Incidente 877: Las campañas de phishing HTML/Nomani Deepfake supuestamente utilizan contenido generado por IA para defraudar a los usuarios de las redes sociales
Descripción: Se informó que deepfakes generados por IA se utilizaron en la campaña de phishing "HTML/Nomani" para simular plataformas legítimas, como servicios de reserva, y atraer a las víctimas a estafas de inversión. Estas estafas supuestamente utilizaban contenido falso realista para engañar a los usuarios en redes sociales con fines de fraude financiero. Esta campaña formó parte del creciente uso indebido de la IA en la ciberdelincuencia durante la segunda mitad de 2024.
Editor Notes: For more information, see the full ESET threat report, including how Lumma Stealer malware reportedly surged in targeting macOS and mobile users, and how RansomHub ransomware allegedly employed AI-driven techniques to enhance evasion and effectiveness, at the following URL: https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22024.pdf. See also: Incident 870: Meeten Malware Campaign Reportedly Undermines Web3 Security Using AI-Legitimized Branding.
Entidades
Ver todas las entidadesAlleged: Unknown deepfake technology developers developed an AI system deployed by scammers , HTML/Nomani y Fraudsters, which harmed Phishing victims , Booking.com customers , Booking.com , Airbnb users y Airbnb.
Sistemas de IA presuntamente implicados: Deepfake generation tools , AI-powered cryptostealers y AI-enhanced ransomware systems
Estadísticas de incidentes
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
4.3. Fraud, scams, and targeted manipulation
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Malicious Actors & Misuse
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Intentional
Informes del Incidente
Cronología de Informes
Los investigadores de ciberseguridad están llamando la atención sobre un nuevo tipo de estafa de inversión que aprovecha una combinación de publicidad maliciosa en las redes sociales, publicaciones con la marca de la empresa y testimonios e…
Variantes
Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?
Incidentes Similares
Selected by our editors
Did our AI mess up? Flag the unrelated incidents

Fake LinkedIn Profiles Created Using GAN Photos
· 4 informes

The DAO Hack
· 24 informes
Incidentes Similares
Selected by our editors
Did our AI mess up? Flag the unrelated incidents

Fake LinkedIn Profiles Created Using GAN Photos
· 4 informes

The DAO Hack
· 24 informes