Атаки через Meta AI: як крадуть акаунти Instagram

Широкомасштабна кампанія з взломів через чат-бот Meta AI: що відомо

Широкомасштабна кампанія з захоплення акаунтів в Instagram, в якій зловмисники просто просили чат-бота Meta AI прив'язати сторінку до своєї електронної пошти, схоже, триває. Це відбувається попри заяви компанії про усунення проблеми. Meta посилює заходи з безпеки та повідомляє постраждалих користувачів, але інцидент викликає занепокоєння щодо автоматизації служби підтримки.

Як працювала атака

Згідно з наявними даними, атаки були дуже простими. Зловмисники зверталися до чат-бота Meta AI, видаючи себе за власників цільових акаунтів. Далі вони просили прив'язати акаунт до електронної пошти, якою вони контролювали. Чат-бот виконував запит, що дозволяло скинути пароль та отримати повний контроль над обліковим записом.

Важливо: у цих кейсах жоден працівник Meta чи підрядник не брав участі у чаті — все відбувалося автоматично через інтерфейс AI.

Приклади та наслідки

• TechCrunch бачив випадки, де зламані нікнейми містили загальні слова чи назви країн. Такі ніки можуть продаватися на сірому ринку як "OG handles".
• Деякі високопрофільні та унікальні акаунти, включно з нібито неактивними сторінками, опинилися під загрозою. Meta спростувала окремі твердження, наприклад щодо акаунта Obama White House.
• У Telegram-каналах хакери ділилися технікою та публікували скриншоти успішних захоплень.

"Проблему, яка дійсно сталася, вже виправлено", — заявив речник Meta Енді Стоун. Попри це повідомлення, скарги користувачів продовжували надходити.

Реакція Meta і дії для постраждалих

Meta повідомила, що виявлені зламані акаунти були захищені та власникам розіслані листи з інструкціями для скидання пароля. Компанія також зазначила, що під час входу деякі користувачі могли бачити запити контрольних питань або сповіщення про скидання пароля.

Кілька постраждалих опублікували скриншоти листів від Instagram, де йшлося про підозрілу активність і вимогу скинути пароль. Однак Meta не розкрила точну кількість скомпрометованих акаунтів.

Чому це стосується автоматизації підтримки

У березні Meta оголосила, що використовує штучний інтелект для автоматизації підтримки користувачів. Компанія стверджувала, що чат-бот "розв'язує проблеми акаунтів від початку до кінця" і може "безпечно скинути ваш пароль". Цей інцидент показав, що делегування критичних дій повністю автоматизованому AI може створювати вразливості, якщо механізм автентифікації недостатньо суворий.

Ринок "OG" і мотивація атак

Існує добре розвинений чорний ринок для рідкісних або коротких ніків Instagram — так званих "OG"-імен. Раніше для захоплення таких акаунтів хакери використовували складні схеми: фішинг, підміну номера телефону або підкуп інсайдерів у телеком-провайдерах. Тут же зловмисникам вистачило лише взаємодії з недосконалим AI.

Джерела інформації й як повідомити про злом

Журналісти TechCrunch та інші видання документували випадки і оприлюднили приклади. Якщо у вас є додаткова інформація про ці злами, журналісти пропонують зв'язатися з ними через захищені канали.

Контакт журналіста TechCrunch: Лорензо Фанчі-Біккьєраї (електронна пошта [email protected]; Signal +1 917 257 1382; @lorenzofb на Telegram/Keybase).

Що робити зараз, якщо ви користувач Instagram

• Негайно перевірте електронну пошту на повідомлення від Instagram про підозрілу активність.
• Увімкніть двофакторну автентифікацію (2FA) через додаток або апаратний ключ.
• Перевірте прив'язані емейли та телефони в налаштуваннях акаунта.
• Змінюйте паролі і використовуйте унікальні паролі для різних сервісів.
• Якщо акаунт зламано, зверніться до служби підтримки Instagram через офіційні канали та скористайтеся інструментами відновлення.

Висновок

Ця серія атак демонструє ризики автоматизації критичних процесів без достатніх механізмів перевірки. Навіть прості методи соціальної інженерії можуть бути ефективними, якщо AI виконує дії без належної аутентифікації. Користувачам слід підвищити власну безпеку, а компаніям — посилити захист автоматизованих сервісів.

Ця новина також цікава для читачів у ніші Новини геймінгу: багато геймерів і стримерів мають цінні короткі ніки, що робить їх потенційними цілями для подібних атак.