2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行诈骗活动。据Meta公司报告,自2023年3月以来,他们发现了十个使用ChatGPT名称的恶意软件家族,这些软件旨在攻击用户账户并窃取个人信息。这些恶意软件通常以移动应用程序或浏览器扩展的形式出现,并声称提供与ChatGPT相关的功能,但其真正目的则是获取用户账户凭证。
Meta首席安全官Guy Rosen在一次电话会议上指出,这些攻击者正利用人们对生成性AI兴趣增加的事实来实施他们的计划。他说:“就像加密货币一样,我们看到过类似的情况,当某个领域变得非常流行时,不法分子就会尝试利用这一点。”
受害者中尤其包括那些在Facebook上管理企业或使用该平台进行工作的人。攻击者通常会先入侵个人账户,然后尝试获取与之关联的商业页面或广告账户权限,这些账户更可能被用于信用卡交易。
为了应对这种威胁,Meta正在推出名为“Work Accounts”的新型企业帐号。这一功能将使得用户无需使用个人Facebook帐号即可访问Business Manager工具,从而保护商业帐号免受潜在攻击。此外,Meta还将推出一个新的工具,以帮助企业检测和删除恶意软件,该工具通过一步步指导用户如何识别并清除恶意软件,以防止反复失去对帐号的控制权。
此前,研究人员已经警告过伪造ChatGPT工具会导致账户被黑。在最近的一次事件中,一款冒充ChatGPTChrome扩展导致多个Facebook帐号遭到入侵,被称作“Lily Collins”黑客攻击,因为受害者的名字被更改成了“Lilly Collins”。
元数据安全政策负责人Nathaniel Gleicher表示,这种类型的手段往往针对与企业有关的人员。“他们想要做的是关闭个人账户,将自己切断出去,同时阻止合法用户重新登录。”他补充说,“我们现在看到的一种策略是,他们会把个人账户名改成知名人的名字,以期能让它得到封禁。”他进一步指出,新的Work Accounts将有助于防止类似黑客行为发生。
