Os golpistas estão usando o Grok AI do X para espalhar links maliciosos
O pesquisador de segurança cibernética Nati Tal, chefe do Guardio Labs, destacou uma nova exploração do Grok AI que permite que os agentes de ameaças e golpistas contornem as restrições de links em postagens promovidas e espalhem links maliciosos no X.
O método chamado "Grokking" envolve ocultar um link no campo From (De) de uma publicação promovida e, em seguida, solicitar ao Grok que encontre a origem do aumento pago. O Grok encontra o link no campo De e o inclui em sua resposta, aumentando involuntariamente sua capacidade de descoberta.
De acordo com Tal, isso funciona porque a conta X da Grok é "confiável para o sistema" e não está sujeita a verificações ou escrutínio. Pior ainda, essas postagens pagas são impulsionadas para engajamento e recebem "100 mil a mais de 5 milhões de impressões" com a resposta de Grok abaixo delas.
Convocar a Grok para responder também impulsiona o SEO e a "reputação do domínio", já que foi "ecoado pela Grok em um post com milhões de impressões!"
De acordo com Tal, os links "conduzem a redes de anúncios obscuras, monetizando cliques com "links diretos" que são conhecidos por promover golpes de captcha falsos, malware de roubo de informações e outros conteúdos obscuros de áreas cinzentas" Tal diz que esse método torna os links "totalmente visíveis, clicáveis e impossíveis de serem perdidos"
As postagens em si são disfarçadas como postagens de "cartão de vídeo" com "iscas de conteúdo adulto" anexadas que, de alguma forma, passam pela análise do X. Tal também afirma: "Não há nenhuma varredura de links maliciosos no X! No entanto, ele ainda é pouco perceptível neste ponto"
Curiosamente, a Grok respondeu a um usuário logo abaixo da postagem e forneceu um link quebrado quando foi solicitado o link correto para relatar o problema.
Fonte(s)
