2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行诈骗活动。据Meta公司最近发布的一份报告,自2023年3月以来,该公司已经发现了多个利用ChatGPT和类似AI工具的恶意软件家族,这些恶意软件试图冒充ChatGPT工具,以便窃取用户账户信息。
这些伪装成ChatGPT工具的移动应用程序或浏览器扩展通常会提供一些功能,但其真正目的在于获取用户账户凭证。根据Meta首席安全官Guy Rosen的话,“作为一个行业,我们在其他热门话题上也看到了这种情况,比如加密货币,因为人们对数字货币的兴趣浓厚。”因此,从坏人的角度来看,ChatGPT就是新的加密货币目标。
特别是那些在Facebook上管理企业或使用该平台进行工作的人们成了主要目标。骗子可能会攻击个人账户,以获得与之关联的商业页面或广告账户权限,这些权限更容易与信用卡相关联。为了应对这一问题,Meta计划推出名为“Meta Work”的新型企业账户,这样用户就不需要使用个人Facebook账号即可访问Business Manager工具。在攻击者首先入侵个人账户的情况下,这将有助于保护商业帐户的安全。
此外,Meta还将推出一款新工具,帮助企业检测并删除恶意软件。这款工具通过一步步指导用户如何识别并删除恶意软件,以及使用第三方杀毒软件,以防止企业反复失去对帐户的访问权限。这不是Meta研究人员第一次警告说伪造的ChatGPT工具会导致帐户被黑。此前,一种冒充ChatGPTChrome扩展导致多个Facebook帐号被黑,而这种攻击方式被称为“Lily Collins”黑客攻击,因为受害者帐号上的名字被改成了“Lilly Collins”。
在电话会议中,Meta安全政策负责人Nathaniel Gleicher表示,这些攻击往往针对与企业有关的人员。“他们想要做的是关闭个人帐号,将自己的访问权限切断,同时防止合法用户重新登录,”他说。“我们现在看到的一种策略是,他们会将个人帐号名称改成知名人的名字,以期使得该帳號遭封禁。”他补充说,新的Work Accounts将有助于防止类似的黑客攻击发生。
