Los investigadores de ciberseguridad están marcando nuevas técnicas que los cibercriminales han adoptado para evitar la protección de fraude en la plataforma de redes sociales X y utilizar la inteligencia artificial (IA) Asistente de Grok para propagar enlaces maliciosos.
Los hallazgos fueron destacados por Nati Tal, Jefe de Guardio Labs, en una serie de publicaciones sobre X. Esta técnica es el nombre en código.
Este enfoque está diseñado para evitar las restricciones impuestas por X en anuncios promocionales que permiten a los usuarios incluir solo texto, imágenes y videos y luego amplificarlas a una audiencia más amplia, atrayendo cientos de miles de impresiones a través de promociones pagas.
Para lograr esto, Malbertisers no parece ser escaneado por las plataformas de redes sociales en el campo de metadatos bajo el reproductor de video donde los enlaces falsos están ocultos en «De:».
En el siguiente paso, el estafador etiquetará una respuesta a la publicación, pregunte algo similar a «¿Dónde está este video?» y solicite al chatbot Ai que responda al enlace visible.
«Agregue a eso, ahora se amplifica con SEO y reputación de dominio. Después de todo, Glock se hizo eco de Glock en una publicación con millones de impresiones», dijo Tal.
«El enlace malicioso que X prohíbe explícitamente los anuncios (¡y debería haber sido bloqueado por completo!) Aparece repentinamente en las publicaciones en una cuenta de Grok ajustada al sistema, sentado bajo un hilo promovido de virus, extendiéndose directamente a través de millones de alimentos y resultados de búsqueda!»
Guardio dijo que los enlaces llevarán a los usuarios a una red publicitaria incompleta y enviarán estafas falsas de captcha, malware que roba información y otro contenido sospechoso a enlaces maliciosos que impulsan la monetización de enlaces directos (también conocidos como SmartLink).
Un dominio se califica como parte del mismo sistema de entrega de tráfico (TDS). Este es a menudo el caso de que los proveedores de tecnología de publicidad maliciosa enriquecen el tráfico a contenido dañino o engañoso.
La compañía de ciberseguridad le dijo a Hacker News que descubrió que cientos de cuentas han estado involucradas en el comportamiento en los últimos días, cada una publicando cientos o miles de publicaciones similares.
«Parece que están publicando sin parar durante varios días hasta que sus cuentas sean suspendidas por incumplimiento de la política de la plataforma», agregó. «Así que definitivamente hay muchos de ellos y se ve muy organizado».
Source link
