopodobnie wykonana, przynajmniej częściowo, przez AI.