Com a popularidade do ChatGPT, cibercriminosos estão utilizando uma extensão falsa do Chrome para roubar contas do Facebook.
A descoberta foi feita pela empresa de cibersegurança Guardio Labs. Conforme relatou a companhia, o ChatGPT tem sido usado em diversas fraudes do tipo. Dessa vez, a ferramenta “Acesso rápido ao ChatGPT” está sendo divulgada em postagens patrocinadas no Facebook.
A extensão entrega o que é prometido conectando a API do ChatGPT, mas também coleta informações do navegador e rouba cookies de sessões ativas autorizadas;
Os cibercriminosos utilizam táticas personalizadas para assumir o controle do Facebook;
A divulgação da extensão acontecia em postagens promovidas no Facebook.
Os criminosos conseguiam roubar as contas usando dois aplicativos falsos do Facebook: portal e msg_kig. Com os apps, os cibercriminosos conseguiam manter o acesso e ter controle total do perfil.
Via The hacker News
