2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行诈骗活动。据Meta公司报告,自2023年3月以来,他们发现了十个使用ChatGPT和类似主题来攻击用户账户的恶意软件家族,并且已从其平台上删除超过1000个恶意链接。这些建议是以伪装成ChatGPT工具的移动应用程序或浏览器扩展形式出现的,它们虽然看起来像提供了与ChatGPT相关功能,但实际上旨在窃取用户账户信息。
这些攻击背后的黑客正在利用人们对生成性AI兴趣日益增长的情况。他们将这视作新的加密货币热潮,寻找下一个被广泛关注并可能产生巨大利润的目标。特别是在Facebook管理企业或进行工作的人们成为了主要受害者,因为一旦入侵个人账户,就可以获得与之相关联的商业页面或广告账户权限,这些权限更容易涉及到信用卡信息。
为了应对这一威胁,Meta计划推出名为“Work Accounts”的新型企业账户系统,这样就不需要使用个人Facebook帐号即可访问业务管理工具。在个人帐号首先受到攻击时,这有助于保护商业帐号免受损害。Meta表示,将会对这些新工作帐号进行有限测试,并逐渐扩大覆盖范围。
此外,Meta还计划推出一种帮助企业检测和删除恶意软件的手段,该工具通过一步步指导用户识别并移除潜在威胁,以防止连续失去对其帐户控制权。此举反映了元数据安全团队持续警告关于冒充聊天机器人工具导致多次Facebook登录遭遇问题的一系列事件中所提到的危险情况,其中包括最近一次由Bleeping Computer报道的一个名为“Lily Collins”黑客事件,该事件使得受害者的用户名被改成了知名女星莉莉·柯林斯(Lily Collins)。
在电话会议中,负责网络政策的Nathaniel Gleicher指出,这些攻击通常针对与企业有关的人员。“他们试图关闭个人账户,从而切断自身访问权限、阻止合法用户重新登录,”他说。“我们现在看到的一种策略是,他们会将个人账户昵称更改为某位著名人的名字,以便更容易让该账户被封禁。”他补充道,用新的Work Accounts可以有效地防范类似的黑客行为发生。
上一篇:保驾护航服务提供全程安全保障
下一篇:北京防水补漏守护首都的水密屏障
