V dnešní době, kdy se umělá inteligence (AI) stává stále více součástí našeho každodenního života, se zároveň rozšiřuje i zájem podvodníků o zneužití tohoto trendu. Jak to dělají? Zveřejňují falešné reklamy na sociálních sítích, které vedou na podvržené webové stránky obsahující škodlivý software (malware). Uživatelé si tak místo oblíbeného software stáhnou do svého počítače třeba spyware či trojského koně.
Je libo třeba nejnovější nástroj AI Google Bard, který získáte pro neomezené použití? Nebo třeba nástroje pro tvorbu futuristických videí podporovaných AI? Stačí kliknout, stáhnout a nainstalovat, platit nemusíte nic! To vše slibují reklamy, které se objevují v posledních měsících na sociálních sítích, především Facebooku.
(Reklama na Google Bard - vedoucí na podvodné stránky)
Ve skutečnosti jde však o podvodnou reklamu, kterou jsou sociální sítě doslova zaplaveny. Po kliknutí na odkaz v reklamě dojde k přesměrování na podvodné stránky obsahující zavirovaný soubor. Podvodníci samozřejmě využívají i podvodné domény, které mají buď napodobit doménu originálního produktu, nebo alespoň svým názvem vzbudit důvěru uživatelů.
Zde je např. podvodná reklama na nástroj umožňující tvorbu videí s pomocí umělé inteligence Kaiber AI. Reklama však odkazuje na podvodné stránky s podvodnou doménou ai-kaiberstudio.com obsahující infikovanou “instalaci”. Nástroj Kaiber AI samozřejmě existuje, jenom je na zcela jiném webu: www.kaiber.ai.
(Podvodná reklama)
(Podvodný web se zavirovanou “instalací”)
(Originální web)
Doporučení na závěr
Zde je několik tipů, jak se můžete chránit před těmito podvody:
1. Buďte skeptičtí a pochybujte: Pokud se něco zdá příliš dobré, než aby bylo pravdivé, pravděpodobně to tak je. Pokud narazíte na reklamu nabízející revoluční AI technologii za nízkou cenu nebo dokonce zdarma, měli byste být opatrní.
2. Důkladně prověřte poskytovatele: Pokud jste se rozhodli využít nabídky, prověřte důkladně poskytovatele. Podívejte se na recenze, hledejte informace o společnosti mimo její webové stránky a zkontrolujte, zda má platnou a snadno ověřitelnou kontaktní adresu. Mrkněte např. na informace k doméně, případě využijte služeb detekujících malware na webech, třeba https://transparencyreport.google.com/safe-browsing/search.
3. Chraňte svůj počítač: Ujistěte se, že váš počítač je chráněn nejnovějším antivirovým softwarem a aktivní firewall. Toto by mělo pomoci detekovat a zablokovat většinu druhů malware.
4. Nevěřte všemu na sociálních sítích: Vždy pamatujte, že i když se reklama objeví na sociální síti, které důvěřujete, nemusí to nutně znamenat, že je bezpečná. Podvodníci se stále častěji dostávají do reklamních sítí těchto platforem, stejně jako běžných webů.
5. Nikdy nesdílejte své osobní informace: Bez ohledu na to, jak lákavá je nabídka, nikdy nesdílejte své osobní nebo finanční informace, pokud nejste absolutně jisti, že stránka je bezpečná a důvěryhodná.
Pro E-Bezpečí
Kamil Kopecký,
Univerzita Palackého v Olomouci