2024-12-11 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势,发展出新的攻击手段。Meta公司近期发布的一份报告揭示了大量冒充ChatGPT和类似AI工具的恶意软件。这些恶意软件通常以提供ChatGPT功能的形式出现,但其真正目的在于窃取用户账户凭证。
据Meta首席安全官Guy Rosen透露,这些攻击背后的策略是利用人们对新兴技术如生成性AI高度关注的心理,以此作为钓鱼诱饵。Rosen指出,在加密货币热潮期间,类似的攻击模式曾经发生过,因此不法分子现在转而使用ChatGPT作为最新的诱饵。
Meta特别警告那些在Facebook上管理企业或从事相关工作的人群,他们成为了主要目标,因为骗子可以通过入侵个人账户来获取与之相关联的商业页面或广告账户权限,从而可能导致信用卡信息泄露。
为了应对这种威胁,Meta正在推出名为“Meta Work”的新型企业账户。这一系统将允许用户无需使用个人Facebook账户即可访问Business Manager工具,有助于保护商业账户免受入侵。此外,Meta还计划推出一个检测和删除恶意软件的工具,这将帮助企业识别并清除潜在威胁,并防止重复失去对重要数据的控制权。
这次警告不是第一次:最近,一种冒充ChatGPT软件的Chrome扩展已经被发现导致多个Facebook账户遭到黑客攻击。这一类型的手段被称为“Lily Collins”黑客攻击,因为受害者们发现自己的名字被更改成了“Lilly Collins”。
在与记者的电话会议中,Meta安全政策负责人Nathaniel Gleicher提醒公众注意这些伪造应用程序以及它们试图做的事情。他解释说,这些黑客会尝试关闭受害者的个人帐号,以切断他们重新登录时所需访问权限,而后再更改帐号名称以避免封禁。他强调,新的Work Accounts将有助于防止这些类型的问题发生。
