Được biết các tin tặc sử dụng các trang Facebook bị tấn công để quảng bá các dịch vụ AI giả mạo của Midjourney, Sora và ChatGPT-5 của OpenAI và DALL-E, sau đó phát tán phần mềm độc hại đánh cắp mật khẩu.
Theo đó, người dùng bị lừa bởi quảng cáo đã trở thành thành viên của cộng đồng Facebook lừa đảo, nơi kẻ xấu đăng tin tức, hình ảnh do AI tạo ra và các thông tin liên quan khác để làm cho các trang có vẻ hợp pháp.
Tuy nhiên, các bài đăng thường quảng cáo quyền truy cập vào các dịch vụ AI sắp ra mắt trong thời gian hạn chế, lừa người dùng tải xuống các tệp độc hại để lây nhiễm phần mềm đánh cắp thông tin.
Trong trường hợp trang Facebook Midjourney giả mạo được những kẻ tấn công tạo ra nhờ chiếm đoạt hồ sơ có sẵn vào thang 6/2023 đổi tên. Sau đó, trang đã tích lũy được 1,2 triệu người theo dõi và duy trì nó được gần 1 năm. Đến ngày 8/3, Facebook đã đóng cửa trang này.
Nhiều bài đăng của trang đã lừa mọi người tải xuống công cụ đánh cắp thông tin bằng cách quảng cáo phiên bản Midjourney dành cho desktop (vốn không có thật). Một bài đăng nhấn mạnh việc phát hành phiên bản V6, nối tiếp V5 hiện nay.
Dù trang Facebook giả mạo đã bị gỡ nhưng kẻ xấu đã mở lại trang với hơn 600.000 thành viên. Chủ nhân trang Facebook bị tấn công đã để lại bình luận để cảnh báo mọi người.