ESET บริษัทด้านความปลอดภัยทางไซเบอร์ได้ตรวจพบแคมเปญที่เป็นอันตรายซึ่งใช้ a นามสกุลปลอมของ ChatGPT สำหรับ Google Chrome.
ผู้กระทำผิดในคดีอาญานี้สร้างเว็บไซต์ฉ้อฉลที่ปลอมแปลงเป็นปัญญาประดิษฐ์ (AI) ของ OpenAI ดังนั้น พวกเขาจึงหลอกล่อผู้คนให้ดาวน์โหลดเครื่องมือที่คาดว่าจะเกี่ยวข้องกับวัตถุประสงค์ทางการตลาดและการโฆษณา
ดูเพิ่มเติม
iPhones ที่ไม่ประสบความสำเร็จ: 5 การเปิดตัวที่ถูกปฏิเสธโดยสาธารณะ!
Google Messaging: อนาคตของการแชทข้ามแพลตฟอร์มอาจเป็น...
เมื่อติดตั้งส่วนขยายที่ถูกกล่าวหา ผู้ใช้จะนำไฟล์ที่เป็นอันตรายติดตัวไปด้วยโดยไม่ได้ตั้งใจซึ่งมีจุดประสงค์เพื่อขโมยคุกกี้จาก Facebook
การโจมตีทางไซเบอร์นี้อำนวยความสะดวกในการเข้าถึงโปรไฟล์บนเครือข่ายโซเชียลของ Meta มากเกินไป ทำให้ความเป็นส่วนตัวและความปลอดภัยของผู้ที่ตกเป็นเหยื่อของการหลอกลวงตกอยู่ในความเสี่ยง
การค้นพบนี้จัดทำขึ้นโดย ESET เมื่อเดือนที่แล้ว และตั้งแต่นั้นเป็นต้นมา สิ่งสำคัญสำหรับผู้ใช้คือต้องอยู่ต่อ ระวังส่วนขยายที่น่าสงสัยที่อาจแอบอ้างเป็น ChatGPT หรือเครื่องมือรักษาความปลอดภัยยอดนิยมอื่นๆ AI.
ในแคมเปญที่เป็นอันตราย อาชญากรไซเบอร์ใช้วิธีการที่แยบยลในการขโมยคุกกี้ที่จัดเก็บไว้ใน Google Chrome โดยเน้นเป็นพิเศษที่คุกกี้จาก Facebook
ด้วยการชักจูงเหยื่อให้ดาวน์โหลดส่วนขยาย ChatGPT ที่คาดคะเน ผู้โจมตีจะสามารถใช้หน้า ChatGPT อย่างเป็นทางการเพื่อเบี่ยงเบนความสนใจในระหว่างกระบวนการแทรกซึม
ในขณะที่บุคคลนั้นยุ่งอยู่กับเพจทางการ มัลแวร์เข้ามาดำเนินการและดำเนินการคำสั่งต่าง ๆ ทำให้สามารถเข้าถึงคุกกี้ที่มีอยู่ในเบราว์เซอร์ได้
คุกกี้ดังกล่าวมีหน้าที่เก็บข้อมูลการตรวจสอบสิทธิ์ สิ่งนี้ทำให้เซสชันของผู้ใช้ยังคงเปิดอยู่และหลีกเลี่ยงความจำเป็นในการลงชื่อเข้าใช้บัญชี Facebook ซ้ำๆ
(ภาพ: การเปิดเผยข้อมูล)
เมื่อได้รับคุกกี้เหล่านี้ อาชญากรไซเบอร์จะเข้าถึงบัญชีของเหยื่อโดยไม่ได้รับอนุญาต ดังนั้นจึงสามารถดำเนินการต่างๆ ในนามของเหยื่อได้
ตั้งแต่การรวบรวมข้อมูลส่วนบุคคลไปจนถึงการแบ่งปันเนื้อหาที่เป็นอันตรายในโปรไฟล์ของคุณ ซึ่งเป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
นักวิจัยระบุว่ามาตรการรักษาความปลอดภัยที่ Facebook นำมาใช้เพื่อเสริมการป้องกันผู้คน เนื่องจากรูปแบบการตรวจสอบสิทธิ์และการเข้ารหัสข้อมูลที่แตกต่างกันสามารถเอาชนะได้หากมีคุกกี้ มุ่งมั่น. ด้วยการเข้าถึงคุกกี้ ผู้โจมตีสามารถข้ามอุปสรรคด้านความปลอดภัยและเข้าถึงโปรไฟล์ของเหยื่อได้
คุกกี้เก็บข้อมูลการรับรองความถูกต้องที่ช่วยให้เซสชันของผู้ใช้ยังคงใช้งานได้ ทำให้ไม่จำเป็นต้องเข้าสู่ระบบซ้ำๆ
ดังนั้น เมื่อได้รับคุกกี้เหล่านี้ อาชญากรไซเบอร์จึงสามารถปลอมแปลงตัวตนของเหยื่อและเข้าถึงบัญชีของพวกเขาได้ฟรีบน เฟสบุ๊ค.
เพื่อความปลอดภัยจากการหลอกลวงใหม่นี้ ให้หลีกเลี่ยงการเพิ่มส่วนขยาย ChatGPT ที่มีลักษณะที่น่าสงสัย ติดตั้งเฉพาะเครื่องมือที่ได้รับการรับรองและทดสอบโดยผู้ใช้รายอื่น
ที่ Trezeme Digital เราเข้าใจถึงความสำคัญของการสื่อสารที่มีประสิทธิภาพ เรารู้ว่าทุกคำมีความสำคัญ ดังนั้นเราจึงพยายามนำเสนอเนื้อหาที่เกี่ยวข้อง มีส่วนร่วม และเป็นส่วนตัวเพื่อตอบสนองความต้องการของคุณ