冒充Chat GPT招致数千个 Facebook 账户信息泄露

近期，已发现冒充的 ChatGPT 品牌 Chrome 阅读器扩展法式具有劫持 Facebook 帐户和创建地痞治理员帐户的功用。

Guardio Labs 研究员 Nati Tal在一份手艺陈述中说：“通过劫持备受注目的 Facebook 贸易账户，威胁者创建了一收由 Facebook 机器人和歹意付费媒体设备构成的精英戎行。那使得它可以以一种自我传布的蠕虫般的体例，以牺牲受害者的利益为代价来推送 Facebook 付费告白。”

据称自2023年3月3日以来天天吸引2,000次安拆的“快速拜候聊天GPT”扩展法式自2023年3月9日起被谷歌从Chrome网上利用店中撤下。

阅读器插件通过 Facebook 赞助的帖子停止妥帖，固然它供给了毗连到 ChatGPT 办事的才能，但它也被设想为利用已经激活的、颠末身份验证的会话奥秘搜集 cookie 和 Facebook 帐户数据。

那是通过利用两个虚假的 Facebook 利用法式——portal 和 msg_kig——来庇护后门拜候并获得对目标设置装备摆设文件的完全掌握来实现的，而且将利用法式添加到 Facebook 帐户的过程是完全主动化的。

然后，被劫持的 Facebook 贸易帐户被用来为歹意软件做告白，从而有效地扩展了其 Facebook 机器人大军。

开展之际，威胁行为者正操纵 OpenAI 的 ChatGPT 自往岁尾发布以来的普遍时髦来创建人工智能聊天机器人的虚假版本，并诱使毫无戒心的用户安拆它们。

上个月，Cyble披露了一项社会工程活动，该活动依靠非官方的 ChatGPT 社交媒体页面将用户引导至下载信息窃取法式的歹意域，例如RedLine、Lumma和Aurora。还发现了通过 Google Play 商铺和其他第三方 Android 利用商铺分发的虚假 ChatGPT 利用法式，将SpyNote 歹意软件推送到人们的设备上。

病毒式人工智能东西的胜利也引起了欺诈者的重视，他们操纵该手艺对大意的互联网用户停止高度复杂的投资诈骗。

超卓选举

新版本的Prometei 僵尸收集传染超越10，000个系统

2023.03.14

警惕！CISA平安破绽目次新增那 些平安破绽

2023.03.13

英国那项立法将为企业节约数十亿美圆

2022 .03.10