Tvrtka za kibernetičku sigurnost ESET identificirala je zlonamjernu kampanju koja koristi a lažno proširenje ChatGPT za Google Chrome.
Počinitelji ove kriminalne akcije stvaraju lažne web stranice koje oponašaju OpenAI-jevu umjetnu inteligenciju (AI). Na taj način mame ljude da preuzmu alat koji se navodno odnosi na marketinške i reklamne svrhe.
vidi više
iPhonei koji nisu uspjeli: 5 lansiranja koje je javnost odbila!
Google Messaging: budućnost chata na više platformi mogla bi biti...
Prilikom instaliranja navodne ekstenzije, korisnik nenamjerno sa sobom nosi zlonamjernu datoteku koja ima za cilj ukrasti kolačiće s Facebooka.
Ovaj kibernetički napad omogućuje nedopušteni pristup profilima na Metinoj društvenoj mreži, ugrožavajući privatnost i sigurnost žrtava prijevare.
ESET je otkrio prošlog mjeseca i od tada je važno da korisnici ostanu Budite u potrazi za sumnjivim ekstenzijama koje bi mogle oponašati ChatGPT ili druge popularne sigurnosne alate. AI.
U zlonamjernoj kampanji kibernetički kriminalci na domišljat način kradu kolačiće pohranjene u Google Chromeu, s posebnim fokusom na one s Facebooka.
Navodeći žrtvu da preuzme navodno proširenje ChatGPT, napadači mogu koristiti službenu stranicu ChatGPT kao distrakciju tijekom procesa infiltracije.
Dok je osoba zauzeta na službenoj stranici, malwaredolazi u akciju i izvršava nekoliko naredbi, dopuštajući pristup kolačićima koji se nalaze u pregledniku.
Takvi kolačići odgovorni su za sadržavanje podataka za provjeru autentičnosti. Ovo omogućuje da korisnikova sesija ostane otvorena i izbjegava se potreba za opetovanim prijavljivanjem na Facebook račun.
(Slika: Disclosure)
Dobivanjem ovih kolačića kibernetički kriminalci dobivaju neovlašteni pristup žrtvinom računu, čime mogu obavljati različite radnje u žrtvino ime.
To može varirati od prikupljanja osobnih podataka do dijeljenja zlonamjernog sadržaja na vašem profilu, što predstavlja ozbiljnu prijetnju privatnosti i sigurnosti korisnika.
Prema istraživačima, sigurnosne mjere koje je Facebook usvojio kako bi ojačao zaštitu ljudi, kao različiti oblici provjere autentičnosti i enkripcije podataka, mogu se prevladati ako su kolačići predan. Pristupom kolačićima napadači mogu zaobići sigurnosne barijere i ući u profil žrtve.
Kolačići pohranjuju podatke za provjeru autentičnosti koji korisniku omogućuju da ostane aktivan. Ovo eliminira potrebu za ponovnim prijavljivanjem.
Stoga, dobivanjem ovih kolačića, kibernetički kriminalci mogu preuzeti identitet žrtve i imati slobodan pristup njihovom računu na Facebook.
Kako biste se zaštitili od ove nove prijevare, izbjegavajte dodavanje ChatGPT ekstenzija koje su, da tako kažemo, sumnjivog karaktera. Instalirajte samo alate koje su certificirali i testirali drugi korisnici.
U Trezeme Digitalu shvaćamo važnost učinkovite komunikacije. Znamo da je svaka riječ važna, stoga nastojimo isporučiti sadržaj koji je relevantan, privlačan i prilagođen vašim potrebama.