0
0
Ferramenta ficou dias no ar
Por William Schendes, editado por Bruno Capozzi
Com a popularidade do ChatGPT, cibercriminosos estão utilizando uma extensão falsa do Chrome para roubar contas do Facebook.
A descoberta foi feita pela empresa de cibersegurança Guardio Labs. Conforme relatou a companhia, o ChatGPT tem sido usado em diversas fraudes do tipo. Dessa vez, a ferramenta “Acesso rápido ao ChatGPT” está sendo divulgada em postagens patrocinadas no Facebook.
- A extensão entrega o que é prometido conectando a API do ChatGPT, mas também coleta informações do navegador e rouba cookies de sessões ativas autorizadas;
- Os cibercriminosos utilizam táticas personalizadas para assumir o controle do Facebook;
- A divulgação da extensão acontecia em postagens promovidas no Facebook.
Uma vez que o ator de ameaça se aproprie de seus dados roubados, provavelmente os venderá para o maior lance, como de costume. Mas, enquanto nos aprofundamos nessa operação, notamos seu cuidado extra em contas comerciais de alto perfil no Facebook. Com essa abordagem, a campanha pode continuar se propagando com seu próprio exército de contas de bot sequestradas no Facebook, publicando mais postagens patrocinadas e outras atividades sociais em nome dos perfis de suas vítimas e gastando créditos em dinheiro de contas comerciais.Nati Tal, pesquisador da Guardio Labs
Conforme relatou o The Hacker News, os criminosos conseguiam roubar as contas usando dois aplicativos falsos do Facebook: portal e msg_kig. Com os apps, os cibercriminosos conseguiam manter o acesso e ter controle total do perfil.
Com a divulgação promovida no Facebook, a extensão atingiu cerca de duas mil instalações por dia desde 3 de março e foi retirada no último dia 9.
FONTE: OLHAR DIGITAL