2024-12-11 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势,发展出新的骗局。Meta公司近期发布了一个重要报告,揭示了大量冒充ChatGPT或类似工具的恶意软件被发现,其中许多伪装成移动应用程序或浏览器扩展,以此诱导用户下载并安装。这些恶意软件的真正目的在于窃取用户账户凭证,而非提供所宣称的功能。
据Meta首席安全官Guy Rosen指出,这些攻击者正利用人们对AI技术兴趣日益增长的情况来实施他们的计划。他形容这种情况与加密货币热潮时期相似,因为人们对数字货币表现出了极高的兴趣,因此不法分子视之为新一代诈骗手段。
特别是那些在Facebook上进行商业活动或者使用该平台工作的人们成了攻击目标。由于商业账户往往关联有信用卡信息,所以一旦入侵个人账户,就能轻易获得更多敏感信息。
为了应对这一威胁,Meta正在推出名为“企业工作”(Work Accounts)的一项新服务。这项服务允许用户无需使用个人Facebook账号即可访问Business Manager工具,从而保护商业和个人数据免受潜在攻击。此外,Meta还将推出一款检测和删除恶意软件的手动工具,以帮助企业防止反复受到黑客攻击,并指导用户如何识别并清除潜在威胁。
这不是第一次警告过有关伪造ChatGPT软件可能导致帐户被盗事件。在最近一次事件中,一种名为“Lily Collins”的黑客策略导致多个Facebook帐户被盗取,其特点是将受害者的名字更改为著名人士名称,如“Lilly Collins”,以避免封禁。不过,与记者交流时,Meta安全政策负责人Nathaniel Gleicher表示,这些策略并不成功,因为其目的是关闭个人帐户并切断合法用户重新登录权限,但新的Work Accounts可以有效地阻止这样的行为发生。
