Cyberbeveiligingsbedrijf ESET heeft een kwaadaardige campagne geïdentificeerd die gebruikmaakt van een valse extensie van ChatGPT voor Google Chrome.
De daders van deze criminele actie maken frauduleuze websites die zich voordoen als kunstmatige intelligentie (AI) van OpenAI. Zo verleiden ze mensen om een tool te downloaden die zogenaamd verband houdt met marketing- en reclamedoeleinden.
Bekijk meer
iPhones die niet zijn gelukt: 5 lanceringen afgewezen door het publiek!
Google Messaging: de toekomst van platformonafhankelijke chat zou kunnen zijn...
Bij het installeren van de vermeende extensie neemt de gebruiker per ongeluk een kwaadaardig bestand mee dat tot doel heeft cookies van Facebook te stelen.
Deze cyberaanval maakt ongeoorloofde toegang tot profielen op het sociale netwerk van Meta mogelijk, waardoor de privacy en veiligheid van de slachtoffers van de zwendel in gevaar komen.
De ontdekking werd vorige maand gedaan door ESET en sindsdien is het belangrijk dat gebruikers blijven Pas op voor verdachte extensies die zich kunnen voordoen als ChatGPT of andere populaire beveiligingstools. AI.
In de kwaadaardige campagne gebruiken cybercriminelen een ingenieuze aanpak om de cookies te stelen die zijn opgeslagen in Google Chrome, met speciale aandacht voor die van Facebook.
Door het slachtoffer ertoe te bewegen een vermeende ChatGPT-extensie te downloaden, kunnen aanvallers de officiële ChatGPT-pagina gebruiken als afleiding tijdens het infiltratieproces.
Terwijl de persoon bezig is op de officiële pagina, de malwarekomt in actie en voert verschillende opdrachten uit, waardoor toegang wordt verkregen tot cookies die in de browser aanwezig zijn.
Dergelijke cookies zijn verantwoordelijk voor het bevatten van authenticatie-informatie. Dit maakt het mogelijk dat de sessie van de gebruiker open blijft en vermijdt de noodzaak om herhaaldelijk in te loggen op het Facebook-account.
(Afbeelding: openbaarmaking)
Door deze cookies te verkrijgen, krijgen cybercriminelen ongeoorloofde toegang tot het account van het slachtoffer en kunnen ze verschillende acties namens het slachtoffer uitvoeren.
Dit kan variëren van het verzamelen van persoonlijke informatie tot het delen van schadelijke inhoud op uw profiel, wat een ernstige bedreiging vormt voor de privacy en veiligheid van gebruikers.
Volgens de onderzoekers zijn de veiligheidsmaatregelen die Facebook heeft genomen om de bescherming van mensen te versterken, omdat verschillende vormen van authenticatie en gegevensversleuteling kunnen worden overwonnen als cookies dat wel zijn betrokken. Met toegang tot cookies kunnen aanvallers beveiligingsbarrières omzeilen en toegang krijgen tot het profiel van het slachtoffer.
Cookies slaan authenticatiegegevens op waarmee de sessie van de gebruiker actief kan blijven. Dit elimineert de noodzaak om herhaaldelijk in te loggen.
Door deze cookies te verkrijgen, kunnen cybercriminelen dus de identiteit van het slachtoffer aannemen en gratis toegang krijgen tot hun account op Facebook.
Om veilig te blijven voor deze nieuwe zwendel, vermijd het toevoegen van ChatGPT-extensies die, laten we zeggen, dubieus van aard zijn. Installeer alleen tools die zijn gecertificeerd en getest door andere gebruikers.
Bij Trezeme Digital begrijpen we het belang van effectieve communicatie. We weten dat elk woord ertoe doet, dus we streven ernaar om inhoud te leveren die relevant, boeiend en gepersonaliseerd is om aan uw behoeften te voldoen.