臉書瘋傳假GPT或AI頁面 誤點擊後個資全外洩
編譯/陳佩君
近期,Facebook成為駭客的新舞台,他們在這個平台上製造假冒的ChatGPT和AI專頁,並利用大量「讚」數吸引無數使用者的目光。這些專頁利用受歡迎的AI如Google BARD、Jasper和OpenAI的ChatGPT,讓使用者信以為真。駭客的目的是欺騙使用者下載新服務或獨家內容,然而,這些連結實際上是惡意軟體的陷阱,竊取使用者的個人資訊和密碼。資安公司Check Point Research(CPR)發現並揭露這個令人擔憂的詐騙行為,警告使用者和企業組織保持警惕,以免受害。
駭客的詐騙操作十分有策略性,他們使用越南聊天語言和機器人技術,在假冒專頁上生成引人注目的內容,吸引使用者的互動,例如點讚和留言,增加使用者上當的可能性。一旦使用者和這些假冒專頁互動,這些內容就會顯示在他們的朋友動態消息中,進一步擴散詐騙訊息。接著,詐騙專頁會提供連結,聲稱是提供新服務或獨家內容,誘使使用者點擊,而這些連結實際上會導致使用者下載惡意軟體,如BundleBot和Doenerium。這些惡意軟體在背後隱密運作,竊取瀏覽器中的敏感資訊,包括使用者的密碼、加密貨幣錢包等。
多年來,Facebook一直被駭客濫用,利用其功能來傳播惡意軟體,甚至勒索軟體。CPR發現並表示,這個社交平台是詐騙行為的理想場所,因為它吸引了全球數十億的用戶,提供廣泛的機會。在最近的一起事件中,CPR還揭露一名越南駭客通過META商業帳戶竊取惡意軟體的行為,並利用惡意的Chrome瀏覽器擴充功能成功地外洩Facebook登入資料。
面對這些複雜的詐騙行為,使用者和企業組織必須採取更積極的措施來保護自己。首先,使用者應該驗證寄件人的電子郵件或網址,以確保其真實性。再者,要留意域名拼寫正確性,避免點擊可疑連結。最重要的是,只從可信的來源下載軟體,以防止惡意軟體入侵。同時,Facebook應該加強對這些詐騙行為的監控和打擊,確保平台的安全性,保護用戶的隱私和數據安全。只有通過共同努力,我們才能有效地對抗這些惡意行為,保護網路空間的安全。
資料來源:HackRead
瀏覽 1,080 次