Compania de securitate cibernetică ESET a identificat o campanie rău intenționată care utilizează a prelungire falsă a ChatGPT pentru Google Chrome.
Făptuitorii acestei acțiuni criminale creează site-uri web frauduloase care uzurpă identitatea Inteligenței Artificiale (AI) a OpenAI. Astfel, ei ademenesc oamenii să descarce un instrument presupus legat de scopuri de marketing și publicitate.
Vezi mai mult
iPhone-uri care nu au reușit: 5 lansări respinse de public!
Mesaje Google: viitorul chat-ului multiplatform ar putea fi...
La instalarea pretinsei extensii, utilizatorul ia din neatenție cu el un fișier rău intenționat care are ca scop să fure cookie-uri de pe Facebook.
Acest atac cibernetic facilitează accesul necorespunzător la profilurile de pe rețeaua de socializare a Meta, punând în pericol confidențialitatea și securitatea victimelor înșelătoriei.
Descoperirea a fost făcută de ESET luna trecută și, de atunci, este important ca utilizatorii să rămână Fii atent la extensii suspecte care pot uzurpa identitatea ChatGPT sau a altor instrumente de securitate populare. AI.
În campania rău intenționată, infractorii cibernetici adoptă o abordare ingenioasă pentru a fura cookie-urile stocate în Google Chrome, cu accent special pe cele de la Facebook.
Inducând victima să descarce o presupusă extensie ChatGPT, atacatorii pot folosi pagina oficială ChatGPT ca distragere a atenției în timpul procesului de infiltrare.
În timp ce persoana este ocupată pe pagina oficială, malwareintră în acțiune și execută mai multe comenzi, permițând accesul la cookie-urile prezente în browser.
Astfel de cookie-uri sunt responsabile pentru conținutul de informații de autentificare. Acest lucru face posibil ca sesiunea utilizatorului să rămână deschisă și evită nevoia de a vă conecta în mod repetat la contul de Facebook.
(Imagine: Dezvăluire)
Obținând aceste cookie-uri, infractorii cibernetici obțin acces neautorizat la contul victimei, putând astfel efectua diverse acțiuni în numele victimei.
Acest lucru poate varia de la colectarea de informații personale până la partajarea de conținut rău intenționat în profilul dvs., ceea ce reprezintă o amenințare gravă la adresa confidențialității și securității utilizatorilor.
Potrivit cercetătorilor, măsurile de securitate adoptate de Facebook pentru a întări protecția oamenilor, ca diferite forme de autentificare și criptare a datelor, pot fi depășite dacă cookie-urile sunt comise. Cu acces la cookie-uri, atacatorii pot ocoli barierele de securitate și pot intra în profilul victimei.
Cookie-urile stochează date de autentificare care permit sesiunii utilizatorului să rămână activă. Acest lucru elimină necesitatea de a vă conecta în mod repetat.
Prin urmare, prin obținerea acestor cookie-uri, infractorii cibernetici își pot asuma identitatea victimei și au acces gratuit la contul lor pe Facebook.
Pentru a vă proteja de această nouă înșelătorie, evitați să adăugați extensii ChatGPT care sunt, să spunem, dubioase. Instalați numai instrumente care sunt certificate și testate de alți utilizatori.
La Trezeme Digital, înțelegem importanța unei comunicări eficiente. Știm că fiecare cuvânt contează, așa că ne străduim să oferim conținut relevant, captivant și personalizat pentru a vă satisface nevoile.