サイバーセキュリティ企業 ESET は、 の偽の拡張子 チャットGPT Google Chrome用.
この犯罪行為の加害者は、OpenAI の人工知能 (AI) になりすました詐欺的な Web サイトを作成します。 したがって、彼らは人々を誘惑して、マーケティングや広告目的に関連すると思われるツールをダウンロードさせます。
続きを見る
成功しなかった iPhone: 5 つの発売が世間から拒否されました!
Google メッセージング: クロスプラットフォーム チャットの未来は…
疑わしい拡張機能をインストールすると、ユーザーは Facebook から Cookie を盗むことを目的とした悪意のあるファイルを誤って持ち込んでしまいます。
このサイバー攻撃は、Meta のソーシャル ネットワーク上のプロフィールへの不当なアクセスを促進し、詐欺の被害者のプライバシーとセキュリティを危険にさらします。
この発見は先月 ESET によって行われ、それ以来、ユーザーが継続することが重要です。 ChatGPT やその他の一般的なセキュリティ ツールになりすました不審な拡張機能に注意してください。 あい。
この悪意のあるキャンペーンでは、サイバー犯罪者は巧妙なアプローチをとって、Google Chrome に保存されている Cookie、特に Facebook からの Cookie を盗みます。
被害者に ChatGPT 拡張機能と思われるものをダウンロードさせることで、攻撃者は侵入プロセス中に気を散らす目的で公式 ChatGPT ページを使用することができます。
本人が公式ページで忙しい中、 マルウェアが動作していくつかのコマンドを実行し、ブラウザに存在する Cookie へのアクセスを許可します。
このような Cookie には認証情報が含まれます。 これにより、ユーザーのセッションを開いたままにすることができ、Facebook アカウントに繰り返しログインする必要がなくなります。
(画像:開示)
これらの Cookie を取得することで、サイバー犯罪者は被害者のアカウントに不正にアクセスし、被害者に代わってさまざまなアクションを実行できるようになります。
これは、個人情報の収集からプロフィール上の悪意のあるコンテンツの共有に至るまで多岐にわたり、ユーザーのプライバシーとセキュリティに重大な脅威をもたらします。
研究者らによると、人々の保護を強化するためにFacebookが採用したセキュリティ対策は、 さまざまな形式の認証とデータ暗号化は、Cookie が存在する場合に克服できます。 関与する。 Cookie にアクセスすると、攻撃者はセキュリティ障壁を回避し、被害者のプロファイルに侵入することができます。
Cookie は、ユーザーのセッションをアクティブな状態に維持できるようにする認証データを保存します。 これにより、繰り返しログインする必要がなくなります。
したがって、これらの Cookie を取得することで、サイバー犯罪者は被害者の身元を偽り、そのアカウントに自由にアクセスできるようになります。 フェイスブック.
この新たな詐欺から身を守るには、性格的に疑わしい ChatGPT 拡張機能を追加しないようにしてください。 他のユーザーによって認定およびテストされたツールのみをインストールしてください。
Trezeme Digital では、効果的なコミュニケーションの重要性を理解しています。 私たちは、あらゆる言葉が重要であることを認識しているため、お客様のニーズに合わせて、関連性があり、魅力的で、パーソナライズされたコンテンツを提供するよう努めています。