Компанията за киберсигурност ESET идентифицира злонамерена кампания, която използва a фалшиво разширение на ChatGPT за Google Chrome.
Извършителите на това престъпно действие създават измамни уебсайтове, които се представят за изкуствения интелект (AI) на OpenAI. По този начин те примамват хората да изтеглят инструмент, за който се предполага, че е свързан с маркетингови и рекламни цели.
виж повече
iPhone, които не успяха: 5 стартирания, отхвърлени от обществеността!
Google Messaging: Бъдещето на междуплатформения чат може да бъде...
Когато инсталира предполагаемото разширение, потребителят неволно взема със себе си злонамерен файл, който има за цел да открадне бисквитки от Facebook.
Тази кибератака улеснява неправомерен достъп до профили в социалната мрежа на Meta, излагайки на риск поверителността и сигурността на жертвите на измамата.
Откритието беше направено от ESET миналия месец и оттогава е важно потребителите да останат Бъдете нащрек за подозрителни разширения, които могат да се представят за ChatGPT или други популярни инструменти за сигурност. AI.
В злонамерената кампания киберпрестъпниците прилагат гениален подход, за да откраднат бисквитките, съхранявани в Google Chrome, със специален фокус върху тези от Facebook.
Като карат жертвата да изтегли предполагаемо разширение ChatGPT, нападателите могат да използват официалната страница на ChatGPT като разсейване по време на процеса на проникване.
Докато човекът е зает на официалната страница, зловреден софтуервлиза в действие и изпълнява няколко команди, позволявайки достъп до бисквитки, налични в браузъра.
Такива бисквитки са отговорни за съдържането на информация за удостоверяване. Това прави възможно сесията на потребителя да остане отворена и избягва необходимостта от многократно влизане във Facebook акаунта.
(Изображение: Разкриване)
Получавайки тези бисквитки, киберпрестъпниците получават неоторизиран достъп до акаунта на жертвата, като по този начин могат да извършват различни действия от името на жертвата.
Това може да варира от събиране на лична информация до споделяне на злонамерено съдържание във вашия профил, което представлява сериозна заплаха за поверителността и сигурността на потребителите.
Според изследователите мерките за сигурност, приети от Facebook за укрепване на защитата на хората, като различни форми на удостоверяване и криптиране на данни, могат да бъдат преодолени, ако бисквитките са ангажирани. С достъп до бисквитки нападателите могат да заобиколят защитните бариери и да влязат в профила на жертвата.
Бисквитките съхраняват данни за удостоверяване, които позволяват на сесията на потребителя да остане активна. Това елиминира необходимостта от многократно влизане.
Следователно, чрез получаване на тези бисквитки, киберпрестъпниците могат да приемат самоличността на жертвата и да имат свободен достъп до техния акаунт на Facebook.
За да сте в безопасност от тази нова измама, избягвайте да добавяте разширения ChatGPT, които са, да кажем, съмнителни по характер. Инсталирайте само инструменти, които са сертифицирани и тествани от други потребители.
В Trezeme Digital разбираме важността на ефективната комуникация. Знаем, че всяка дума има значение, затова се стремим да предоставяме съдържание, което е подходящо, ангажиращо и персонализирано, за да отговори на вашите нужди.
