2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行诈骗活动。据Meta公司报告,自2023年3月起,该公司已经发现了十个利用ChatGPT和类似主题的恶意软件家族,这些恶意软件被设计成冒充ChatGPT工具,以窃取用户账户信息。
这些伪造的ChatGPT应用程序或浏览器扩展通常会在其功能上提供一些真实功能,但它们真正的目的是获取用户登录凭证。一旦成功获取到账户信息,攻击者就会尝试进入商业页面或广告账户,从而获得更多敏感信息,如信用卡详情。
Meta首席安全官Guy Rosen指出,这些攻击背后的目的就是利用人们对新兴技术如生成性AI的热情。“我们在加密货币领域也看到了类似的案例,因为人们对数字资产非常感兴趣,”Rosen说。“因此,对于那些想要发动攻击的人来说,ChatGPT就像是新的加密货币。”
为了保护企业和个人免受此类攻击,Meta计划推出名为“Work Accounts”的新型企业账户。这一系统将使用户无需使用个人Facebook账户即可访问Business Manager工具,从而减少了通过个人账户入侵商业账户的风险。
此外,Meta还将开发一个新的工具来帮助企业检测并删除可能存在的问题。该工具将提供步骤指导以识别并清除恶意软件,并建议使用第三方杀毒软件,以防止持续失去对帐户访问权限的情况发生。
这些警告并不孤立出现。最近,有一个假冒为真的Chrome扩展程序导致多个Facebook帐号被黑客入侵。这一类型的手段被称作“Lily Collins”黑客,因为它会更改受害者的名字为“Lilly Collins”,以便更容易地让帐号处于封禁状态。
针对这种情况,Meta安全政策负责人Nathaniel Gleicher表示:“他们想要做的是关闭个人帐号,并切断自己对该帐号的访问权,使合法用户无法重新登录。”他补充说,“我们现在看到的一种策略是,他们会改变个人用户名为知名人的名字,以期望这样的操作能导致封禁。”
他进一步指出,与之相关的人员尤其需要注意这一问题:“他们想要做的是关闭个人帐号,然后再切断自己的访问权限,这样合法用户就不能重新登录。”这表明,即使是与业务相关的人员,也必须小心谨慎,不要轻易点击任何声称可以提供ChatGPT服务但实际上是一个潜在威胁链接的地方。
