Ποιοι είμαστε
Αρχική Προσοχή σε επικίνδυνες διαφημίσεις για ΑΙ προϊόντα με τις επωνυμίες των Meta και GoogleSCAMS

Προσοχή σε επικίνδυνες διαφημίσεις για ΑΙ προϊόντα με τις επωνυμίες των Meta και Google

3 Αυγ
2023

@

Ευαίσθητο περιεχόμενο

Αυτή η εικόνα περιέχει ευαίσθητο περιεχόμενο το οποίο μπορεί για κάποιους χρήστες μπορεί να είναι προσβλητικό ή ενοχλητικό
Το συγκεκριμένο άρθρο δημοσιεύτηκε πριν 9 μήνες.

Ισχυρισμός

Διαφημίσεις στο Facebook παραπέμπουν σε εγκατάσταση ΑΙ προϊόντων των εταιρειών Meta και Google.

Συμπέρασμα

Μια προσεκτική εξέταση των επίμαχων σελίδων δείχνει ότι δεν έχουν καμιά σχέση με τις Meta και Google, και χαρακτηριστικά, δε φέρουν το μπλε σήμα επαλήθευσης και οι σύνδεσμοι περιέχουν κακόβουλα λογισμικά. Απαιτείται προσοχή πριν την επίσκεψη σε ιστοσελίδες που επικαλούνται γνωστές επωνυμίες, και ειδικά πριν την εγκατάσταση άγνωστου λογισμικού.

Από τα τέλη Ιουλίου 2023, στο ελληνικό Facebook έχουν εμφανιστεί δεκάδες διαφημίσεις με τις επωνυμίες των εταιρειών Meta και Google, οι οποίες παραθέτουν συνδέσμους που υποτίθεται οδηγούν σε προϊόντα τεχνητής νοημοσύνης (ΑΙ) των εν λόγω εταιρειών. Στην πραγματικότητα όμως, οι σύνδεσμοι περιέχουν κακόβουλα λογισμικά.

Οι εν λόγω διαφημίσεις εμφανίζονται με δύο επωνυμίες: “AI Marketing” και “AI Google”, μέσω πολλών διαφορετικών σελίδων Facebook, αλλά με δημοσιεύσεις που παρουσιάζουν παρόμοια δομή κειμένου.

Ανιχνεύσαμε τις εν λόγω διαφημίσεις συστηματικά μέσω της σχετικής πλατφόρμας δημοσίων δεδομένων του Facebook (που είναι και θυγατρική της Meta). Τα πλήρη στιγμιότυπα του αρχείου διαφημίσεων είναι αποθηκευμένα εδώ και εδώ.

Ενδεικτικό κείμενο εντός μιας διαφήμισης, έχει ως εξής:

📢 We are pleased to announce that MetaAI, our new AI model
me, is now free and available for download and trial.
Download PC version => [https://]rebrand[.]ly/axow1wm
This launch brings a new experience to individuals and businesses, and helps businesses improve advertising efficiency, easy to manage with the new generation Ai.

Οι επίμαχες απατηλές διαφημίσεις εκμεταλλεύονται τη δημοσιότητα που έχει λάβει τους τελευταίους μήνες η παραγωγική τεχνητή νοημοσύνη (GenAI), και τα σχετικά προϊόντα των εταιρειών Meta και Google, που πρωτοστατούν στο χώρο.

Αντίστοιχες απατηλές καμπάνιες που επικαλούνται επωνυμίες GenAI έχουν καταγραφεί και στο εξωτερικό.

Ανάλυση

Εξάγαμε τα στοιχεία των εν λόγω διαφημίσεων, και διαπιστώσαμε ότι αυτές περιέχουν συνολικά 16 ξεχωριστούς συνδέσμους, που οδηγούν σε ιστοσελίδες φιλοξενούμενες σε σχετική υπηρεσία της Google, είτε άμεσα, είτε μέσω τρίτης υπηρεσίας που κρύβει την πραγματική τους διεύθυνση.

Παραθέτουμε μερικά ασφαλή στιγμιότυπα των εν λόγω ιστοτόπων: σελίδα 1, σελίδα 2, σελίδα 3, σελίδα 4, σελίδα 5, σελίδα 6.

