Hakerzy wykorzystali chatbota do przejmowania kont na Instagramie

W ostatnim czasie hakerzy masowo przejmowali konta na Instagramie wykorzystując wbudowanego w aplikację asystenta AI. Narzędzie na prośbę cyberprzestępców miało zmieniać adres e-mail powiązany z konkretnym kontem na adres oszustów bez konieczności weryfikacji tożsamości. Meta potwierdziła incydenty i zapewniła o podjęciu działań zaradczych, a także o wsparciu osób dotkniętych. Nie przekazano, ile kont dokładnie zostało przejętych.

W mediach społecznościowych były udostępniane filmy z instrukcją, jak mogą wyglądać takie ataki hakerskie. Cyberprzestępcy prosili wirtualnego asystenta również o przesłanie kodu weryfikacyjnego, po czym uzyskiwali możliwość zresetowania hasła dostępu do konta i wyłączali wszystkie inne metody odzyskiwania dostępu. Osoby dotknięte oszustwem twierdzą, że na profilach miały zastosowane uwierzytelnianie dwuskładnikowe bez autoryzacji SMS. Dodatkowo oszuści mieli też fałszować swoją lokalizację wykorzystując usługi wirtualnej sieci prywatnej (VPN) uzyskując przybliżone miejsce, w którym znajduje się prawdziwy właściciel konta.

Narzędzie wykorzystywane do przestępstw bazuje na sztucznej inteligencji i w założeniu firmy Meta miało automatyzować obsługę klienta bez konieczności wsparcia zespołu ludzkiego, a także pełnić funkcję wirtualnego asystenta. Algorytm miał szerokie uprawnienia dostępu do profili użytkowników i mógł ingerować w ustawienia profili.

Zdaniem organizacji CyberSecGuru właściciel aplikacji nie odebrał chatbotowi pełnych uprawnień do ingerencji w profile użytkowników, a jedynie zabronił używania określonych fraz w rozmowie z asystentem AI. Cyberprzestępcy opracowali więc nową metodę komunikacji, która miała prowadzić do przejmowania następnych kont. Po kolejnych incydentach Meta miała ukryć przycisk chatbota, zostawiając jednak otwarte API, które jest łatwo dostępne dla hakerów.

Red. Kinga Hucz