Tin tặc lừa Meta AI để hack nhiều tài khoản Instagram Các tin tặc đã thao túng chatbot hỗ trợ AI của Meta để chiếm quyền kiểm soát nhiều tài khoản Instagram.
Meta xác nhận đã khắc phục sự cố, song chưa công bố s...
Thông tin chính
Meta xác nhận đã khắc phục sự cố, song chưa công bố số lượng người dùng bị ảnh hưởng… Những tài khoản được cho là đã bị xâm nhập bao gồm tài khoản lưu trữ nội dung về Nhà Trắng dưới thời cựu Tổng thống Barack Obama, thương hiệu mỹ phẩm Sephora và tài khoản của một quan chức cấp cao thuộc Lực lượng Vũ trụ Mỹ. Thông tin nhanh chóng lan rộng khi nhiều người dùng trên Reddit, X và Telegram đồng loạt phản ánh tình trạng tài khoản bị chiếm quyền hoặc có dấu hiệu truy cập bất thường. Một đoạn video được đăng tải trên X đã mô tả chi tiết quy trình các đối tượng tấn công sử dụng để chiếm quyền tài khoản Instagram, cho thấy cuộc tấn công không dựa vào mã độc phức tạp hay các chiến dịch lừa đảo tinh vi.
Thay vào đó, kẻ tấn công chủ yếu khai thác quy trình hỗ trợ khôi phục tài khoản được tích hợp AI của Meta. Theo đó, tin tặc trước tiên sử dụng mạng riêng ảo (VPN) nhằm giả lập vị trí truy cập gần với khu vực của nạn nhân, qua đó hạn chế nguy cơ kích hoạt các cơ chế bảo vệ tự động của Instagram. Sau khi truy cập quy trình hỗ trợ tài khoản, chúng mở cuộc trò chuyện với trợ lý Meta AI và yêu cầu chatbot thêm một địa chỉ email mới vào tài khoản mục tiêu.
Điểm đáng chú ý
- Meta xác nhận đã khắc phục sự cố, song chưa công bố số lượng người dùng bị ảnh hưởng… Những tài khoản được cho là đã bị xâm nhập bao gồm tài khoản lưu trữ nội dung về Nhà Trắng dưới thời cựu Tổng thống Barack Obama, thương hiệu mỹ phẩm Sephora và tài khoản của một quan chức cấp cao thuộc Lực lượng Vũ trụ Mỹ.
- Thông tin nhanh chóng lan rộng khi nhiều người dùng trên Reddit, X và Telegram đồng loạt phản ánh tình trạng tài khoản bị chiếm quyền hoặc có dấu hiệu truy cập bất thường.
- Một đoạn video được đăng tải trên X đã mô tả chi tiết quy trình các đối tượng tấn công sử dụng để chiếm quyền tài khoản Instagram, cho thấy cuộc tấn công không dựa vào mã độc phức tạp hay các chiến dịch lừa đảo tinh vi.
- Thay vào đó, kẻ tấn công chủ yếu khai thác quy trình hỗ trợ khôi phục tài khoản được tích hợp AI của Meta.
Bối cảnh
Trong video, chatbot được cho là đã gửi mã xác minh đến địa chỉ email do tin tặc cung cấp. Lúc này, kẻ tấn công chỉ cần thiết lập mật khẩu mới là có thể giành toàn quyền kiểm soát tài khoản của nạn nhân. Nếu chatbot chấp thuận, chúng có thể sử dụng mã nhận được để hoàn tất quá trình chiếm quyền tài khoản.
Kết quả cho thấy địa chỉ email công khai trong video đã thực sự nhận được mã xác minh do Instagram gửi tới. Điểm đáng chú ý của hình thức tấn công này là trong suốt quá trình, tin tặc không cần xâm nhập vào địa chỉ email hợp pháp đang được liên kết với tài khoản Instagram của nạn nhân. Thay vào đó, chúng tìm cách khiến hệ thống hỗ trợ của Meta tự cấp quyền cho một địa chỉ email mới do mình kiểm soát.
Theo VnEconomy Kinh tế số