Ενδεικτική απατηλή ιστοσελίδα με την επωνυμία της Meta

Επισκεφτήκαμε τις επίμαχες ιστοσελίδες σε ασφαλές περιβάλλον, και διαπιστώσαμε ότι όλες τους οδηγούν τον χρήστη σε κατέβασμα και εγκατάσταση του ίδιου αρχείου. Υποβάλαμε το εν λόγω αρχείο στην υπηρεσία VirusTotal που συνεργάζεται με την Google, και μετά από ανάλυση, τα συστήματα 16 εταιρειών εντοπισμού κακόβουλου λογισμικού επέστρεψαν θετικό αποτέλεσμα.

Οι εντοπισμοί κακόβολου λογισμικού στο επίμαχο αρχείο, από τη συλλογική ανάλυση της VirusTotal

Τρόποι προστασίας

Καταρχάς, παρά τη βελτίωση του προϋπάρχοντος λογισμικού προστασίας των Windows σε σχέση με τα περασμένα χρόνια, συστήνεται ευρέως η εγκατάσταση ενός εξειδικευμένου λογισμικού προστασίας τρίτης εταιρείας.

Σε δικό μας τεστ για την προκειμένη περίπτωση, το προϋπάρχον Windows Defender δεν απέτρεψε το κατέβασμα και την εγκατάσταση του κακόβουλου αρχείου, ενώ το Bitdefender Total Security απέτρεψε εξαρχής την επίθεση, μπλοκάροντας πλήρως τις κακόβουλες ιστοσελίδες.

Ωστόσο, καθώς διαρκώς αναπτύσσονται κακόβουλα λογισμικά που έστω προσωρινά, μπορούν να παρακάμπτουν τα υπάρχοντα συστήματα ασφαλείας, χρειάζεται και προσοχή από την πλευρά του κάθε χρήστη ως προς τις ιστοσελίδες που επισκέπτεται, και ειδικά ως προς τα αρχεία που ανοίγει.

Στην προκειμένη περίπτωση απατηλών διαφημίσεων, η χαρακτηριστικότερη ένδειξη αξιοπιστίας στο Facebook, είναι το μπλε σήμα δίπλα από το όνομα της σελίδας, που επαληθεύει την αυθεντικότητά της.

Το μπλε σήμα επαλήθευσης στην Facebook σελίδα της Meta

Παρατηρούμε ότι το εν λόγω σήμα εμφανίζεται σε όλες τις έγκυρες σελίδες των Meta και Google στο Facebook:

  • Επίσημες σελίδες της Meta στο Facebook
  • Επίσημες σελίδες της Google στο Facebook

Χρειάζεται ωστόσο να σημειωθεί ότι σε προφίλ λιγότερο επιφανών προσώπων, το μπλε σύμβολο από μόνο του δεν εγγυάται απόλυτη σιγουριά, καθώς θεωρητικά υπάρχουν τρόποι παραπλανητικής χρήσης προσωπικών δεδομένων στο πρόσφατο επί πληρωμή μοντέλο πιστοποίησης της Meta.

Πάντως, πολύ πιο απτός κίνδυνος εντοπίζεται στην πλατφόρμα Twitter (που μετονομάζεται σε X), η οποία δεν απαιτεί κανενός είδους στοιχεία ταυτοποίησης για την χορήγηση μπλε σήματος, γεγονός που έχει οδηγήσει σε κατακλυσμό περιπτώσεων με απάτες και εξάπλωση παραπληροφόρησης.

Συμπέρασμα

Οι εν λόγω διαφημίσεις δεν παραπέμπουν σε εγκατάσταση ΑΙ προϊόντων των εταιρειών Meta και Google, αλλά στην πραγματικότητα, οι σύνδεσμοι οδηγούν σε κακόβουλο λογισμικό. Μια προσεκτική εξέταση των επίμαχων σελίδων δείχνει ότι δεν έχουν καμιά σχέση με τις Meta και Google, και χαρακτηριστικά, δε φέρουν το μπλε σήμα επαλήθευσης. Απαιτείται προσοχή πριν την επίσκεψη σε ιστοσελίδες που επικαλούνται γνωστές επωνυμίες, και ειδικά πριν την εγκατάσταση άγνωστου λογισμικού.

Είναι απόφοιτος του Τμήματος Πληροφορικής του Οικονομικού Πανεπιστημίου Αθηνών και μέλος της Ένωσης Συντακτών Ημερήσιων Εφημερίδων Μακεδονίας – Θράκης (ΕΣΗΕΜ-Θ). Κατά την πανδημία της COVID-19, εστίασε στην έρευνα της ψευδοεπιστημονικής παραπληροφόρησης.