Взлом чатбота поддержки Meta: как хакеры перехватывают аккаунты пользователей?

Хакеры нашли способ использовать возможности искусственного интеллекта компании Meta для взлома чужих аккаунтов Instagram. На платформе X был опубликован видеоролик, демонстрирующий пошаговый процесс перехвата аккаунта жертвы при помощи чатбота технической поддержки Meta.

Как происходит атака?

Атака состоит из нескольких этапов:

• Смена IP-адреса: используя VPN-сервисы, злоумышленник маскирует свое местоположение, чтобы избежать автоматических защитных механизмов Instagram.
• Общение с ботом: далее открывается диалог с виртуальным помощником Meta, где запрашивается смена электронной почты владельца аккаунта.
• Подтверждение кода: после отправки запроса бот отправляет код подтверждения на указанный адрес электронной почты, предоставленный хакером.
• Перехват контроля: получив код, злоумышленник вводит его обратно в чат, после чего появляется кнопка "Сбросить пароль". После ввода нового пароля доступ к аккаунту полностью переходит к хакеру.

Почему это возможно?

Проблема заключается в том, что искусственный интеллект, используемый компанией Meta, недостаточно защищён от манипуляций такого рода. Чатбот доверчиво выполняет запросы пользователя, даже если они поступают от стороннего лица, представляющегося владельцем аккаунта. Это открывает возможность злоупотребления системой безопасности и позволяет злоумышленникам легко получать доступ к личным данным других людей.

Чем опасна такая атака?

Взлом аккаунтов может привести к следующим последствиям:

• Утечка личных данных: злоумышленники получают доступ ко всей информации, хранящейся в профиле пользователя, включая фотографии, сообщения и личные данные.
• Финансовое мошенничество: аккаунт может использоваться для проведения финансовых махинаций, например, вымогательства денег у друзей и подписчиков жертвы.
• Повреждение репутации: взломанный профиль может распространять вредоносное ПО или спам-сообщения, негативно влияя на репутацию владельца.

Что можно сделать для защиты?

Чтобы минимизировать риск подобных инцидентов, рекомендуется предпринять следующие меры предосторожности:

• Включите двухфакторную аутентификацию (2FA): это значительно усложнит задачу злоумышленников, так как потребуется дополнительный уровень проверки помимо пароля.
• Регулярно обновляйте свой пароль: используйте сложные комбинации букв, цифр и специальных символов, избегайте повторных использований старых паролей.
• Будьте осторожны с запросами смены адреса электронной почты: убедитесь, что подобные действия инициированы вами лично.
• Используйте надежные антивирусные программы и регулярно проверяйте систему на наличие угроз.

Заключение

Компания Meta уже столкнулась с серьёзной проблемой доверия своих пользователей к системе безопасности. Для предотвращения дальнейших случаев необходимо улучшить алгоритмы распознавания подлинного владельца аккаунта и усилить защиту чатботов от подобного рода манипуляций. Пользователям же следует проявлять повышенную бдительность и соблюдать все возможные меры предосторожности при использовании социальных сетей.