Editor foto AI sedang menjadi tren saat ini, menjadikannya target sempurna bagi para peretas dan penipu.

AI Generatif sedang dalam tahap pengembangan di industri teknologi saat ini. Karenanya, berbagai alat AI baru dan berpotensi menarik terus bermunculan, mengundang pengguna sehari-hari untuk mencoba perangkat lunak AI terbaru.

Namun, meskipun AI sedang populer saat ini, bukan berarti setiap alat AI yang digunakan pengguna adalah sah. Malah, justru sebaliknya. Pelaku kejahatan kerap kali berusaha memanfaatkan apa pun yang sedang populer saat ini. Tren AI saat ini membuat calon konsumen AI rentan terhadap peretas dan penipu. 

Contohnya, laporan baru dari Trend Micro menemukan bahwa pelaku kejahatan menggunakan metode yang sudah terbukti ampuh untuk menjadikan iklan Facebook sebagai senjata untuk memikat pengguna AI agar mengunduh malware yang disamarkan sebagai alat penyunting foto AI.

Malware bersembunyi sebagai perangkat lunak AI

Mashable sebelumnya telah melaporkan bagaimana penjahat daring memanfaatkan halaman Facebook yang diretas untuk menipu korban. 

Para penipu menggunakan iklan Facebook ini untuk mengiklankan produk yang tidak pernah mereka kirimkan kepada pembeli. Para peretas telah mengubah nama halaman Facebook yang dicuri agar tampak seperti akun resmi dari perusahaan seperti Google dan bahkan perusahaan induk Facebook, Meta, untuk mengelabui pengguna agar mengunduh malware.

Aktor jahat kini memperbarui strategi ini dan menyamar sebagai alat penyunting gambar AI untuk menyebarkan malware.

LIHAT JUGA: [Update: Meta merespon] Penipu menggunakan alat penghapusan hak cipta Meta untuk melawan influencer 

Menurut laporan Trend Micro, penipu menipu pemilik halaman agar menyerahkan kredensial login mereka melalui kampanye phishing dasar. Setelah penipu memiliki akses ke akun yang sudah ada, mereka mengubah nama Halaman Facebook menjadi alat penyunting foto AI. Dalam kasus yang dianalisis oleh Trend Micro, penipu menyamar sebagai Evoto, alat penyunting foto AI sungguhan.

Setelah mengubah nama halaman yang dicuri menjadi Evoto, para penipu kemudian mulai menjalankan iklan Facebook berbayar melalui halaman-halaman tersebut, yang mengarahkan pengguna ke situs web palsu tempat pengguna dapat mengunduh alat penyunting foto AI. Tentu saja, target tidak mengunduh perangkat lunak AI. Dalam kasus ini, korban yang tidak menyadarinya mengunduh perangkat lunak manajemen titik akhir yang memberikan akses jarak jauh kepada penyerang ke perangkat mereka. Dari sana, peretas dapat mencuri kredensial login pengguna serta data sensitif lainnya.

Pengguna media sosial harus berhati-hati saat melihat perangkat lunak tak dikenal yang dapat diunduh dan dipromosikan melalui iklan di suatu platform. Bisa jadi itu adalah malware yang menyamar.