2025-01-10 行业资讯 0
随着ChatGPT等生成性AI技术的普及,不法分子也开始利用这一趋势进行犯罪活动。据Meta公司发布的一份报告显示,该公司在2023年3月以来,已经发现了十个恶意软件家族,这些恶意软件伪装成ChatGPT工具,在网络上攻击用户账户。在这些攻击中,通常涉及到移动应用程序或浏览器扩展,尽管它们可能提供一些ChatGPT功能,但真正的目的却是窃取用户的账户凭证。
Meta首席安全官Guy Rosen在与记者的电话会议中表示,这些攻击背后的骗子正在利用人们对生成性AI兴趣激增的机会。“我们在其他热门话题上也看到了这种情况,比如加密货币,因为人们对数字货币的兴趣浓厚,”Rosen说。“因此从一个坏人的角度来看,ChatGPT就是新的加密货币。”
特别是那些在Facebook上管理企业或使用该平台进行工作的人们成为了主要目标。骗子通常会攻击个人账户,以获得与之关联的商业页面或广告账户的权限,后者更可能关联有信用卡。
为了应对这一问题,Meta计划推出名为“Meta Work”的新型企业账户。这将使用户无需使用个人Facebook账户即可访问Facebook的Business Manager工具。“在攻击者首先入侵个人账户的情况下,这将有助于保护商业账戶安全,”公司在声明中说。Meta表示,将开始对新的工作帐号进行“限量”测试,并随着时间推移逐步扩大范围。
此外,Meta还将推出一款新工具,以帮助企业检测和删除恶意软件。这款工具通过分步指导用户如何识别和删除恶意软件,即使他们没有专业知识,也能防止企业反复失去对帐号访问权限。
这并非Meta研究人员首次警告伪造聊天机器人会导致帐号被黑。在最近的一个事件中,一种冒充聊天机器人的Chrome插件导致了多个Facebook帐号被黑。受害者们甚至不知道自己的名字被改成了Lily Collins,而这些都指向了一种名为“Lily Collins”黑客手段。
对于这些类型的手段、以及不法分子的策略而言,他们希望关闭个人帐号,从而切断自己重新登录合法用戶时所需要做出的努力。而通过修改名字以模仿著名人物,以期望这样可以让自己的帳號得到封禁。此类操作现在已变得越发常见,而且这种策略正逐渐成为一种常规手段。不幸的是,它们似乎仍然有效,因此我们必须采取额外措施来防范这一威胁。
总结来说,由于不法分子的持续尝试,我们必须确保我们的系统能够适应不断变化的情景,同时保持其高度警觉性。一旦实施,“Work Accounts”就能显著提高保护我们的商业数据免遭未授权访问风险。这项措施旨在阻止潜在威胁,使得所有参与业务的人员都能更加安心地处理他们的事务,同时享受现代化、高效且透明环境带来的好处。
最后,让我重申一下:不要轻易点击任何链接,无论它看起来多么诱人。如果你怀疑某个东西听起来过于完美或者诡异,请立即避开它,并寻求专业意见。此外,如果你已经遇到了这样的情况,请立即通知你的IT部门,并根据他们建议采取行动。你可以信赖我们会尽一切努力确保我们的平台始终保持安全、稳定且可靠。
上一篇:我是不是再问一次啊r是什么意思啊
下一篇:垫铁技巧提升打字速度与准确性
