Google 旗下威脅情報部門 Mandiant 揭露，網絡犯罪分子近日在 Facebook 上投放虛假 AI 生成影片工具的廣告，意圖散播惡意軟件。

該黑客攻擊活動名為 UNC6032，針對基於 AI 用戶提示（user prompts）的生成式影片工具的廣告。透過冒充合法 AI 影片生成工具如 Luma AI、Canva Dream Lab 和 Kling AI 的廣告，誘使社交媒體使用者探訪惡意網站。 

使用者點擊廣告後，將被導向虛假 AI 工具功能的惡意網站。這些網站實際上並不會提供 AI 生成內容，而是暗中植入數據竊取程式與後門程式，令攻擊者得以竊取登入憑證或信用卡資料等敏感資訊。收集到的數據很可能會在暗網出售。這對消費者和企業將帶來重大影響， 在 Mandiant 的 《M-Trends 2025》報告中，亦提到竊取憑證是黑客攻擊的第 2 熱門途徑。

Mandiant 目前發現超過 30 個此類惡意網站的廣告，大部分發佈在 Facebook 上，但也有少量出現在 LinkedIn。為防被 Meta 偵測到，網絡罪犯會不斷修改域名，並每日發佈新的廣告。

黑客組織 UNC6032 相信與越南有關。研究人員對 120 個惡意 Facebook 廣告樣本進行分析，揭示了歐盟國家或地區的總觸及人數，已超過230萬用戶，但這並不一定相等於實際受害者的數量。