Oplichters gebruiken Grok AI van X om schadelijke koppelingen te verspreiden
Onderzoeker op het gebied van cyberbeveiliging Nati Tal, hoofd van Guardio Labs, heeft een nieuwe Grok AI-exploit onder de aandacht gebracht waarmee bedreigers en oplichters linkbeperkingen op gepromote berichten kunnen omzeilen en schadelijke links op X kunnen verspreiden.
De methode die "Grokking" wordt genoemd, houdt in dat er een link wordt verborgen in het Van-veld van een gepromote post en dat Grok vervolgens wordt gevraagd om de bron van de betaalde boost te vinden. Grok vindt de link in het Van-veld en neemt deze op in zijn antwoord, waardoor zijn vindbaarheid ongewild een boost krijgt.
Volgens Tal werkt dit omdat Grok's X account "door het systeem wordt vertrouwd" en niet aan controles of onderzoek wordt onderworpen. Erger nog, deze betaalde berichten krijgen een boost voor betrokkenheid en ontvangen "100k tot 5M+ impressies" met het antwoord van Grok eronder.
Een beroep doen op Grok om te antwoorden verhoogt ook de SEO en de "domeinreputatie", omdat het "door Grok werd herhaald op een bericht met miljoenen vertoningen!"
Volgens Tal leiden de links "via duistere advertentienetwerken, die geld verdienen aan klikken met "directe links" waarvan bekend is dat ze Fake captcha scam, Info stealer malware en andere duistere inhoud uit grijze gebieden pushen." Tal zegt dat deze methode de links "volledig zichtbaar, klikbaar en onmogelijk te missen" maakt
De berichten zelf zijn vermomd als "videokaart"-berichten met bijgevoegde "lokkertjes voor volwassen inhoud" die op de een of andere manier door de beoordeling van X komen. Tal beweert ook: "Op X wordt geen enkele kwaadaardige link gescand! Toch valt het op deze plek nauwelijks op."
Grappig genoeg reageerde Grok op een gebruiker net onder het bericht en gaf een gebroken link toen hem gevraagd werd naar de juiste link om het probleem te melden.
Bron(nen)
