L’équipe de sécurité de Meta reconnaît les nombreuses occurrences de faux logiciels malveillants ChatGPT qui existent pour pirater les comptes d’utilisateurs et prendre en charge les pages professionnelles.
Dans le nouveau rapport de sécurité Q1 de la société, Meta partage que les opérateurs de logiciels malveillants et les spammeurs suivent les tendances et les sujets à fort engagement qui attirent l’attention des gens. Bien sûr, la plus grande tendance technologique en ce moment est les chatbots IA comme ChatGPT, Bing et Bard, donc inciter les utilisateurs à essayer une fausse version est maintenant à la mode – désolé, crypto.
Les analystes de la méta-sécurité ont trouvé environ 10 formes de logiciels malveillants se faisant passer pour des outils liés aux chatbots IA comme ChatGPT depuis mars. Certains d’entre eux existent sous forme d’extensions de navigateur Web et de barres d’outils (classiques) – même disponibles via des magasins Web officiels sans nom. Le Washington Post a rapporté le mois dernier comment ces fausses escroqueries ChatGPT ont utilisé les publicités Facebook comme un autre moyen de se propager.
Certains de ces outils ChatGPT malveillants ont même une IA intégrée pour donner l’impression qu’il s’agit d’un chatbot légitime. Meta a ensuite bloqué plus de 1 000 liens uniques vers les itérations de logiciels malveillants découvertes qui ont été partagées sur ses plates-formes. La société a également fourni les informations techniques sur la manière dont les escrocs accèdent aux comptes, ce qui inclut le détournement des sessions connectées et le maintien de l’accès – une méthode similaire à celle qui a fait tomber Linus Tech Tips.
Pour toute entreprise qui a été piratée ou fermée sur Facebook, Meta fournit un nouveau flux de support pour les réparer et y accéder à nouveau. Les pages d’entreprise succombent généralement au piratage parce que les utilisateurs individuels de Facebook qui y ont accès sont ciblés par des logiciels malveillants.
Maintenant, Meta déploie de nouveaux comptes de travail Meta qui prennent en charge les services d’identification d’authentification unique (SSO) existants et généralement plus sécurisés d’organisations qui ne sont pas du tout liées à un compte Facebook personnel. Une fois qu’un compte professionnel est migré, l’espoir est qu’il sera beaucoup plus difficile pour les logiciels malveillants comme le bizarro ChatGPT d’attaquer.