2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行诈骗活动。据Meta公司报告,自2023年3月以来,他们发现了十个使用ChatGPT和类似主题来攻击用户账户的恶意软件家族,并且已从其平台上移除超过1000个恶意链接。这类恶意软件通常以模仿ChatGPT功能的方式出现,但实际目的却是窃取用户账户凭证。
这些攻击者主要目标是那些在Facebook上管理企业或频繁使用该平台工作的人员。他们通过入侵个人账户,以获取与之相关联的商业页面或广告账户权限,这些权限可能与信用卡信息关联。
为了应对这种情况,Meta计划推出名为“Meta Work”的新型企业账户,这样就可以不需要使用个人Facebook账号即可访问Business Manager工具。如果攻击者首先入侵个人账户,这将有助于保护商业账户安全。今年,Meta将开始对新的工作帐号进行“限量”测试,并逐步扩大范围。
此外,Meta还将推出一款帮助企业检测和删除恶意软件的新工具。这款工具会提供一个分步指南,让用户识别并删除潜在的恶意软件,并防止反复失去对自己的帐号访问权限。
这不是第一次警告人们伪造的ChatGPT应用程序可能导致帐号被黑。在最近的一次事件中,一种冒充ChatGPT名称Chrome插件导致多个Facebook帐号被黑。这种攻击方式被称为"Lily Collins"黑客,因为受害者的名字变成了"Lilly Collins"。
在电话会议中,与记者的安全政策负责人Nathaniel Gleicher表示,这些攻击往往针对与企业有关的人士。“他们想要做的是关闭个人帐户,从而切断自己重新登录的途径,”他说。“我们现在看到的一个策略是,他们会更改个人名字为知名人的名字,以期使得该帐号无法封禁。”他补充说,新的Work Accounts将有助于防止类似的黑客行为发生。
