Cybersikkerhetsselskapet ESET har identifisert en ondsinnet kampanje som bruker en falsk utvidelse av ChatGPT for Google Chrome.
Gjerningsmennene til denne kriminelle handlingen lager uredelige nettsteder som utgir seg for å være OpenAIs kunstige intelligens (AI). Dermed lokker de folk til å laste ned et verktøy som angivelig er relatert til markedsførings- og reklameformål.
se mer
iPhones som ikke lyktes: 5 lanseringer avvist av publikum!
Google Messaging: Fremtiden for chat på tvers av plattformer kan være...
Når du installerer den påståtte utvidelsen, tar brukeren utilsiktet med seg en ondsinnet fil som tar sikte på å stjele informasjonskapsler fra Facebook.
Dette cyberangrepet letter utilbørlig tilgang til profiler på Metas sosiale nettverk, og setter personvernet og sikkerheten til ofrene for svindelen i fare.
Oppdagelsen ble gjort av ESET forrige måned, og siden den gang er det viktig for brukere å bli Vær på utkikk etter mistenkelige utvidelser som kan etterligne ChatGPT eller andre populære sikkerhetsverktøy. AI.
I den ondsinnede kampanjen tar nettkriminelle en genial tilnærming til å stjele informasjonskapslene som er lagret i Google Chrome, med spesielt fokus på de fra Facebook.
Ved å indusere offeret til å laste ned en antatt ChatGPT-utvidelse, kan angripere bruke den offisielle ChatGPT-siden som en distraksjon under infiltrasjonsprosessen.
Mens personen er opptatt på den offisielle siden, vil den skadevarekommer til handling og utfører flere kommandoer, som gir tilgang til informasjonskapsler som finnes i nettleseren.
Slike informasjonskapsler er ansvarlige for å inneholde autentiseringsinformasjon. Dette gjør det mulig for brukerens økt å forbli åpen og unngår behovet for å logge på Facebook-kontoen gjentatte ganger.
(Bilde: Avsløring)
Ved å skaffe disse informasjonskapslene får nettkriminelle uautorisert tilgang til offerets konto, og kan dermed utføre ulike handlinger på offerets vegne.
Dette kan variere fra å samle inn personlig informasjon til å dele skadelig innhold på profilen din, noe som utgjør en alvorlig trussel mot brukernes personvern og sikkerhet.
Ifølge forskerne, sikkerhetstiltakene som ble vedtatt av Facebook for å styrke folks beskyttelse, som ulike former for autentisering og datakryptering, kan overvinnes hvis informasjonskapsler er engasjert. Med tilgang til informasjonskapsler kan angripere omgå sikkerhetsbarrierer og få tilgang til offerets profil.
Informasjonskapsler lagrer autentiseringsdata som lar brukerens økt forbli aktiv. Dette eliminerer behovet for å logge på gjentatte ganger.
Derfor, ved å skaffe disse informasjonskapslene, kan nettkriminelle anta offerets identitet og ha fri tilgang til kontoen deres på Facebook.
For å holde deg trygg fra denne nye svindelen, unngå å legge til ChatGPT-utvidelser som er, skal vi si, tvilsomme i karakter. Installer kun verktøy som er sertifisert og testet av andre brukere.
Hos Trezeme Digital forstår vi viktigheten av effektiv kommunikasjon. Vi vet at hvert ord betyr noe, så vi streber etter å levere innhold som er relevant, engasjerende og personlig tilpasset dine behov.