Meta Ingatkan ChatGPT Palsu Bisa Bikin Kantong Jebol
loading...
A
A
A
JAKARTA - Seiring dengan semakin populernya ChatGPT dan AI generatif, minat penjahat dan penipu untuk menggunakan teknologi tersevut juga meningkat.
Dalam laporan baru yang diterbitkan oleh Meta, perusahaan mengatakan, melihat peningkatan tajam dalam malware yang menyamar sebagai ChatGPT dan perangkat lunak AI serupa.
Meta mengatakan, sejak Maret 2023, para penelitinya telah menemukan sepuluh keluarga malware yang menggunakan ChatGPT dan tema serupa lainnya untuk mengkompromikan akun di internet dan memblokir lebih dari 1.000 tautan berbahaya dari platformnya.
Menurut Meta, penipuan sering kali melibatkan aplikasi seluler atau ekstensi browser yang menyamar sebagai alat ChatGPT. Dan meskipun dalam beberapa kasus, alat tersebut memang menawarkan beberapa fungsi ChatGPT untuk mencuri kredensial akun penggunanya.
Kepala Petugas Keamanan Meta, Guy Rosen mengatakan para penipu di balik eksploitasi ini memanfaatkan lonjakan minat pada AI Generatif. Dari sudut pandang penjahat dan penipu, ChatGPT disebut sebagai crypto baru yang bisa menghasilkan keuntungan menggiurkan.
“Sebagai sebuah industri, kami telah melihat ini di topik lain yang populer pada masanya seperti penipuan crypto yang dipicu oleh minat besar pada mata uang digital,” kata Rosen, dikutip dari Engadget, Jumat (5/5/2023).
Meta mencatat, bahwa orang yang mengelola bisnis di Facebook atau yang menggunakan platform untuk bekerja telah menjadi target khusus. Penipu akan sering mencari akun pribadi pengguna untuk mendapatkan akses ke halaman bisnis atau akun iklan yang terhubung.
Mereka menilai, bahwa target ini kemungkinan besar memiliki kartu kredit yang ditautkan. Untuk mengatasi hal ini, Meta mengatakan berencana untuk memperkenalkan jenis akun baru untuk bisnis yang disebut akun "Meta Work" yang memungkinkan pengguna mengakses alat Pengelola Bisnis Facebook tanpa akun Facebook pribadi.
“Ini akan membantu menjaga akun bisnis lebih aman jika penyerang memulai dengan kompromi akun pribadi,” kata perusahaan itu dalam sebuah pernyataan. Meta mengatakan akan memulai tes "terbatas" dari akun kerja baru tahun ini dan akan mengembangkannya "seiring waktu".
Selain itu, Meta meluncurkan alat baru yang akan membantu bisnis mendeteksi dan menghapus malware. Alat tersebut memandu orang langkah demi langkah melalui cara mengidentifikasi dan menghapus malware, termasuk menggunakan alat antivirus pihak ketiga untuk mencegah bisnis berulang kali kehilangan akses ke akun.
Peneliti Meta bukanlah yang pertama memperingatkan tentang alat ChatGPT palsu yang mengarah ke akun yang diretas. Baru-baru ini, para peneliti memperingatkan tentang ekstensi Chrome yang menyamar sebagai perangkat lunak ChatGPT yang menyebabkan peretasan sejumlah akun Facebook.
Eksploitasi tersebut, yang dilaporkan oleh Bleeping Computer, dikenal sebagai peretasan "Lily Collins" karena nama di akun korban diubah menjadi "Lilly Collins".
Dalam laporan baru yang diterbitkan oleh Meta, perusahaan mengatakan, melihat peningkatan tajam dalam malware yang menyamar sebagai ChatGPT dan perangkat lunak AI serupa.
Meta mengatakan, sejak Maret 2023, para penelitinya telah menemukan sepuluh keluarga malware yang menggunakan ChatGPT dan tema serupa lainnya untuk mengkompromikan akun di internet dan memblokir lebih dari 1.000 tautan berbahaya dari platformnya.
Menurut Meta, penipuan sering kali melibatkan aplikasi seluler atau ekstensi browser yang menyamar sebagai alat ChatGPT. Dan meskipun dalam beberapa kasus, alat tersebut memang menawarkan beberapa fungsi ChatGPT untuk mencuri kredensial akun penggunanya.
Kepala Petugas Keamanan Meta, Guy Rosen mengatakan para penipu di balik eksploitasi ini memanfaatkan lonjakan minat pada AI Generatif. Dari sudut pandang penjahat dan penipu, ChatGPT disebut sebagai crypto baru yang bisa menghasilkan keuntungan menggiurkan.
“Sebagai sebuah industri, kami telah melihat ini di topik lain yang populer pada masanya seperti penipuan crypto yang dipicu oleh minat besar pada mata uang digital,” kata Rosen, dikutip dari Engadget, Jumat (5/5/2023).
Meta mencatat, bahwa orang yang mengelola bisnis di Facebook atau yang menggunakan platform untuk bekerja telah menjadi target khusus. Penipu akan sering mencari akun pribadi pengguna untuk mendapatkan akses ke halaman bisnis atau akun iklan yang terhubung.
Mereka menilai, bahwa target ini kemungkinan besar memiliki kartu kredit yang ditautkan. Untuk mengatasi hal ini, Meta mengatakan berencana untuk memperkenalkan jenis akun baru untuk bisnis yang disebut akun "Meta Work" yang memungkinkan pengguna mengakses alat Pengelola Bisnis Facebook tanpa akun Facebook pribadi.
“Ini akan membantu menjaga akun bisnis lebih aman jika penyerang memulai dengan kompromi akun pribadi,” kata perusahaan itu dalam sebuah pernyataan. Meta mengatakan akan memulai tes "terbatas" dari akun kerja baru tahun ini dan akan mengembangkannya "seiring waktu".
Selain itu, Meta meluncurkan alat baru yang akan membantu bisnis mendeteksi dan menghapus malware. Alat tersebut memandu orang langkah demi langkah melalui cara mengidentifikasi dan menghapus malware, termasuk menggunakan alat antivirus pihak ketiga untuk mencegah bisnis berulang kali kehilangan akses ke akun.
Peneliti Meta bukanlah yang pertama memperingatkan tentang alat ChatGPT palsu yang mengarah ke akun yang diretas. Baru-baru ini, para peneliti memperingatkan tentang ekstensi Chrome yang menyamar sebagai perangkat lunak ChatGPT yang menyebabkan peretasan sejumlah akun Facebook.
Eksploitasi tersebut, yang dilaporkan oleh Bleeping Computer, dikenal sebagai peretasan "Lily Collins" karena nama di akun korban diubah menjadi "Lilly Collins".
(san)