حددت شركة الأمن السيبراني ESET حملة ضارة تستخدم ملف تمديد وهمية الدردشة لجوجل كروم.
ينشئ مرتكبو هذا الإجراء الإجرامي مواقع ويب احتيالية تنتحل صفة الذكاء الاصطناعي لـ OpenAI (AI). وبالتالي ، فإنهم يجذبون الأشخاص لتنزيل أداة يفترض أنها مرتبطة بأغراض التسويق والإعلان.
شاهد المزيد
أجهزة iPhone التي لم تنجح: رفض الجمهور 5 عمليات إطلاق!
Google Messaging: يمكن أن يكون مستقبل الدردشة عبر الأنظمة الأساسية...
عند تثبيت الامتداد المزعوم ، يأخذ المستخدم معه عن غير قصد ملفًا ضارًا يهدف إلى سرقة ملفات تعريف الارتباط من Facebook.
يسهل هذا الهجوم الإلكتروني الوصول غير المبرر إلى الملفات الشخصية على شبكة Meta الاجتماعية ، مما يعرض خصوصية وأمن ضحايا عملية الاحتيال للخطر.
تم الاكتشاف بواسطة ESET الشهر الماضي ، ومنذ ذلك الحين ، من المهم أن يبقى المستخدمون احترس من الإضافات المشبوهة التي قد تنتحل شخصية ChatGPT أو أدوات الأمان الشائعة الأخرى. منظمة العفو الدولية.
في الحملة الخبيثة ، يتخذ مجرمو الإنترنت نهجًا بارعًا لسرقة ملفات تعريف الارتباط المخزنة في Google Chrome ، مع التركيز بشكل خاص على تلك الموجودة في Facebook.
من خلال حث الضحية على تنزيل امتداد ChatGPT المفترض ، يستطيع المهاجمون استخدام صفحة ChatGPT الرسمية كإلهاء أثناء عملية التسلل.
بينما يكون الشخص مشغولاً على الصفحة الرسمية ، فإن ملف البرمجيات الخبيثةيدخل حيز التنفيذ وينفذ العديد من الأوامر ، مما يسمح بالوصول إلى ملفات تعريف الارتباط الموجودة في المتصفح.
ملفات تعريف الارتباط هذه مسؤولة عن احتواء معلومات المصادقة. هذا يجعل من الممكن أن تظل جلسة المستخدم مفتوحة ويتجنب الحاجة إلى تسجيل الدخول بشكل متكرر إلى حساب Facebook.
(الصورة: إفشاء)
من خلال الحصول على ملفات تعريف الارتباط هذه ، يحصل مجرمو الإنترنت على وصول غير مصرح به إلى حساب الضحية ، وبالتالي يكونون قادرين على تنفيذ إجراءات مختلفة نيابة عن الضحية.
يمكن أن يتراوح ذلك من جمع المعلومات الشخصية إلى مشاركة المحتوى الضار على ملفك الشخصي ، مما يشكل تهديدًا خطيرًا لخصوصية المستخدمين وأمانهم.
وبحسب الباحثين ، فإن الإجراءات الأمنية التي اعتمدها فيسبوك لتعزيز حماية الناس ، كأشكال مختلفة من المصادقة وتشفير البيانات ، يمكن التغلب عليها إذا كانت ملفات تعريف الارتباط ملتزم. من خلال الوصول إلى ملفات تعريف الارتباط ، يمكن للمهاجمين تجاوز الحواجز الأمنية والدخول إلى ملف تعريف الضحية.
تخزن ملفات تعريف الارتباط بيانات المصادقة التي تسمح بجلسة المستخدم أن تظل نشطة. هذا يلغي الحاجة إلى تسجيل الدخول بشكل متكرر.
لذلك ، من خلال الحصول على ملفات تعريف الارتباط هذه ، يستطيع مجرمو الإنترنت انتحال هوية الضحية والوصول المجاني إلى حسابهم على فيسبوك.
للبقاء في مأمن من عملية الاحتيال الجديدة هذه ، تجنب إضافة امتدادات ChatGPT التي هي ، كما نقول ، مشكوك فيها في طبيعتها. قم فقط بتثبيت الأدوات التي تم اعتمادها واختبارها من قبل مستخدمين آخرين.
في Trezeme Digital ، نتفهم أهمية التواصل الفعال. نحن نعلم أن كل كلمة مهمة ، لذلك نسعى جاهدين لتقديم محتوى ملائم وجذاب ومخصص لتلبية احتياجاتك.
