Firma ESET zajmująca się cyberbezpieczeństwem zidentyfikowała złośliwą kampanię, która wykorzystuje rozszerzenie fałszywe rozszerzenie ChatGPT dla Google Chrome.
Sprawcy tej przestępczej akcji tworzą oszukańcze strony internetowe, które podszywają się pod sztuczną inteligencję (AI) OpenAI. W ten sposób zachęcają ludzi do pobrania narzędzia rzekomo związanego z celami marketingowymi i reklamowymi.
Zobacz więcej
iPhone'y, które nie odniosły sukcesu: 5 premier odrzuconych przez opinię publiczną!
Google Messaging: Przyszłość czatu międzyplatformowego może być…
Podczas instalowania rzekomego rozszerzenia użytkownik nieumyślnie zabiera ze sobą szkodliwy plik, którego celem jest kradzież plików cookie z Facebooka.
Ten cyberatak ułatwia nieuprawniony dostęp do profili w sieci społecznościowej Meta, narażając prywatność i bezpieczeństwo ofiar oszustwa.
Odkrycia dokonała firma ESET w zeszłym miesiącu i od tego czasu ważne jest, aby użytkownicy pozostali Uważaj na podejrzane rozszerzenia, które mogą podszywać się pod ChatGPT lub inne popularne narzędzia bezpieczeństwa. sztuczna inteligencja.
W złośliwej kampanii cyberprzestępcy sprytnie podchodzą do kradzieży plików cookie przechowywanych w Google Chrome, ze szczególnym uwzględnieniem tych z Facebooka.
Nakłaniając ofiarę do pobrania rzekomego rozszerzenia ChatGPT, osoby atakujące mogą wykorzystać oficjalną stronę ChatGPT jako odwrócenie uwagi podczas procesu infiltracji.
Podczas gdy osoba jest zajęta na oficjalnej stronie, złośliwe oprogramowaniezaczyna działać i wykonuje kilka poleceń, umożliwiając dostęp do plików cookie obecnych w przeglądarce.
Takie pliki cookie są odpowiedzialne za przechowywanie informacji uwierzytelniających. Dzięki temu sesja użytkownika może pozostać otwarta i uniknąć konieczności wielokrotnego logowania się do konta na Facebooku.
(Zdjęcie: ujawnienie)
Uzyskując te pliki cookie, cyberprzestępcy uzyskują nieautoryzowany dostęp do konta ofiary, dzięki czemu mogą wykonywać różne działania w imieniu ofiary.
Może to obejmować zbieranie danych osobowych lub udostępnianie złośliwych treści w Twoim profilu, co stanowi poważne zagrożenie dla prywatności i bezpieczeństwa użytkowników.
Według badaczy środki bezpieczeństwa przyjęte przez Facebooka w celu wzmocnienia ochrony ludzi, jako różne formy uwierzytelniania i szyfrowania danych, można przezwyciężyć, jeśli pliki cookie są zaangażowany. Dzięki dostępowi do plików cookie osoby atakujące mogą ominąć bariery bezpieczeństwa i uzyskać dostęp do profilu ofiary.
Pliki cookie przechowują dane uwierzytelniające, które pozwalają na pozostanie aktywnej sesji użytkownika. Eliminuje to konieczność wielokrotnego logowania.
Dlatego pozyskując te pliki cookie, cyberprzestępcy są w stanie przyjąć tożsamość ofiary i mieć swobodny dostęp do jej konta na Facebook.
Aby uchronić się przed tym nowym oszustwem, unikaj dodawania rozszerzeń ChatGPT, które są, powiedzmy, podejrzane. Instaluj tylko narzędzia, które są certyfikowane i przetestowane przez innych użytkowników.
W Trezeme Digital rozumiemy znaczenie skutecznej komunikacji. Wiemy, że każde słowo ma znaczenie, dlatego staramy się dostarczać treści, które są istotne, angażujące i spersonalizowane, aby spełnić Twoje potrzeby.