يتم استخدام ملحق متصفح ChatGPT Chrome المزيف لسرقة بيانات اعتماد Facebook للإعلانات الضارة.

يتم استخدام امتداد Chrome ضار باستخدام اسم ChatGPT لسرقة عمليات تسجيل دخول المستخدمين على Facebook للإعلانات الضارة.

يستهدف ملحق ChatGPT الوهمي مستخدمي Facebook

يتم استهداف مستخدمي Facebook و Chrome بواسطة امتداد متصفح ضار باستخدام الاسم المعروف لـ روبوت الدردشة المدعوم بالذكاء الاصطناعي ChatGPT.

في 8 آذار (مارس) 2023 ، صرح الباحث في Guardio Labs Nati Tal في منشور مدونة على موقع Medium بأن "إضافة Chrome تدفع بسرعة تم العثور على إمكانية الوصول إلى وظيفة ChatGPT المزيفة لسرقة حسابات Facebook وتثبيت أبواب خلفية مخفية. "

في ال مشاركة مدونة متوسطة، أشار تال أيضًا إلى استخدام "باب خلفي" خبيث أجبر بصمت على فيسبوك يمنح الجهات الفاعلة المهددة أذونات إدارية فائقة ". يمكن أن يحصد الامتداد أيضًا ملفات تعريف ارتباط متصفح الضحايا.

لجأ Guardio إلى Twitter لتحذير القراء من الحملة الخبيثة.

يمكن لملحق المستعرض الزائف ، المسمى "الوصول السريع إلى Chat GPT" ، اختراق حسابات Facebook رفيعة المستوى لإنشاء "حسابات بوت على Facebook مختطفة". يقوم الفاعل المهدد بعد ذلك "بنشر المزيد من المنشورات الدعائية والأنشطة الاجتماعية الأخرى نيابة عن ملفات تعريف الضحية وإنفاق الاعتمادات المالية لحساب الأعمال."

instagram viewer

تم التكهن أيضًا في منشور المدونة بأنه بمجرد وصول المهاجم إلى بياناتك ، "من المحتمل أن يفعل ذلك بيعها لمن يدفع أعلى سعر كل عادة."

ربما تم اختراق الآلاف من حسابات Facebook

في هذه الحملة الخبيثة ، ربما تم اختراق آلاف حسابات Facebook بنجاح. في منشور المدونة المذكور أعلاه ، ذكر أن هناك "أكثر من 2000 مستخدم يقومون بتثبيت هذا الامتداد بشكل يومي منذ ظهوره لأول مرة في 03/03/2023".

علاوة على ذلك ، كتب تال أن كل فرد يقوم بتثبيت الوظيفة الإضافية "يُسرق حسابه على Facebook وربما لا يكون هذا هو الضرر الوحيد "، مما يشير إلى احتمال ظهور عواقب أخرى من التمديد حضور.

تمت إزالة التطبيق الضار من Chrome

على الرغم من قيام الآلاف بتنزيل امتداد المتصفح المزيف هذا ، فقد تم إزالته الآن من متجر Google Chrome ، مما يمنع المزيد من الهجمات عبر التنزيلات المستندة إلى Chrome. لم يُعرف بعد بالضبط عدد الأشخاص الذين تأثروا بهذه الحملة ، لكن عدد المنشآت هو مصدر قلق واضح.

يستخدم المحتالون اسم ChatGPT باستمرار

منذ صعود ChatGPT إلى الشهرة ، استخدم مجرمو الإنترنت اسمها مرارًا وتكرارًا لكسب ثقة الضحايا المحتملين. سواء كانت الرموز المميزة المتعلقة بـ ChatGPT المزيفة ، أو امتدادات الدردشة الخبيثة التي تحمل علامة GPT ، فإن الشعبية من روبوت المحادثة هذا الذي يعمل بالذكاء الاصطناعي يتم استغلاله بلا شك من قبل جهات خبيثة لسرقة البيانات و مال.