Incidente 999: Según informes, los atacantes implementaron un chatbot de soporte de IA simulado para engañar a los usuarios comerciales de Instagram para que agregaran un inicio de sesión 2FA malicioso.
Descripción: Según informes, una campaña de phishing ha estado suplantando al soporte de Meta mediante una interfaz de chatbot falsa para secuestrar cuentas de Instagram Business. Las víctimas recibieron correos electrónicos que denunciaban infracciones publicitarias y fueron redirigidas a un sitio fraudulento que imitaba el soporte de Meta. Allí, un chatbot simulado instruyó a los usuarios para que añadieran la aplicación Authenticator del atacante como método de inicio de sesión seguro, lo que permitió el robo de cuentas. Aún no está claro si el chatbot utilizaba inteligencia artificial o si estaba controlado por humanos a través de una interfaz similar a la de un bot. Véase la nota del editor.
Editor Notes: Some ambiguity in the reporting exists over whether the alleged chatbot interface is an actual chatbot or a human-operated interface mimicking one. In the former case, this would constitute a more clear-cut AI incident. In the latter, it may represent a newer category of AI incident—one in which attackers exploit emerging user expectations around automated systems by mimicking the interaction patterns of AI-driven support tools.
Entidades
Ver todas las entidadesAlleged: Unknown generative AI developers developed an AI system deployed by Scammers impersonating Meta support , Phishers y Unknown scammers, which harmed Meta users , Instagram users y Instagram Business users.
Sistemas de IA presuntamente implicados: Unknown chatbot interface y Instagram
Estadísticas de incidentes
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
4.3. Fraud, scams, and targeted manipulation
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
�
- Malicious Actors & Misuse
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Intentional
Informes del Incidente
Cronología de Informes
Loading...
Las redes sociales se utilizan ampliamente en marketing, ayudando a las empresas a generar anuncios que atraen a clientes potenciales. Pero ¿qué pasaría si recibieras un correo electrónico con el mensaje "SUS ANUNCIOS ESTÁN SUSPENDIDOS TEMP…
Loading...
Una nueva campaña de phishing ha estado engañando a los usuarios para que proporcionen acceso a sus Meta Business accounts, especialmente a Instagram. La estafa, detectada por el Centro de Defensa contra el Phishing de Cofense, utiliza un s…
Variantes
Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents
Loading...
Biased Sentiment Analysis
· 7 informes
Loading...
Game AI System Produces Imbalanced Game
· 11 informes
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents
Loading...
Biased Sentiment Analysis
· 7 informes
Loading...
Game AI System Produces Imbalanced Game
· 11 informes