Изследователите откриха това, което може да е първата, задвижвана от изкуствен интелект, злонамерена рекламна кампания, насочена към отвличане на бизнес платформата за социални медии LinkedIn, за да получи чувствителна лична информация за нейните потребители, работещи в продажбите.
Изследователите на киберсигурността от SafeGuard Cyber наскоро откриха реклама в LinkedIn, популяризираща бяла книга, която ще помогне на професионалистите по продажбите да оптимизират процеса на продажба и да сключват повече сделки.
Криейтивът на рекламата, описан от изследователите като „bizarro“, включва цветен модел в долния десен ъгъл, който обикновено се вижда на изображения, произведени от Generative AI модел Dall-E.
Раздаване на телефонни номера
Dall-E работи чрез текстови подкани. Потребителят ще каже на изкуствения интелект какво иска, а моделът ще генерира изображението.
Текстът на рекламата приканва читателите да се регистрират и в замяна на техните лични данни (отваря се в нов раздел) да получат бялата книга. Той е създаден от акаунт, наречен „Sales Intelligence“, който изследователите намират за подозрителен. Страницата на компанията беше до голяма степен празна и съдържаше само връзка, която насочваше посетителите към магазин за бижута в Аризона. Въпреки че не могат да кажат със сигурност, изследователите спекулират, че връзката е била просто добавена, за да попълни задължителните полета, за да настрои страницата.
Бялата книга също не съществува.
Вместо това хората, които се регистрират, просто ще споделят своите лични данни, хоствани в LinkedIn, като имейл и телефон, с нападателите. Тези детайли могат по-късно да се използват при различни атаки за фишинг и социално инженерство.
„Натъкването на тази фалшива реклама в LinkedIn беше значително напомняне за новите опасности от социалното инженерство, които сега се появяват в съчетание с Generative AI“, казаха изследователите.
Докато изследователите се фокусираха върху изображението, рекламното копие най-вероятно също е генерирано от AI. Пускането на рекламното съдържание през AI детектор ни даде резултат от 79%, което означава, че съдържанието вероятно е направено, поне частично, от AI.
