חברת אבטחת הסייבר ESET זיהתה מסע פרסום זדוני המשתמש ב-a הרחבה מזויפת של ChatGPT עבור Google Chrome.
מבצעי הפעולה הפלילית הזו יוצרים אתרי הונאה המתחזות לבינה מלאכותית (AI) של OpenAI. כך, הם מפתים אנשים להוריד כלי שקשור כביכול למטרות שיווק ופרסום.
ראה עוד
מכשירי אייפון שלא הצליחו: 5 השקות שנדחו על ידי הציבור!
Google Messaging: העתיד של צ'אט חוצה פלטפורמות יכול להיות...
בעת התקנת התוסף לכאורה, המשתמש לוקח עמו בטעות קובץ זדוני שמטרתו לגנוב עוגיות מפייסבוק.
מתקפת סייבר זו מאפשרת גישה בלתי הולמת לפרופילים ברשת החברתית של Meta, ומעמידה את הפרטיות והאבטחה של קורבנות ההונאה בסיכון.
הגילוי נעשה על ידי ESET בחודש שעבר, ומאז חשוב למשתמשים להישאר היזהרו אחר תוספים חשודים שעשויים להתחזות ל-ChatGPT או כלי אבטחה פופולריים אחרים. AI.
בקמפיין הזדוני, פושעי סייבר נוקטים בגישה גאונית כדי לגנוב את העוגיות המאוחסנות בגוגל כרום, תוך התמקדות מיוחדת באלו מפייסבוק.
על ידי גרימת הקורבן להוריד תוסף ChatGPT כביכול, התוקפים יכולים להשתמש בדף ChatGPT הרשמי כהסחת דעת במהלך תהליך החדירה.
בזמן שהאדם עסוק בעמוד הרשמי, ה תוכנות זדוניותנכנס לפעולה ומבצע מספר פקודות, המאפשר גישה לעוגיות הקיימות בדפדפן.
עוגיות כאלה אחראיות להכיל מידע אימות. זה מאפשר להפעלה של המשתמש להישאר פתוחה ומונע את הצורך להיכנס שוב ושוב לחשבון הפייסבוק.
(תמונה: חשיפה)
באמצעות השגת עוגיות אלו, פושעי סייבר זוכים לגישה בלתי מורשית לחשבון הקורבן, ובכך יכולים לבצע פעולות שונות בשמו של הקורבן.
זה יכול לנוע מאיסוף מידע אישי ועד לשיתוף תוכן זדוני בפרופיל שלך, המהווה איום רציני על הפרטיות והאבטחה של המשתמשים.
לדברי החוקרים, אמצעי האבטחה שאימצה פייסבוק כדי לחזק את ההגנה של אנשים, כמו צורות שונות של אימות והצפנת נתונים, ניתן להתגבר אם עוגיות כן מְחוּיָב. עם גישה לעוגיות, התוקפים יכולים לעקוף מחסומי אבטחה ולהשיג כניסה לפרופיל של הקורבן.
קובצי Cookie מאחסנים נתוני אימות המאפשרים להפעלה של המשתמש להישאר פעילה. זה מבטל את הצורך להיכנס שוב ושוב.
לכן, על ידי השגת קובצי Cookie אלה, פושעי סייבר יכולים לקבל את זהות הקורבן ולקבל גישה חופשית לחשבון שלהם ב- פייסבוק.
כדי להישאר בטוחים מהתרמית החדשה הזו, הימנע מהוספת הרחבות ChatGPT שהן, אם נגיד, מפוקפקות באופיים. התקן רק כלים שאושרו ונבדקו על ידי משתמשים אחרים.
ב-Trezeme Digital, אנו מבינים את החשיבות של תקשורת אפקטיבית. אנו יודעים שכל מילה חשובה, ולכן אנו שואפים לספק תוכן רלוונטי, מרתק ומותאם אישית לצרכים שלך.
