close

_08_2023.04.13_駭侵者利用_Facebook_廣告,假冒_ChatGPT_散布惡意軟體

資安專家表示,近來發現有眾多駭侵者在 Facebook 上刊登廣告,假冒 OpenAI ChapGPT 的名義,實際上用以散布多種惡意軟體,用戶應特別提高警覺。

華盛頓郵報資安專欄作家 Jeremy B. Merrill 日前在其專欄中撰文指出,近期他本人在 Facebook 就看到 13 檔以 ChatGPT 為推廣內容的廣告;但事實上 ChatGPT 幕後的母公司 OpenAI 並未在 Facebook 上進行任何廣告宣傳活動。

Jereme B. Merrill 指出,這些廣告的出資者欄位會顯示為「OpenAI」或「GPT」,也有少數假冒為 Google Bard 人工智慧聊天工具;而這些廣告的內文,通常會包含一個連結,點按連結後就會下載惡意軟體;而文案會告訴受害者,以「888」作為解開檔案的密碼。

用戶如果誤點連結,即可能下載回惡意軟體,造成個人機敏資訊、各種服務登入資訊與權限遭竊的後果。

Jeremy B. Merrill 進一步在 Facebook 廣告資料庫平台以「Password 888」進行搜尋,找到了 59 檔在本(2023)年三月底前仍然活躍中的廣告;而這些廣告多半鎖定本身有在經營 Facebook 粉絲專頁,或對網路行銷有興趣的受眾,以這些人當做廣告目標投放對象進行精準投放。

該專欄作家去信 Facebook 詢問為何這類詐騙廣告未遭移除,Facebook 表示駭侵者會利用各種手段逃過該平台的檢測系統,而 Facebook 也正在加強相關系統的學習與偵測能力。Facebook 也表示,駭侵者會利用當下流行的各種關鍵字來發送惡意軟體廣告。

建議用戶在 Facebook、Instagram、YouTube 或 Google 等社群平台或搜尋引擎看到這類包含連結的廣告時,務必提高警覺,切勿任意點按。

  • 參考連結

廣告檔案庫
https://www.facebook.com/ads/library/?active_status=active&ad_type=all&country=US&q=password%20888&search_type=keyword_unordered&media_type=all

Fake ChatGPT preys on Facebook users
https://www.washingtonpost.com/politics/2023/04/12/fake-chatgpt-preys-facebook-users/

Fake ChatGPT, Bard ads con Facebook users: report
https://www.foxbusiness.com/technology/fake-chatgpt-bard-ads-con-facebook-users

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()