Компанія з кібербезпеки ESET виявила зловмисну кампанію, яка використовує a фальшиве розширення ChatGPT для Google Chrome.
Зловмисники цієї злочинної дії створюють шахрайські веб-сайти, які видають себе за штучний інтелект (AI) OpenAI. Таким чином вони спонукають людей завантажити інструмент, нібито пов’язаний з маркетинговими та рекламними цілями.
побачити більше
iPhone, які не вдалися: 5 запусків, відхилених громадськістю!
Google Messaging: майбутнє міжплатформного чату може бути…
Встановлюючи передбачуване розширення, користувач ненавмисно бере з собою шкідливий файл, метою якого є крадіжка файлів cookie з Facebook.
Ця кібератака сприяє неправомірному доступу до профілів у соціальній мережі Meta, ставлячи під загрозу конфіденційність і безпеку жертв шахрайства.
Це відкриття було зроблено ESET минулого місяця, і з тих пір важливо, щоб користувачі залишалися Слідкуйте за підозрілими розширеннями, які можуть імітувати ChatGPT або інші популярні інструменти безпеки. ШІ.
У зловмисній кампанії кіберзлочинці застосовують геніальний підхід, щоб викрасти файли cookie, які зберігаються в Google Chrome, з особливою увагою до файлів cookie з Facebook.
Спонукаючи жертву завантажити гадане розширення ChatGPT, зловмисники можуть використовувати офіційну сторінку ChatGPT як відволікаючий засіб під час процесу проникнення.
Поки людина зайнята на офіційній сторінці, то шкідливе програмне забезпеченнявступає в дію та виконує кілька команд, надаючи доступ до файлів cookie, наявних у браузері.
Такі файли cookie відповідають за зберігання інформації автентифікації. Це дає змогу сеансу користувача залишатися відкритим і позбавляє від необхідності повторного входу в обліковий запис Facebook.
(Зображення: розкриття)
Отримавши ці файли cookie, кіберзлочинці отримують несанкціонований доступ до облікового запису жертви, маючи таким чином можливість виконувати різні дії від імені жертви.
Це може варіюватися від збору особистої інформації до поширення шкідливого вмісту у вашому профілі, що становить серйозну загрозу конфіденційності та безпеці користувачів.
За словами дослідників, заходи безпеки, прийняті Facebook для посилення захисту людей, як різні форми автентифікації та шифрування даних, можна подолати, якщо є файли cookie скоєний. Маючи доступ до файлів cookie, зловмисники можуть обійти бар’єри безпеки та отримати доступ до профілю жертви.
Файли cookie зберігають дані автентифікації, які дозволяють сеансу користувача залишатися активним. Це усуває необхідність повторного входу.
Тому, отримуючи ці файли cookie, кіберзлочинці можуть визнати особу жертви та отримати вільний доступ до її облікового запису на Facebook.
Щоб уберегтися від цього нового шахрайства, уникайте додавання розширень ChatGPT, які мають, скажімо так, сумнівний характер. Встановлюйте лише ті інструменти, які сертифіковані та перевірені іншими користувачами.
У Trezeme Digital ми розуміємо важливість ефективної комунікації. Ми знаємо, що кожне слово має значення, тому ми прагнемо надавати вміст, який є релевантним, привабливим і персоналізованим відповідно до ваших потреб.
