按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

駭侵者利用 Facebook 廣告,假冒 ChatGPT 散布惡意軟體

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-04-17
  • 點閱次數:6549
駭侵者利用 Facebook 廣告,假冒 ChatGPT 散布惡意軟體 twcertcc

資安專家表示,近來發現有眾多駭侵者在 Facebook 上刊登廣告,假冒 OpenAI ChapGPT 的名義,實際上用以散布多種惡意軟體,用戶應特別提高警覺。

華盛頓郵報資安專欄作家 Jeremy B. Merrill 日前在其專欄中撰文指出,近期他本人在 Facebook 就看到 13 檔以 ChatGPT 為推廣內容的廣告;但事實上 ChatGPT 幕後的母公司 OpenAI 並未在 Facebook 上進行任何廣告宣傳活動。

Jereme B. Merrill 指出,這些廣告的出資者欄位會顯示為「OpenAI」或「GPT」,也有少數假冒為 Google Bard 人工智慧聊天工具;而這些廣告的內文,通常會包含一個連結,點按連結後就會下載惡意軟體;而文案會告訴受害者,以「888」作為解開檔案的密碼。

用戶如果誤點連結,即可能下載回惡意軟體,造成個人機敏資訊、各種服務登入資訊與權限遭竊的後果。

Jeremy B. Merrill 進一步在 Facebook 廣告資料庫平台以「Password 888」進行搜尋,找到了 59 檔在本(2023)年三月底前仍然活躍中的廣告;而這些廣告多半鎖定本身有在經營 Facebook 粉絲專頁,或對網路行銷有興趣的受眾,以這些人當做廣告目標投放對象進行精準投放。

該專欄作家去信 Facebook 詢問為何這類詐騙廣告未遭移除,Facebook 表示駭侵者會利用各種手段逃過該平台的檢測系統,而 Facebook 也正在加強相關系統的學習與偵測能力。Facebook 也表示,駭侵者會利用當下流行的各種關鍵字來發送惡意軟體廣告。

建議用戶在 Facebook、Instagram、YouTube 或 Google 等社群平台或搜尋引擎看到這類包含連結的廣告時,務必提高警覺,切勿任意點按。

回頁首