12:05
9/3/2023

Przestępcy wykorzystują “hype” na Sztuczą Inteligencję i tworzą fałszywe aplikacje i dodatki do przeglądarek, które mają na celu kradzież Waszych danych. W ostatnich dniach otrzymaliśmy od kilku osób zgłoszenia, że …stracili dostęp do swojego konta na Facebooku. Analizując te zgłoszenia udało nam się ustalić, że w każdym z tych przypadków przyczyną przejęcia konta na Facebooku była wcześniejsza instalacja oprogramowania związanego z ChatGPT: albo wtyczki do przeglądarki albo osobnej aplikacji.

Jedna z lewych wtyczek, która wykradała dane (ciasteczka sesyjne) użytkowników Google Chrome

ChatGPT i AI wykorzystywane (nie tylko) do ataków

ChatGPT bije ostatnio rekordy popularności, a o Sztucznej Inteligencji mówi się wszędzie — niestety nie zawsze mądrze. Choć jest sporo “lewych” projektów związanych z AI, to jest też wiele bardzo pomocnych narzędzi wykorzystujących sztuczną inteligencję, które mogą ułatwić życie i pracę każdego z nas. Planujemy niebawem zrobić Webinar o Sztucznej Inteligencji. Jeśli chcesz:

  • dowiedzieć się do czego można wykorzystać Sztuczną Inteligencję? (i czym AI różni się od AGI, ML, LLM, GPT-3, itp.)
  • poznać dziesiątki przydatnych narzędzi AI, które pomogą Ci w pracy i życiu
  • zrozumieć jakie zagrożenia AI stanowi (nie tylko) dla naszej prywatności

to wpisz swojego e-maila poniżej. Powiadomimy Cię o dacie webinaru, kiedy ją już ustalimy:



Bez obaw, podanych e-maili nikomu nie przekazujemy i wykorzystamy je wyłącznie do przypominania Ci o naszych wydarzeniach. Jeśli lubisz czytać o RODO, kliknij tutaj.

Na co uważać?

Niestety, w wielu przypadkach instalacja aplikacji (lub wtyczki) nie wywołuje żadnych alertów ze strony systemów antywirusowych. Bo one po prostu niezbyt dobrze wykrywają “nowe” zagrożenia. Oto wynik skanowania jednej z lewych aplikacji udających ChatGPT i wykradających dane:

W przypadku wtyczek jest oczywiście jeszcze gorzej. Google co prawda regularnie usuwa złośliwe wtyczki ze swojego sklepu, ale już po tym, jak część użytkowników padło ich ofiarą.

Co widzą ofiary?

Najczęściej ofiary dowiadują się że coś poszło nie tak, kiedy nie mogą zalogować się na swoje konto na Facebooku. Jak napisał jeden z poszkodowanych:

Wczoraj ktoś się włamał na moje konto na Facebooku, które posiadałem od kilkunastu lat. Zostało zmienione moje imię, zdjęcie, a konto ostatecznie zostało zablokowane. Próbowałem różnych metod z ich Centrum Pomocy, ale nic nie działa, bo… konto jest zablokowane.

Jaki komunikat widzą “zhackowani” przez lewe oprogramowanie podszywajacę się pod niezwykle popularny ChatGPT?

Twoje konto zostało zablokowane
Nie możesz korzystać z Facebooka ani Messengera, ponieważ Twoje konto lub związana z nim aktywność są niezgodne z naszymi Standardami społeczności.
Zweryfikowaliśmy już tę decyzję i nie można jej cofnąć.
Aby dowiedzieć się więcej o powodach, dla których blokujemy konta, zapoznaj się ze Standardami społeczności.

Na tym etapie niewiele można już zrobić…

Zostałem zhackowany, zainfekowany i mam zablokowane konto na Facebooku — co robić? jak żyć?

Zacznijmy od posprzątania po infekcji, bo to ważniejsze niż odzyskanie konta.

Jeśli zainstalowałeś złośliwą wtyczkę do przeglądarki, to odinstaluj ją, jeśli nie została jeszcze automatycznie zablokowana przez mechanizm przeglądarki. Jeśli wciąż masz dostęp do konta, przejrzyj inne aktywne sesje i wyloguj wszystkie sesje. Hasła zmieniać nie musisz, ale upewnij się, że masz włączone dwuskładnikowe uwierzytelnienie (najlepiej w formie klucza U2F), co pomoże Ci uchronić się przed innymi atakami, jakie mogą Cię spotkać w przyszłośći.

