ForkLog AI

👾 Злоумышленники научились использовать Grok для публикации в X запрещенных ссылок. Об этом сообщил исследователь Guardio Labs Нати Таль.

Он дал название такому виду атак — Grokking.

Мошенники нередко запускают сомнительные видеообъявления с приманкой в виде контента для взрослых. Однако если в такое сообщение вставить ссылку в основной блок, X заблокирует публикацию.

Вместо этого злоумышленники научились прятать линк в небольшом поле метаданных «From:» под карточкой ролика. Оно, по всей видимости, не сканируется соцсетью.

Затем они оставляют ответ на рекламу, спрашивая у Grok что-то вроде: «откуда это видео» или «какая ссылка на этот ролик».

Чат-бот разбирает скрытое поле «From:» и отвечает с полным вредоносным адресом в кликабельном формате.

Новости | AI | YouTube

❤‍🔥3😱3❤1🗿1

www.tgoop.com/forklogAI/6282

3.37K viewsSep 5 at 10:32

👾 Злоумышленники научились использовать Grok для публикации в X запрещенных ссылок. Об этом сообщил исследователь Guardio Labs Нати Таль.

Он дал название такому виду атак — Grokking.

Мошенники нередко запускают сомнительные видеообъявления с приманкой в виде контента для взрослых. Однако если в такое сообщение вставить ссылку в основной блок, X заблокирует публикацию.

Вместо этого злоумышленники научились прятать линк в небольшом поле метаданных «From:» под карточкой ролика. Оно, по всей видимости, не сканируется соцсетью.

Затем они оставляют ответ на рекламу, спрашивая у Grok что-то вроде: «откуда это видео» или «какая ссылка на этот ролик».

Чат-бот разбирает скрытое поле «From:» и отвечает с полным вредоносным адресом в кликабельном формате.

Новости | AI | YouTube

BY ForkLog AI