研究人員發現一個冒充OpenAI ChatGPT Atlas瀏覽器網站的惡意網站,結合神似正版的網站和指令使用者執行命令,得以繞過端點安全防護軟體,騙取使用者密碼和憑證。 Fable Security研究人員Kaushik Devireddy是在主動Google搜尋ChatGPT Atlas時,經由第一個贊助連結點進這個假網頁。研究人員形容它是一個結合網站假冒、信任代管、混淆指令及權限升級的完美Clickfix攻擊。
發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *
留言 *
顯示名稱 *
電子郵件地址 *
個人網站網址
在瀏覽器中儲存顯示名稱、電子郵件地址及個人網站網址,以供下次發佈留言時使用。
Please enter your username or email address, you will receive a link to create a new password via email.
Comments