Podjetje za kibernetsko varnost ESET je odkrilo zlonamerno kampanjo, ki uporablja a lažna razširitev ChatGPT za Google Chrome.
Storilci tega kaznivega dejanja ustvarjajo goljufiva spletna mesta, ki se predstavljajo kot umetna inteligenca (AI) OpenAI. Tako zvabijo ljudi, da si naložijo orodje, ki naj bi bilo povezano s trženjem in oglaševanjem.
Poglej več
Iphone, ki niso uspeli: 5 lansiranj, ki jih je javnost zavrnila!
Google Messaging: Prihodnost klepeta na več platformah bi lahko bila...
Pri namestitvi domnevne razširitve uporabnik s seboj nehote odnese zlonamerno datoteko, katere cilj je ukrasti piškotke s Facebooka.
Ta kibernetski napad omogoča neupravičen dostop do profilov na družbenem omrežju Meta, s čimer je ogrožena zasebnost in varnost žrtev prevare.
ESET je odkril prejšnji mesec in od takrat je pomembno, da uporabniki ostanejo Bodite pozorni na sumljive razširitve, ki bi lahko posnemale ChatGPT ali druga priljubljena varnostna orodja. AI.
V zlonamerni kampanji kibernetski kriminalci ukradejo piškotke, shranjene v brskalniku Google Chrome, s posebnim poudarkom na tistih s Facebooka.
S spodbujanjem žrtve, da prenese domnevno razširitev ChatGPT, lahko napadalci uporabijo uradno stran ChatGPT kot motnjo med postopkom infiltracije.
Medtem ko je oseba zaposlena na uradni strani, se zlonamerna programska opremazačne delovati in izvede več ukazov, ki omogočajo dostop do piškotkov v brskalniku.
Takšni piškotki so odgovorni za vsebovanje informacij za preverjanje pristnosti. To omogoča, da ostane uporabnikova seja odprta in se izogne potrebi po večkratni prijavi v račun Facebook.
(Slika: Razkritje)
S pridobitvijo teh piškotkov spletni kriminalci pridobijo nepooblaščen dostop do žrtvinega računa in tako lahko izvajajo različna dejanja v imenu žrtve.
To lahko obsega vse od zbiranja osebnih podatkov do deljenja zlonamerne vsebine na vašem profilu, kar resno ogroža zasebnost in varnost uporabnikov.
Po mnenju raziskovalcev so varnostni ukrepi, ki jih je Facebook sprejel za okrepitev zaščite ljudi, kot različne oblike avtentikacije in šifriranja podatkov, je mogoče premagati, če so piškotki predan. Z dostopom do piškotkov lahko napadalci obidejo varnostne ovire in pridobijo dostop do žrtvinega profila.
Piškotki shranijo podatke za preverjanje pristnosti, ki uporabniku omogočajo, da ostane aktiven. To odpravlja potrebo po večkratni prijavi.
Zato lahko kibernetski kriminalci s pridobitvijo teh piškotkov prevzamejo identiteto žrtve in imajo prost dostop do njihovega računa na Facebook.
Če se želite zaščititi pred to novo prevaro, se izogibajte dodajanju razširitev ChatGPT, ki so, recimo temu, dvomljive narave. Namestite samo orodja, ki so certificirana in preizkušena s strani drugih uporabnikov.
Pri Trezeme Digital se zavedamo pomena učinkovite komunikacije. Vemo, da je vsaka beseda pomembna, zato si prizadevamo zagotoviti vsebino, ki je ustrezna, privlačna in prilagojena vašim potrebam.
