По информации исследователя Guardio Labs Нати Таля, мошенники научились использовать Grok для публикации в X запрещенных ссылок.
Новый вид атак злоумышленников эксперт назвал Grokking. Об обнаруженной проблеме он сразу сообщил администрации социальной сети X.
Мошенники часто запускают сомнительные видеообъявления с приманкой в виде контента для взрослых. Но если в такое сообщение вставить ссылку в основной блок, X блокирует публикацию.
Чтобы избежать блокировки злоумышленники научились прятать ссылку в небольшом поле метаданных «From:» под карточкой ролика. Оно, скорее всего, не сканируется соцсетью.
После этого мошенники оставляют ответ на рекламу, спрашивая у Grok что-то вроде: «откуда это видео» или «какая ссылка на этот ролик». Далее чат-бот разбирает скрытое поле «From:» и отвечает с полностью кликабельной ссылкой. Пользователи переходят по ссылке, так как доверяют Grok.
Похожие публикации:
- Новое литовское ICO – скам!
- Инвесторам, пострадавшим от хакерской атаки, вернется 50% от инвестиций в GetETH
- Возобновление работы криптобиржы Zaif позволит вкладчикам вернуть свои активы
- Биткоин-преподаватель выманил у криптомошенников $50
- Убытки от криптомошенников достигли $1,9 млрд.
- Мошенники выманивают деньги от имени основателя биржи Kuna
- В Нидерландах арестовали криптомошенников
- Мошенники создали более 1500 сайтов для кражи криптовалют у пользователей