Imperva6月20日(米国時間)、「Unraveling an AI Scam with AI|Imperva」において、Facebookで確認された興味深いフィッシングキャンペーンについて伝えた。犯罪者はAIというワードを使って被害者を引き付けていたことが判明している。

  • Unraveling an AI Scam with AI|Imperva

    Unraveling an AI Scam with AI|Imperva

Googleが開発している新たなAI「Bard 」への早期アクセスをエサにした偽の広告キャンペーンがFacebookで展開されていることがわかった。

広告には、Googleのブランドと最高経営責任者(CEO: Chief Executive Officer)であるSundar Pichai氏の写真を餌にした広告が貼られ、正規を装ったフィッシングWebサイトに飛ばされることが確認されている。フィッシングWebサイトでRARファイルをダウンロードするよう促され、Google Chromeに悪意のある拡張機能がインストールされてしまうことが明らかにされている。

  • The AI campaign overview|Imperva

    The AI campaign overview|Imperva

高度な難読化を採用した悪質なChrome拡張機能の調査に、JavaScriptの難読化解除ツールであるSynchronyおよびOpenAIのGPT-4が使われたという。特にGPT-4は拡張機能のソースコードを再構築するのに役立ったと述べられている。

コードはFacebook向けにプログラムされており、情報の流出先としてFirebaseのサーバが悪用され、被害者のFacebookアカウントに連絡先を追加するバックドアが実装されていることが判明している。

  • The victims geograpic heat map|Imperva

    The victims geograpic heat map|Imperva

攻撃者の設定ミスによりFirebaseのデータベースが公開されていたため、窃取された情報が誰でも閲覧できる状態にあったことも報告されている。公開されていたデータベースからフィッシングキャンペーンの被害者を特定して、情報をFacebookに共有することができたとのことだ。