Un gruppo di criminali informatici punta sulla tendenza degli avatar generati con l’intelligenza artificiale per intrappolare gli utenti di Internet.
Si moltiplicano i siti per la generazione di avatar femminili sessualizzati tramite l’intelligenza artificiale, offrendo agli hacker un nuovo terreno di caccia per intrappolare le loro vittime. Secondo due rapporti pubblicati dalle società Silent Push ed ESET, il gruppo criminale informatico FIN7 sta promuovendo l’intelligenza artificiale pornografica come esca in una nuova campagna.
Queste piattaforme hanno nomi come “aiNude[.]ai” o “easynude[.]website” e sono stati sviluppati dagli hacker per infettare i visitatori in vari modi. Alcuni di questi siti includono classici programmi per il furto di informazioni in grado di rubare cookie, password e dati sensibili per prendere di mira le aziende.
In un esempio individuato dai ricercatori, l’utente di Internet deve scaricare direttamente il software per generare avatar sul proprio desktop. Una volta eseguito il file zip, installerà malware come Redline Stealer o Lumma Stealer. Su altri siti la vittima viene indotta con l’inganno a cliccare su un’offerta di “prova gratuita”, attivando così il download del malware.
Un gruppo russo specializzato nel “phishing elaborato”
Gli esperti di sicurezza informatica notano che i criminali informatici utilizzano tattiche SEO in modo che le loro trappole si posizionino più in alto nei risultati di ricerca. Tutti i siti individuati sono stati messi offline, ma i ricercatori suggeriscono che FIN7 potrebbe aver già riavviato campagne simili sfruttando altri domini.
FIN7, noto anche come Carbanak, è un gruppo criminale informatico di lingua russa attivo dal 2013. Secondo l’ANSSI, l’agenzia francese dedicata alla sicurezza informatica statale, questo gruppo, specializzato in sofisticati attacchi finanziari, prende di mira principalmente i settori della ristorazione, dell’ospitalità e del commercio al dettaglio, compresi Stati Uniti, Regno Unito, Australia e Francia.
Il gruppo è noto per le sue elaborate campagne di phishing, che utilizzano e-mail attentamente realizzate per indurre i destinatari ad aprire allegati dannosi o a fare clic su collegamenti compromettenti. Quest’ultima campagna dimostra che il gruppo si sta adattando alle ultime tendenze che emergono sul web.
Qual è il miglior gestore di password?
Qual è il miglior gestore di password nel 2024?
Trova i nostri test completi
Related News :