Barbara
## LE RAPPORT DE SECURITE DE META SIGNALANT LES FAUX LOGICIELS CHATGPT
La team de sécurité de Meta a signalé de nombreuses occurrences de faux logiciels ChatGPT qui existent pour pirater les comptes utilisateurs et prendre possession des pages d’entreprise.
Dans son nouveau rapport de sécurité Q1, Meta partage que les opérateurs de logiciels malveillants et les spammers suivent les tendances et les sujets à fort engagement qui attirent l’attention des gens. Bien sûr, la plus grande tendance technologique en ce moment est celle des chatbots d’IA comme ChatGPT, Bing et Bard, donc tromper les utilisateurs en leur faisant essayer une fausse version est désormais à la mode.
Les analystes de sécurité de Meta ont trouvé environ 10 formes de logiciels malveillants se faisant passer pour des outils liés aux chatbots d’IA comme ChatGPT depuis mars. Certains de ces logiciels existent sous forme d’extensions de navigateur web et de barres d’outils – même disponibles via des magasins d’applications officiels non nommés. Le Washington Post a signalé le mois dernier comment ces escroqueries de faux ChatGPT ont utilisé des publicités Facebook comme autre moyen de propagation.
## LES OUTILS MALVEILLANTS CHATGPT AVEC IA INTÉGRÉE
Certains de ces outils malveillants ChatGPT ont même une IA intégrée pour paraître comme s’il s’agit d’un chatbot légitime. Meta a bloqué plus de 1 000 liens uniques sur les itérations de logiciels malveillants découvertes qui ont été partagés sur ses plateformes. L’entreprise a également fourni des informations techniques sur la façon dont les escrocs accèdent aux comptes, ce qui comprend le détournement de sessions connectées et le maintien de l’accès – une méthode similaire à celle qui a provoqué la chute de Linus Tech Tips.
Pour toute entreprise qui a été détournée ou fermée sur Facebook, Meta fournit un nouveau flux de support pour les réparer et retrouver l’accès à elles. En général, les pages d’entreprise succombent au piratage parce que des utilisateurs individuels de Facebook ayant accès à elles sont visés par des logiciels malveillants.
Meta déploie maintenant de nouveaux comptes de travail Meta qui prennent en charge les services d’identification unique (SSO) existants, et généralement plus sécurisés, des organisations qui ne sont pas du tout liées à un compte Facebook personnel. Une fois qu’un compte d’entreprise est migré, l’espoir est qu’il sera beaucoup plus difficile pour un logiciel malveillant comme le surprenant ChatGPT d’attaquer.
Sources: [About FB News](https://about.fb.com/news/2023/05/metas-q1-2023-security-reports/), [Engadget](https://www.engadget.com/2013-12-20-google-tightens-chrome-web-store-extension-rules.html), [The Washington Post](https://www.washingtonpost.com/politics/2023/04/12/fake-chatgpt-preys-facebook-users/), [Meta Engineering](https://engineering.fb.com/2023/05/03/security/malware-nodestealer-ducktail/), [Meta Developers](https://developers.facebook.com/blog/post/2023/02/13/meta-work-accounts/)
