El equipo de seguridad de Meta está reconociendo amplias ocurrencias de malware ChatGPT falso que existe para piratear cuentas de usuarios y apoderarse de páginas comerciales.
En la nueva empresa Informe de seguridad Q1, Meta comparte que los operadores de malware y los spammers están siguiendo las tendencias y los temas de alto interés que llaman la atención de las personas. Por supuesto, la mayor tendencia tecnológica en este momento son los chatbots de IA como ChatGPT, Bing y Bard, por lo que engañar a los usuarios para que prueben una versión falsa ahora está de moda: lo siento, cripto.
Los analistas de meta seguridad han encontrado alrededor de 10 formas de malware que se hacen pasar por herramientas relacionadas con chatbots de IA como ChatGPT desde marzo. Algunos de estos existen como extensiones de navegador web y barras de herramientas (clásico), incluso estando disponible a través de tiendas web oficiales sin nombre. El El Correo de Washington reportado el mes pasado sobre cómo estas estafas falsas de ChatGPT han utilizado los anuncios de Facebook como otra forma de propagación.
Algunas de estas herramientas maliciosas de ChatGPT incluso tienen IA incorporada para que parezca un chatbot legítimo. Meta bloqueó más de 1000 enlaces únicos a las iteraciones de malware descubiertas que se han compartido en sus plataformas. La empresa también ha proporcionó los antecedentes técnicos sobre cómo los estafadores obtienen acceso a las cuentas, lo que incluye secuestrar sesiones iniciadas y mantener el acceso, un método similar a lo que derribó los consejos técnicos de Linus.
Para cualquier negocio que haya sido secuestrado o cerrado en Facebook, Meta proporciona un nuevo flujo de apoyo para arreglar y recuperar el acceso a ellos. Las páginas comerciales generalmente sucumben a la piratería porque los usuarios individuales de Facebook con acceso a ellas son atacados por malware.
Ahora, Meta está implementando nuevos Meta cuentas de trabajo que admiten servicios de credenciales de inicio de sesión único (SSO) existentes, y generalmente más seguros, de organizaciones que no se vinculan a una cuenta personal de Facebook en absoluto. Una vez que se migra una cuenta comercial, se espera que sea mucho más difícil para malware como el bizarro ChatGPT para atacar.