По информации исследователя Guardio Labs Нати Таля, мошенники научились использовать Grok для публикации в X запрещенных ссылок.
Новый вид атак злоумышленников эксперт назвал Grokking. Об обнаруженной проблеме он сразу сообщил администрации социальной сети X.
Мошенники часто запускают сомнительные видеообъявления с приманкой в виде контента для взрослых. Но если в такое сообщение вставить ссылку в основной блок, X блокирует публикацию.
Чтобы избежать блокировки злоумышленники научились прятать ссылку в небольшом поле метаданных «From:» под карточкой ролика. Оно, скорее всего, не сканируется соцсетью.
После этого мошенники оставляют ответ на рекламу, спрашивая у Grok что-то вроде: «откуда это видео» или «какая ссылка на этот ролик». Далее чат-бот разбирает скрытое поле «From:» и отвечает с полностью кликабельной ссылкой. Пользователи переходят по ссылке, так как доверяют Grok.