L’équipe de sécurité de Meta reconnaît les nombreuses occurrences de faux logiciels malveillants ChatGPT qui existent pour pirater les comptes d’utilisateurs et prendre le contrôle des pages professionnelles.
Dans le nouveau Rapport de sécurité Q1, Meta partage le fait que les opérateurs de logiciels malveillants et les spammeurs suivent les tendances et les sujets à fort engagement qui attirent l’attention des gens. Bien sûr, la plus grande tendance technologique en ce moment est les chatbots IA comme ChatGPT, Bing et Bard, donc inciter les utilisateurs à essayer une fausse version est maintenant à la mode – désolé, crypto.
Les analystes de la méta-sécurité ont trouvé environ 10 formes de logiciels malveillants se faisant passer pour des outils liés aux chatbots IA comme ChatGPT depuis mars. Certains d’entre eux existent sous forme d’extensions de navigateur Web et de barres d’outils (classique) – étant même disponible via des boutiques en ligne officielles sans nom. Le Poste de Washington rapporté le mois dernier sur la façon dont ces fausses escroqueries ChatGPT ont utilisé les publicités Facebook comme un autre moyen de se propager.
Certains de ces outils ChatGPT malveillants ont même une IA intégrée pour donner l’impression qu’il s’agit d’un chatbot légitime. Meta a ensuite bloqué plus de 1 000 liens uniques vers les itérations de logiciels malveillants découvertes qui ont été partagées sur ses plates-formes. La société a également fourni le contexte technique sur la façon dont les escrocs accèdent aux comptes, ce qui inclut le détournement des sessions connectées et le maintien de l’accès – une méthode similaire à celle qui a fait tomber Linus Tech Tips.
Pour toute entreprise détournée ou fermée sur Facebook, Meta fournit un nouveau flux de soutien pour les réparer et y accéder à nouveau. Les pages d’entreprise succombent généralement au piratage parce que les utilisateurs individuels de Facebook qui y ont accès sont ciblés par des logiciels malveillants.
Maintenant, Meta déploie de nouveaux Comptes de méta-travail qui prennent en charge les services d’identification d’authentification unique (SSO) existants et généralement plus sécurisés d’organisations qui ne sont pas du tout liées à un compte Facebook personnel. Une fois qu’un compte professionnel est migré, l’espoir est que ce sera beaucoup plus difficile pour les logiciels malveillants comme le bizarre ChatGPT pour attaquer.