1. 首页
2. 新闻资讯
3. 安全资讯
4. 假冒Chat GPT导致数千个 Facebook 账户信息泄露

假冒Chat GPT导致数千个 Facebook 账户信息泄露

发布日期：2023-03-31

近期，已发现假冒的 ChatGPT 品牌 Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能。
Guardio Labs 研究员 Nati Tal在一份技术报告中说：“通过劫持备受瞩目的 Facebook 商业账户，威胁者创建了一支由 Facebook 机器人和恶意付费媒体设备组成的精英军队。这使得它能够以一种自我传播的蠕虫般的方式，以牺牲受害者的利益为代价来推送 Facebook 付费广告。”
据称自2023年3月3日以来每天吸引2,000次安装的“快速访问聊天GPT”扩展程序自2023年3月9日起被谷歌从Chrome网上应用店中撤下。
浏览器插件通过 Facebook 赞助的帖子进行推广，虽然它提供了连接到 ChatGPT 服务的能力，但它也被设计为使用已经激活的、经过身份验证的会话秘密收集 cookie 和 Facebook 帐户数据。
这是通过使用两个虚假的 Facebook 应用程序——portal 和 msg_kig——来维持后门访问并获得对目标配置文件的完全控制来实现的，并且将应用程序添加到 Facebook 帐户的过程是完全自动化的。
然后，被劫持的 Facebook 商业帐户被用来为恶意软件做广告，从而有效地扩大了其 Facebook 机器人大军。
发展之际，威胁行为者正利用 OpenAI 的 ChatGPT 自去年底发布以来的广泛流行来创建人工智能聊天机器人的虚假版本，并诱使毫无戒心的用户安装它们。
上个月，Cyble披露了一项社会工程活动，该活动依靠非官方的 ChatGPT 社交媒体页面将用户引导至下载信息窃取程序的恶意域，例如RedLine、Lumma和Aurora。还发现了通过 Google Play 商店和其他第三方 Android 应用商店分发的虚假 ChatGPT 应用程序，将SpyNote 恶意软件推送到人们的设备上。
病毒式人工智能工具的成功也引起了欺诈者的注意，他们利用该技术对粗心的互联网用户进行高度复杂的投资诈骗。

原文来源：E安全

声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：9亿条执法记录！印度公检法系统被黑，600G数据在暗网出售

下一篇：FBI:去年至少860个关键基础设施遭勒索软件入侵！国内网站备份国密证书刻不容缓！

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件