La società di sicurezza informatica ESET ha identificato una campagna dannosa che utilizza a falsa estensione di ChatGPT per GoogleChrome.
Gli autori di questa azione criminale creano siti Web fraudolenti che impersonano l'Intelligenza Artificiale (AI) di OpenAI. Pertanto, attirano le persone a scaricare uno strumento presumibilmente correlato a scopi di marketing e pubblicità.
Vedi altro
iPhone che non hanno avuto successo: 5 lanci rifiutati dal pubblico!
Google Messaging: il futuro della chat multipiattaforma potrebbe essere...
Quando installa la presunta estensione, l'utente porta inavvertitamente con sé un file dannoso che mira a rubare i cookie da Facebook.
Questo attacco informatico facilita l'accesso indebito ai profili sul social network di Meta, mettendo a rischio la privacy e la sicurezza delle vittime della truffa.
La scoperta è stata fatta da ESET il mese scorso e da allora è importante che gli utenti rimangano Fai attenzione alle estensioni sospette che potrebbero impersonare ChatGPT o altri popolari strumenti di sicurezza. AI.
Nella campagna dannosa, i criminali informatici adottano un approccio ingegnoso per rubare i cookie memorizzati in Google Chrome, con particolare attenzione a quelli di Facebook.
Inducendo la vittima a scaricare una presunta estensione ChatGPT, gli aggressori sono in grado di utilizzare la pagina ChatGPT ufficiale come distrazione durante il processo di infiltrazione.
Mentre la persona è impegnata sulla pagina ufficiale, il file malwareentra in azione ed esegue diversi comandi, consentendo l'accesso ai cookie presenti nel browser.
Tali cookie sono responsabili del contenuto delle informazioni di autenticazione. Ciò rende possibile che la sessione dell'utente rimanga aperta ed evita la necessità di accedere ripetutamente all'account Facebook.
(Immagine: divulgazione)
Ottenendo questi cookie, i criminali informatici ottengono l'accesso non autorizzato all'account della vittima, potendo così eseguire varie azioni per conto della vittima.
Ciò può variare dalla raccolta di informazioni personali alla condivisione di contenuti dannosi sul tuo profilo, che rappresentano una seria minaccia per la privacy e la sicurezza degli utenti.
Secondo i ricercatori, le misure di sicurezza adottate da Facebook per rafforzare la protezione delle persone, in quanto diverse forme di autenticazione e crittografia dei dati, possono essere superate se i cookie lo sono impegnato. Con l'accesso ai cookie, gli aggressori possono aggirare le barriere di sicurezza e ottenere l'accesso al profilo della vittima.
I cookie memorizzano i dati di autenticazione che consentono alla sessione dell'utente di rimanere attiva. Ciò elimina la necessità di accedere ripetutamente.
Pertanto, ottenendo questi cookie, i criminali informatici sono in grado di assumere l'identità della vittima e avere libero accesso al proprio account su Facebook.
Per stare al sicuro da questa nuova truffa, evita di aggiungere estensioni ChatGPT che sono, diciamo, di dubbia natura. Installa solo strumenti certificati e testati da altri utenti.
In Trezeme Digital, comprendiamo l'importanza di una comunicazione efficace. Sappiamo che ogni parola è importante, quindi ci sforziamo di fornire contenuti pertinenti, coinvolgenti e personalizzati per soddisfare le tue esigenze.
