資安專家表示,近來發現有眾多駭侵者在 Facebook 上刊登廣告,假冒 OpenAI ChapGPT 的名義,實際上用以散布多種惡意軟體,用戶應特別提高警覺。
華盛頓郵報資安專欄作家 Jeremy B. Merrill 日前在其專欄中撰文指出,近期他本人在 Facebook 就看到 13 檔以 ChatGPT 為推廣內容的廣告;但事實上 ChatGPT 幕後的母公司 OpenAI 並未在 Facebook 上進行任何廣告宣傳活動。
Jereme B. Merrill 指出,這些廣告的出資者欄位會顯示為「OpenAI」或「GPT」,也有少數假冒為 Google Bard 人工智慧聊天工具;而這些廣告的內文,通常會包含一個連結,點按連結後就會下載惡意軟體;而文案會告訴受害者,以「888」作為解開檔案的密碼。
用戶如果誤點連結,即可能下載回惡意軟體,造成個人機敏資訊、各種服務登入資訊與權限遭竊的後果。
Jeremy B. Merrill 進一步在 Facebook 廣告資料庫平台以「Password 888」進行搜尋,找到了 59 檔在本(2023)年三月底前仍然活躍中的廣告;而這些廣告多半鎖定本身有在經營 Facebook 粉絲專頁,或對網路行銷有興趣的受眾,以這些人當做廣告目標投放對象進行精準投放。
該專欄作家去信 Facebook 詢問為何這類詐騙廣告未遭移除,Facebook 表示駭侵者會利用各種手段逃過該平台的檢測系統,而 Facebook 也正在加強相關系統的學習與偵測能力。Facebook 也表示,駭侵者會利用當下流行的各種關鍵字來發送惡意軟體廣告。
建議用戶在 Facebook、Instagram、YouTube 或 Google 等社群平台或搜尋引擎看到這類包含連結的廣告時,務必提高警覺,切勿任意點按。
- 參考連結
Fake ChatGPT preys on Facebook users
https://www.washingtonpost.com/politics/2023/04/12/fake-chatgpt-preys-facebook-users/
Fake ChatGPT, Bard ads con Facebook users: report
https://www.foxbusiness.com/technology/fake-chatgpt-bard-ads-con-facebook-users
留言列表