Kiberdrošības uzņēmums ESET ir identificējis ļaunprātīgu kampaņu, kas izmanto a viltus pagarinājums ChatGPT pārlūkam Google Chrome.
Šīs noziedzīgās darbības veicēji izveido krāpnieciskas vietnes, kurās uzdodas par OpenAI mākslīgo intelektu (AI). Tādējādi viņi vilina cilvēkus lejupielādēt rīku, kas it kā ir saistīts ar mārketinga un reklāmas mērķiem.
redzēt vairāk
iPhone, kuriem neizdevās: 5 palaišanas gadījumi, ko sabiedrība noraidīja!
Google ziņojumapmaiņa: starpplatformu tērzēšanas nākotne varētu būt…
Instalējot iespējamo paplašinājumu, lietotājs netīšām paņem sev līdzi ļaunprātīgu failu, kura mērķis ir nozagt sīkfailus no Facebook.
Šis kiberuzbrukums atvieglo nepamatotu piekļuvi profiliem Meta sociālajā tīklā, pakļaujot riskam krāpniecības upuru privātumu un drošību.
Atklājumu ESET veica pagājušajā mēnesī, un kopš tā laika ir svarīgi, lai lietotāji paliktu Pievērsiet uzmanību aizdomīgiem paplašinājumiem, kas var uzdoties par ChatGPT vai citiem populāriem drošības rīkiem. AI.
Ļaunprātīgajā kampaņā kibernoziedznieki izmanto ģeniālu pieeju, lai nozagtu pārlūkprogrammā Google Chrome saglabātos sīkfailus, īpašu uzmanību pievēršot tiem, kas ir no Facebook.
Mudinot upuri lejupielādēt iespējamo ChatGPT paplašinājumu, uzbrucēji var izmantot oficiālo ChatGPT lapu, lai novērstu uzmanību infiltrācijas procesa laikā.
Kamēr persona ir aizņemta oficiālajā lapā, ļaunprogrammatūrasāk darboties un izpilda vairākas komandas, ļaujot piekļūt pārlūkprogrammā esošajiem sīkfailiem.
Šādas sīkdatnes ir atbildīgas par autentifikācijas informācijas saturēšanu. Tas ļauj lietotājam palikt atvērtam un izvairīties no nepieciešamības atkārtoti pieteikties Facebook kontā.
(Attēls: atklāšana)
Iegūstot šīs sīkdatnes, kibernoziedznieki iegūst nesankcionētu piekļuvi upura kontam, tādējādi varot veikt dažādas darbības cietušā vārdā.
Tas var būt no personas informācijas vākšanas līdz ļaunprātīga satura kopīgošanai jūsu profilā, kas nopietni apdraud lietotāju privātumu un drošību.
Pēc pētnieku domām, Facebook pieņemtie drošības pasākumi, lai stiprinātu cilvēku aizsardzību, kā dažādus autentifikācijas un datu šifrēšanas veidus, var pārvarēt, ja ir sīkfaili apņēmusies. Izmantojot piekļuvi sīkfailiem, uzbrucēji var apiet drošības barjeras un iekļūt upura profilā.
Sīkfaili saglabā autentifikācijas datus, kas ļauj lietotāja sesijai palikt aktīvai. Tas novērš nepieciešamību atkārtoti pieteikties.
Tāpēc, iegūstot šīs sīkdatnes, kibernoziedznieki var pieņemt upura identitāti un brīvi piekļūt savam kontam Facebook.
Lai pasargātu sevi no šīs jaunās krāpniecības, nepievienojiet ChatGPT paplašinājumus, kas, teiksim, ir apšaubāmi. Instalējiet tikai tādus rīkus, kurus sertificējuši un pārbaudījuši citi lietotāji.
Uzņēmumā Trezeme Digital mēs saprotam efektīvas komunikācijas nozīmi. Mēs zinām, ka katrs vārds ir svarīgs, tāpēc cenšamies nodrošināt saturu, kas ir atbilstošs, saistošs un personalizēts, lai atbilstu jūsu vajadzībām.
