n seguito alla scoperta di una campagna di malware che ha colpito oltre 1,2 milioni di utenti attraverso una pagina falsa di Facebook, emerge una nuova preoccupazione riguardo alla sicurezza online. I criminali informatici, sfruttando la popolarità dei servizi di intelligenza artificiale, hanno promosso malware attraverso pubblicità su Facebook e pagine dirottate.
Queste pagine, che impersonavano servizi AI ben noti come MidJourney, SORA di OpenAI, ChatGPT-5 e DALL-E, attiravano gli utenti con anteprime di funzionalità inesistenti. Una volta cliccato l’annuncio, gli utenti venivano indirizzati a comunità fraudolente su Facebook, dove venivano esposti a ulteriori minacce e malware.
La strategia dei criminali si basava sull’inganno, offrendo falsi accessi anticipati a servizi AI attesi, inducendo gli utenti a scaricare eseguibili dannosi. Questi malware si concentravano nel rubare informazioni sensibili dagli utenti, inclusi dati di accesso, informazioni sulla carta di credito e portafogli di criptovalute.
La gravità della situazione è evidente anche dalla portata delle campagne, con una pagina falsa di MidJourney che ha raccolto oltre 1,2 milioni di seguaci prima di essere scoperta e chiusa dagli investigatori.
Le autorità hanno identificato la complessità delle operazioni criminali, che includono la creazione di siti web clonati e l’uso di link ingannevoli per distribuire il malware. Nonostante gli sforzi per contrastare queste minacce, i truffatori continuano a operare, con una nuova pagina attiva che conta oltre 600.000 membri.
Questa scoperta evidenzia l’importanza di vigilare attentamente sulla sicurezza online e di adottare misure precauzionali quando si interagisce con servizi online, specialmente in contesti legati all’intelligenza artificiale e ai social media.
_____
Fake Facebook MidJourney AI page promoted malware to 1.2 million people