Jeśli zainstalowałeś złośliwą aplikację (a nie wtyczkę do przeglądarki) załóż, że wszystko co znajdowało się na Twoim dysku twardym mogło zostać wykradzione przez przestępców. To oznacza, że powinieneś ustalić co faktycznie masz na dysku i podjąć odpowiednie działania, np.:

  • zastrzec dokumenty, jeśli miałeś ich skany
  • zmienić hasła (także do serwisów z managera haseł, bo choć jego baza mogła być zaszyfrowana, to złośliwe oprogramowanie mogło poznać hasło do odblokowania managera haseł jeśli posiadało funkcje keyloggera)
  • powiadomić klientów, jeśli na dysku znajdowały się ich dane osobowe

Samodzielne ustalenie co dokładnie “podejrzało” złośliwe oprogramowanie jest ciężkie, a profesjonalne usługi tego typu są drogie. Dlatego w większości przypadków najlepszą radą dla przeciętnego Kowalskiego będzie po prostu przeinstalowanie systemu operacyjnego “na świeży”.

Jak odzyskać/odbanować konto na Facebooku?

Jeśli chodzi o odzyskanie konta, to szanse na to są niewielkie, ale warto spróbować poniższych metod, które (wedle niektórych relacji poszkodowanych) czasem działają:

  1. wejdź na tę stronę i przejdź przez opcję odzyskiwania konta (niestety, nie zawsze będzie to możliwe)
  2. jeśli miałeś konto reklamowe na Facebooku, wyświetl listę kampanii i połącz się z konsultantem. Czasem potrafią coś zdziałać, choć coraz częściej jest to wyjątek niż zasada.
  3. zaaplikuj o verified badge, bo tę ścieżkę obsługują ludzie i mogą być w stanie pomóc w “sprzątaniu”
  4. poproś znajomych o oznaczenia Twojego konta jako zhackowane (w niektórych przypadkach najwyraźniej uruchamiana jest taka procedura odzyskiwania konta, która nie jest możliwa do zainicjalizowania w inny sposób)
  5. szukaj pomocy w Ministerstwie Cyfryzacji, chociaż przeznaczenie tego kontaktu jest “inne”, to warto spróbować i tędy. Im więcej zgłoszeń, tym większa szansa, że ktoś pomyśli o sensowniejszym podejściu do odzyskiwania zhackowanych kont.

Dowiedz się czegoś więcej o Sztucznej Inteligencji

Na koniec, jeszcze raz zapraszamy do zapisania się na naszą listę mailingową osób zainteresowanych tematyką AI. Powiadomimy Was, kiedy ustalimy datę naszego webinaru o Sztucznej Inteligencji (i jej pułapkach i zagrożeniach).



Bez obaw, podanych e-maili nikomu nie przekazujemy i wykorzystamy je wyłącznie do przypominania Ci o naszych wydarzeniach. Jeśli lubisz czytać o RODO, kliknij tutaj.

A jak macie minutę, to odpowiedzcie na te 3 pytania, dzięki którym na webinarze o Sztucznej Inteligencji na pewno poruszymy te tematy, które najbardziej Was interesują. Dzięki!


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

6 komentarzy

Dodaj komentarz
  1. Hej,
    Niestety zainstalowałem felerną wtyczkę, o której piszecie. Ciągle dostęp do konta mam. Oczywiście wylogowałem wszystkie konta, choć w historii nie było podejrzanych logowań. Wtyczka odinstalowana.
    W którym momencie następowało zhakowanie? Jeżeli nic mi się nie stało z facebookiem, to mogę czuć się bezpieczny?

    • Zmień wszystkie hasła

  2. Taki cytat dnia: sztuczna inteligencja, ludzka głupota.

  3. Przynajmniej teraz wiem w jaki sposób straciłem konto, a od 3 tygodni nie mogłem dojść, jak to się stało? Szkoda tylko, że na ten wektor ataku klucze U2F raczej nie zadziałają :|

  4. Akurat to ze blokuje FB to zaleta.

  5. A wtyczki w Operze są legitne?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: