【詐騙】偽裝成AI影片工具的社群廣告影片騙你下載!當心惡意軟體
近期民眾回報臉書出現 AI 工具的詐騙廣告影片投放,偽裝成「Sora AI」並說可以讓你用簡單的描述文字生成逼真的影片,最後誘導你下載 AI 生成完成的片段。事實上若進行下載的動作,很可能會遭到惡意軟體攻擊,過去 MyGoPen 也有揭露類似手法。建議大家務必要到相關工具的官方網站,若看到類似的不明社群廣告貼文務必要當心,切勿貿然下載!
偽裝成 AI 影片生成工具的社群詐騙廣告
原始詐騙貼文版本:
🚀 AI SORA PLUS - The Ultimate Video Creation Tool 🌟 Powered by OpenAI - ChatGPT Plus - SoraAI Plus ✅ Text-to-Video & Image-to-Video: Bring ideas and images to life. ✅ Remix, Re-cut, Blend: Edit videos effortlessly. ✅ Smart Effects & Style Presets: Add pro-level polish in seconds. ✅ Storyboard & Loop: Perfect your story with seamless tools. 🔥 Try it now at https://aisoraplus*com/
並放上這樣的影片說是 Canva 的編輯畫面:
並在社群平台流傳:
查證解釋:
近期在 Facebook 上看到類似的 AI 工具的影片廣告,放置相關服務形象 Logo 頭像的官方粉絲專頁,社群詐騙廣告貼文表示透過類似如 Sora AI 這個 AI 工具,就可以讓你將簡單的文字敘述,轉換成逼真的影片,並且是免費下載使用。
事實上這樣的詐騙廣告貼文會帶你到假冒的官方頁面,並誘導你到裡面下載不明的檔案,提醒大家,這很可能導致遭受惡意軟體攻擊。
詐騙廣告中連結的釣魚網站頁面做得很像,主要盜用了原始官網的各種形象設計。過去 MyGoPen 揭露過類似的手法,目的就是透過你的好奇心,騙你下載完成的生成結果影片,但其實可能會有木馬、資料竊取方面的資安危機。
真正 Sora AI 的官方網站網址是:https://openai.com/sora/,並會引導用戶到 https://sora.com/ 操作使用。主要在 OpenAI 的網域下有完整的介紹,可使用 Google、Microsoft、Apple 的帳號登入,並不需要下載程式,目前該工具提供給 ChatGPT Plus 和 Pro 的付費會員使用。
在社群驗證方面,這裡簡單透過 Facebook 的粉絲專頁資訊透明度可以發現,該粉絲專頁是 2024 年 12 月 4 日才成立,相關資訊與 Sora AI 無關,按讚數與追蹤數極少,也沒有 Facebook 官方認證標示,依此可以判斷是有高風險的不明帳號。
另外從廣告檔案庫的欄位更可以發現,目前該詐騙粉絲專頁持續投放廣告誘導民眾下載安裝。
經過 MyGoPen 測試與查證,這個看似免費完成的生成影片,會誘導民眾進行下載成果,但實際上卻有資安疑慮。
下載連結的部分,實際上該檔案卻是存放在 Dropbox 的免費服務的空間裡面,並不是在 OpenAI 的官方網域。
Sora AI 是 OpenAI 推出的 AI 工具,可以透過文字來生成漂亮的影片,並符合描述說明且不需要複雜的編輯,相關資訊可參考官方網站介紹。
務必請直接到官方網站進行生成工具的使用,當遇到這類不明社群詐騙廣告時,提醒民眾千萬不要下載、不要安裝。
延伸閱讀:
【詐騙】偽裝成Luma AI圖片轉影片的社群廣告騙你下載!當心惡意軟體
【詐騙】假冒Google Bard AI工具下載的社群廣告!當心遭惡意軟體攻擊
【詐騙】偽裝成Canva影像編輯軟體下載的假臉書廣告!小心惡意軟體
