La société de cybersécurité ESET a identifié une campagne malveillante qui utilise un fausse extension de ChatGPT pour GoogleChrome.
Les auteurs de cette action criminelle créent des sites Web frauduleux qui se font passer pour l'intelligence artificielle (IA) d'OpenAI. Ainsi, ils incitent les gens à télécharger un outil supposément lié à des fins de marketing et de publicité.
voir plus
iPhones qui n'ont pas réussi: 5 lancements rejetés par le public!
Google Messaging: l'avenir du chat multiplateforme pourrait être…
Lors de l'installation de l'extension présumée, l'utilisateur emporte par inadvertance avec lui un fichier malveillant qui vise à voler les cookies de Facebook.
Cette cyberattaque facilite l'accès indu aux profils sur le réseau social de Meta, mettant en danger la vie privée et la sécurité des victimes de l'escroquerie.
La découverte a été faite par ESET le mois dernier, et depuis lors, il est important que les utilisateurs restent Soyez à l'affût des extensions suspectes qui peuvent se faire passer pour ChatGPT ou d'autres outils de sécurité populaires. IA.
Dans la campagne malveillante, les cybercriminels adoptent une approche ingénieuse pour voler les cookies stockés dans Google Chrome, avec un accent particulier sur ceux de Facebook.
En incitant la victime à télécharger une prétendue extension ChatGPT, les attaquants peuvent utiliser la page officielle ChatGPT comme distraction pendant le processus d'infiltration.
Pendant que la personne est occupée sur la page officielle, le malwareentre en action et exécute plusieurs commandes, permettant l'accès aux cookies présents dans le navigateur.
Ces cookies sont chargés de contenir des informations d'authentification. Cela permet à la session de l'utilisateur de rester ouverte et évite d'avoir à se connecter à plusieurs reprises au compte Facebook.
(Image: Divulgation)
En obtenant ces cookies, les cybercriminels obtiennent un accès non autorisé au compte de la victime, pouvant ainsi effectuer diverses actions au nom de la victime.
Cela peut aller de la collecte d'informations personnelles au partage de contenu malveillant sur votre profil, ce qui constitue une menace sérieuse pour la confidentialité et la sécurité des utilisateurs.
Selon les chercheurs, les mesures de sécurité adoptées par Facebook pour renforcer la protection des personnes, comme différentes formes d'authentification et de cryptage des données, peuvent être surmontées si les cookies sont engagé. Avec l'accès aux cookies, les attaquants peuvent contourner les barrières de sécurité et accéder au profil de la victime.
Les cookies stockent des données d'authentification qui permettent à la session de l'utilisateur de rester active. Cela élimine le besoin de se connecter à plusieurs reprises.
Ainsi, en obtenant ces cookies, les cybercriminels peuvent usurper l'identité de la victime et accéder librement à leur compte sur Facebook.
Pour rester à l'abri de cette nouvelle arnaque, évitez d'ajouter des extensions ChatGPT qui sont, dirons-nous, de caractère douteux. N'installez que des outils certifiés et testés par d'autres utilisateurs.
Chez Trezeme Digital, nous comprenons l'importance d'une communication efficace. Nous savons que chaque mot compte, c'est pourquoi nous nous efforçons de fournir un contenu pertinent, engageant et personnalisé pour répondre à vos besoins.
