Il team di sicurezza di Meta sta riconoscendo ampie occorrenze di falso malware ChatGPT che esiste per hackerare gli account degli utenti e impossessarsi delle pagine aziendali.
Nel nuovo rapporto sulla sicurezza del primo trimestre dell’azienda, Meta condivide che gli operatori di malware e gli spammer stanno seguendo le tendenze e gli argomenti ad alto coinvolgimento che attirano l’attenzione della gente. Ovviamente, la più grande tendenza tecnologica in questo momento sono i chatbot AI come ChatGPT, Bing e Bard, quindi indurre gli utenti a provare una versione falsa è ora di moda – scusa, criptovaluta.
Gli analisti di Meta Security hanno trovato circa 10 forme di malware che si presentano come strumenti correlati ai chatbot AI come ChatGPT da marzo. Alcuni di questi esistono come estensioni del browser Web e barre degli strumenti (classiche), anche se disponibili tramite negozi Web ufficiali senza nome. Il Washington Post ha riferito il mese scorso di come queste false truffe di ChatGPT abbiano utilizzato gli annunci di Facebook come un altro modo per diffondersi.
Alcuni di questi strumenti dannosi di ChatGPT hanno persino l’intelligenza artificiale integrata per sembrare un chatbot legittimo. Meta ha continuato a bloccare oltre 1.000 collegamenti univoci alle iterazioni di malware scoperte che sono state condivise sulle sue piattaforme. La società ha anche fornito il background tecnico su come i truffatori ottengono l’accesso agli account, che include il sequestro delle sessioni di accesso e il mantenimento dell’accesso, un metodo simile a quello che ha fatto cadere Linus Tech Tips.
Per qualsiasi azienda che è stata rapinata o chiusa su Facebook, Meta fornisce un nuovo flusso di supporto per risolverli e riottenere l’accesso. Le pagine aziendali generalmente soccombono all’hacking perché i singoli utenti di Facebook che vi hanno accesso vengono presi di mira da malware.
Ora, Meta sta distribuendo nuovi account di lavoro Meta che supportano i servizi di credenziali Single Sign-On (SSO) esistenti, e solitamente più sicuri, da organizzazioni che non si collegano affatto a un account Facebook personale. Una volta migrato un account aziendale, la speranza è che sia molto più difficile da attaccare per malware come il bizzarro ChatGPT.