Naukowcy odkryli prawdopodobnie pierwszą, napędzaną sztuczną inteligencją, złośliwą kampanię reklamową, której celem jest przejęcie biznesowej platformy społecznościowej LinkedIn w celu uzyskania wrażliwych danych osobowych jej użytkowników pracujących w sprzedaży.
Badacze bezpieczeństwa z SafeGuard Cyber odkryli niedawno na LinkedIn reklamę promującą broszurę, która miała pomóc specjalistom ds. sprzedaży zoptymalizować ich proces sprzedaży i zamknąć więcej transakcji. Kreacja reklamy, określona przez badaczy jako “bizarro”, zawierała kolorowy wzór w prawym dolnym rogu, zwykle widziany na obrazach tworzonych przez model Generative AI Dall-E.
Reklama zapraszała użytkowników do zapisania się i w zamian za ich dane osobowe, otrzymywali spreparowany dokument. Kampania reklamowa została założona przez konto o nazwie “Sales Intelligence”, co badacze uznali za podejrzane. Strona firmowa była w dużej mierze pusta i zawierała jedynie link, który kierował odwiedzających do sklepu jubilerskiego w Arizonie. Chociaż badacze nie mogą powiedzieć na pewno, dlaczego właśnie tam, to spekulują, że link został dodany tylko po to, aby wypełnić obowiązkowe pola w celu skonfigurowania strony.
Oczywiście rejestrujący się nie otrzymywali żadnego dokumentu. Zamiast tego ludzie, którzy się zarejestrują, po prostu podzielą się z napastnikami swoimi danymi osobowymi hostowanymi na LinkedIn, takimi jak e-mail i telefon. Szczegóły te mogą być później wykorzystane w różnych atakach phishingowych i inżynierii społecznej.
“Napotkanie tej fałszywej reklamy LinkedIn było znaczącym przypomnieniem o nowych zagrożeniach inżynierii społecznej pojawiających się obecnie w połączeniu z Generative AI” – stwierdzili badacze.
Podczas gdy badacze skupili się na obrazie, treść reklamy została najprawdopodobniej wygenerowana przez AI. Przepuszczenie treści reklamy przez detektor AI dało wynik 79%, co oznacza, że treść została prawdopodobnie wykonana, przynajmniej częściowo, przez AI.
