Lažne ChatGPT i Gemini iOS aplikacije kradu Facebook naloge
Nova phishing kampanja koristi imena popularnih AI alata poput ChatGPT-a i Gemini-ja kako bi navela korisnike da instaliraju lažne iOS aplikacije. Aplikacije se predstavljaju kao alati za oglašavanje ili upravljanje nalozima, ali u stvarnosti služe za prikupljanje Facebook korisničkih podataka.
Pojašnjenje
Napadači sve češće koriste mobilne aplikacije umesto lažnih sajtova kako bi povećali poverenje žrtava. Kompromitovani Facebook poslovni nalozi mogu se zloupotrebiti za reklamne prevare, širenje novih phishing kampanja ili distribuciju malicioznih oglasa.
Preporuke
- Proveriti izdavača i legitimnost aplikacija pre instalacije iz App Store-a
- Ne unositi Facebook kredencijale u aplikacije koje nisu direktno povezane sa Meta servisima
- Pratiti sumnjive prijave i promene na Facebook poslovnim nalozima
- Edukovati zaposlene o phishing kampanjama koje koriste poznate AI brendove