Dėmesio: masiškai perimamos „Instagram“ paskyros – sukčiai apsimeta „Meta AI“ klientų aptarnavimo specialistais

Įsilaužėliai pasinaudojo „Meta“ dirbtinio intelekto (DI) valdomu klientų aptarnavimo procesu ir perėmė dalį „Instagram“ paskyrų, tarp jų – ir gerai žinomus profilius. Kibernetinio saugumo tyrėjai nustatė, kad nusikaltėliai galėjo pakeisti paskyrų atkūrimo duomenis bei taip įgyti prieigą prie svetimų profilių. Šis incidentas sukėlė naujų klausimų dėl to, kiek iš tiesų jautrių vartotojų aptarnavimo funkcijų technologijų bendrovės turėtų patikėti DI sistemoms.

Nusitaikė į vertingiausias „Instagram“ paskyras

Apie galimą spragą pradėta kalbėti gegužės 31 dieną, kai keliuose „Telegram“ kanaluose pasirodė instrukcijos, kaip išnaudoti „Meta AI“ klientų aptarnavimo asistentą. Jose buvo teigiama, kad tam tikromis aplinkybėmis sistema leisdavo prie esamos „Instagram“ paskyros pridėti naują el. pašto adresą kaip paskyros atkūrimo priemonę.

Paviešintame vaizdo įraše buvo rodoma, kaip užpuolikas pirmiausia inicijuoja slaptažodžio atkūrimo procedūrą asmeniniame pokalbio lange, o vėliau pateikia DI asistentui prašymą susieti paskyrą su nauju el. pašto adresu. Gavus vienkartinį patvirtinimo kodą, atsirasdavo galimybė pakeisti paskyros slaptažodį ir perimti jos kontrolę.

Kibernetinio saugumo įmonės „KrebsOnSecurity“ tyrimo duomenimis, schema daugiausia buvo naudojama prieš vertingas „Instagram“ paskyras, turinčias trumpus ir lengvai įsimenamus naudotojų vardus. Tokie profiliai juodojoje rinkoje gali būti verti dešimčių ar net šimtų tūkstančių dolerių.

TAIP PAT SKAITYKITE: Lietuvos gyventojo tapatybę galima nusipirkti vos už 90 JAV dolerių

Tarp laikinai perimtų paskyrų buvo minima ir buvusios Baltųjų rūmų administracijos „Instagram“ paskyra bei JAV Kosminių pajėgų vyriausiojo seržanto profilis. Juose trumpam pasirodė su Iranu susiję vaizdai ir žinutės, kurias paskelbė įsilaužėliai.

Ekspertai įspėja apie naują grėsmę

Nors „Meta“ atstovas pranešė jau pašalinusi aptiktą problemą ir pradėjusi papildomai saugoti paveiktas paskyras, saugumo specialistai atkreipia dėmesį į kitą šio incidento aspektą. Jų teigimu, tai vienas pirmųjų plačiai nuskambėjusių atvejų, kai įsilaužėliai bandė išnaudoti ne programinės įrangos spragą ar nutekintus duomenis, o DI valdomą klientų aptarnavimo sistemą.

Dėl šios priežasties kyla naujos diskusijos, kiek atsakomybės už jautrius paskyrų atkūrimo procesus reikėtų patikėti automatizuotoms sistemoms.

Jums gali patikti: Ekspertai perspėja: DI keičia kibernetines atakas – vien slaptažodžių paskyroms apsaugoti jau nebeužtenka

Kaip apsaugoti savo paskyrą?

Minėtuose „Telegram“ vaizdo įrašuose patys įsilaužėliai pripažino negalėję sėkmingai perimti paskyrų, kuriose buvo įjungtas dviejų veiksnių autentifikavimas. Tai reiškia, kad papildomas saugumo sluoksnis daugeliu atvejų gali sustabdyti visą atakos grandinę.

Todėl turint „Instagram“ paskyrą rekomenduojama aktyvuoti dviejų veiksnių autentifikavimą, naudoti unikalius slaptažodžius ir reguliariai tikrinti, kokie el. pašto adresai bei telefono numeriai yra susieti su paskyra. Be to, visada reikėtų kritiškai įvertinti netikėtus pranešimus apie slaptažodžio keitimą ar paskyros atkūrimą.

Kaip įjungti dviejų veiksnių autentifikavimą:

1. Atidarykite „Instagram“ programėlę ir eikite į savo profilį.
2. Paspauskite meniu ikoną (trys brūkšneliai) viršutiniame dešiniajame kampe.
3. Pasirinkite „Paskyrų centras“ (Accounts Center).
4. Atidarykite skiltį „Slaptažodis ir sauga“ (Password and Security).
5. Pasirinkite „Dviejų veiksnių autentifikavimas“ (Two-Factor Authentication).

Be to, prieš dviejų veiksnių autentifikavimo pasirinkimą žemiau matysite skiltį „Saugos patikros“. Čia taip pat galite matyti, kuriuose įrenginiuose jūsų paskyra šiuo metu yra prijungta.