駭客透過 Telegram 傳播指令,利用 Meta 的 AI 客服機器人漏洞,誘騙系統重置高階帳號密碼,成功劫持包括白宮與太空軍高層在內的 Instagram 帳號。此手法結合了人工智慧技術與社會工程學,造成嚴重資訊安全危機。
🔍 防詐解析
駭客利用 Meta AI 客服機器人對「身份驗證」邏輯的漏洞,透過精心設計的對話引導機器人誤判使用者身份,進而執行密碼重置指令。這種手法跳過傳統密碼驗證,直接利用系統信任機制進行攻擊,屬於高度技術性的社會工程學攻擊。一般民眾容易誤信「AI 客服」的權威性,以為對話過程是安全的,卻不知自己正被引導至系統漏洞。防範建議包括:切勿透過非官方管道(如 Telegram)接受帳號安全指令,並對 AI 客服提出的敏感操作保持警惕,務必透過官方 App 內建功能進行帳號管理。
🚩 紅旗特徵
- •利用官方 AI 客服進行密碼重置
- •透過加密通訊軟體傳播攻擊指令
- •針對高階目標進行精準攻擊
關鍵字
AI 客服詐騙帳號劫持MetaInstagram社會工程學
查看原始報導 ↗(KrebsOnSecurity)