Escrocherie pe TikTok: Videoclipuri AI care promit abonamente gratuite Spotify și Windows păcălesc utilizatorii să instaleze malware

O campanie recentă de videoclipuri scurte, generate cu ajutorul inteligenței artificiale și distribuite pe TikTok, atrage milioane de vizualizări prin promisiuni false de acces gratuit la servicii premium precum Spotify și Microsoft Windows. În realitate, aceste clipuri îi determină pe utilizatori să instaleze malware periculos care poate fura informații personale de pe computerele infectate, avertizează experții în securitate cibernetică.

Cum funcționează înșelătoria

Videoclipurile, care durează aproximativ zece secunde, oferă instrucțiuni vizuale și audio pentru a introduce o comandă în PowerShell, instrumentul de linie de comandă din Windows. Această comandă nu activează niciun abonament premium, ci descarcă și instalează un program malware conceput să sustragă date sensibile, precum documente personale, criptomonede sau parole pentru conturi de social media.

Junestherry Dela Cruz, cercetător în securitate la Trend Micro, compania care a descoperit atacul, a explicat pentru Forbes că metodele tradiționale de securitate sunt depășite, deoarece malware-ul nu este livrat prin atașamente de email sau exploatări software, ci este instalat involuntar de utilizatori care caută abonamente gratuite.

Breșă de securitate la un mare producător de articole sportive. Ce s-a întâmplat cu datele clienților?

20:28

„Un an sabatic”: situația studenților români de la Harvard rămâne incertă. Ce spune ministrul Educației și Cercetării

19:54

„Pe platformă nu există cod malițios pe care soluțiile de securitate să îl poată analiza sau bloca. Tot conținutul acționabil este transmis vizual și auditiv,” a declarat Trend Micro într-un raport.

Rolul inteligenței artificiale în răspândirea atacului

Potrivit cercetătorilor, videoclipurile par să fie create cu ajutorul AI, având voci sintetice foarte asemănătoare și cadre video aproape identice, ceea ce sugerează o automatizare a producției.

TikTok a confirmat că a eliminat toate conturile semnalate ca fiind malițioase, dar a refuzat să ofere mai multe detalii.

Impactul asupra utilizatorilor

Deși nu se știe exact câți utilizatori au urmat instrucțiunile din videoclipuri, acestea au fost vizionate pe scară largă. Un clip care promitea să „îmbunătățească instant experiența Spotify” a acumulat peste 500.000 de vizualizări, iar două conturi TikTok cu 11 videoclipuri au adunat aproape un milion de vizualizări.

Comentariile utilizatorilor dezvăluie consecințele reale ale înșelătoriei. La un videoclip cu peste 550.000 de vizualizări, care oferea funcții profesionale pentru Windows, un utilizator a întrebat „Este sigur?”, iar alții au răspuns că după rularea codului le-a fost șters hard disk-ul sau că toate conturile lor au fost compromise.

Recomandări și concluzii

Această campanie evidențiază modul în care atacatorii folosesc platformele sociale populare și instrumentele AI pentru a păcăli utilizatorii și a răspândi malware sofisticat. Experții recomandă prudență sporită și evitarea executării comenzilor sau instalării de programe din surse neconfirmate.

Trend Micro subliniază importanța educației utilizatorilor și implementarea unor soluții avansate de detecție comportamentală pentru a preveni astfel de atacuri.