2024-12-11 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势,发展出新的骗局。Meta公司近期发布了一个重要报告,揭示了大量冒充ChatGPT或类似工具的恶意软件被发现,其中许多甚至伪装成提供ChatGPT功能的移动应用程序或浏览器扩展。
这些恶意软件通常具有迷惑人的外观和名称,它们声称可以提供与ChatGPT相似的功能,但其真正目的是窃取用户账户凭证。攻击者会目标那些在Facebook上管理企业或者经常使用该平台进行工作的人员,这些用户往往拥有更有价值的商业页面或广告账户。
Meta首席安全官Guy Rosen指出,这种情况并不新鲜,在其他热门话题如加密货币出现时,也曾见过类似的攻击手段。“骗子总是试图利用人们对新兴技术的好奇心和兴趣,”Rosen说,“他们希望利用这种好奇心来诱导人点击并安装这些看似合法但实际上是恶意软件的应用。”
为了应对这一威胁,Meta正在推出名为“Work Accounts”的新型企业账户系统。这一系统将使用户无需使用个人Facebook账户即可访问Business Manager工具,从而保护商业账户不受个人账户被入侵所带来的风险。此外,Meta还计划推出一个新的工具,该工具旨在帮助企业检测并删除潜在的恶意软件,并通过指导用户如何识别并移除恶意软件以防止反复失去对帐号访问权限。
这不是第一次警告伪造聊天机器人导致帐号被黑的情况。在最近一次事件中,一款名为“Lily Collins”黑客攻击的手段让多个Facebook帐号遭到入侵,而受害者帐号上的名字则被更改成了著名演员莉莉·柯林斯(Lily Collins)的名字,以此作为封禁帐号的一个借口。
Meta安全政策负责人Nathaniel Gleicher表示,这些攻击往往针对与企业相关的人士,他们想要关闭个人帐号以切断自己再次登录的一切途径。他强调,新的Work Accounts将成为抵御这样的黑客行为的一个关键策略。
