臉書瘋傳假GPT或AI頁面　誤點擊後個資全外洩

編譯／陳佩君

近期，Facebook成為駭客的新舞台，他們在這個平台上製造假冒的ChatGPT和AI專頁，並利用大量「讚」數吸引無數使用者的目光。這些專頁利用受歡迎的AI如Google BARD、Jasper和OpenAI的ChatGPT，讓使用者信以為真。駭客的目的是欺騙使用者下載新服務或獨家內容，然而，這些連結實際上是惡意軟體的陷阱，竊取使用者的個人資訊和密碼。資安公司Check Point Research（CPR）發現並揭露這個令人擔憂的詐騙行為，警告使用者和企業組織保持警惕，以免受害。

駭客的詐騙操作十分有策略性，他們使用越南聊天語言和機器人技術，在假冒專頁上生成引人注目的內容，吸引使用者的互動，例如點讚和留言，增加使用者上當的可能性。一旦使用者和這些假冒專頁互動，這些內容就會顯示在他們的朋友動態消息中，進一步擴散詐騙訊息。接著，詐騙專頁會提供連結，聲稱是提供新服務或獨家內容，誘使使用者點擊，而這些連結實際上會導致使用者下載惡意軟體，如BundleBot和Doenerium。這些惡意軟體在背後隱密運作，竊取瀏覽器中的敏感資訊，包括使用者的密碼、加密貨幣錢包等。

多年來，Facebook一直被駭客濫用，利用其功能來傳播惡意軟體，甚至勒索軟體。CPR發現並表示，這個社交平台是詐騙行為的理想場所，因為它吸引了全球數十億的用戶，提供廣泛的機會。在最近的一起事件中，CPR還揭露一名越南駭客通過META商業帳戶竊取惡意軟體的行為，並利用惡意的Chrome瀏覽器擴充功能成功地外洩Facebook登入資料。

面對這些複雜的詐騙行為，使用者和企業組織必須採取更積極的措施來保護自己。首先，使用者應該驗證寄件人的電子郵件或網址，以確保其真實性。再者，要留意域名拼寫正確性，避免點擊可疑連結。最重要的是，只從可信的來源下載軟體，以防止惡意軟體入侵。同時，Facebook應該加強對這些詐騙行為的監控和打擊，確保平台的安全性，保護用戶的隱私和數據安全。只有通過共同努力，我們才能有效地對抗這些惡意行為，保護網路空間的安全。

資料來源：HackRead

瀏覽 990 次