Extensão falsa do ChatGPT rouba dados de contas do Facebook

2 min de leitura
Imagem de: Extensão falsa do ChatGPT rouba dados de contas do Facebook
Imagem: Unsplash

Uma extensão falsa do ChatGPT para o Google Chrome roubando cookies do Facebook, facilitando acessos indevidos a perfis na rede social da Meta. Esta nova campanha maliciosa usa o chatbot como isca e foi detectada pela ESET no mês passado.

De acordo com a empresa de segurança cibernética, os autores criam sites fraudulentos se passando pela inteligência artificial da OpenAI e induzem a vítima a baixar uma ferramenta baseada no código dela para fins de marketing e publicidade. Ao fazer a instalação, o usuário leva junto um arquivo malicioso.

Página falsa que induz a vítima a baixar uma extensão maliciosa do ChatGPT.Página falsa que induz a vítima a baixar uma extensão maliciosa do ChatGPT.Fonte:  ESET/Reprodução 

Durante o processo, a página oficial do ChatGPT é aberta para distrair a vítima. Enquanto isso, o malware contendo vários comandos começa a ser executado, permitindo que o invasor acesse os cookies armazenados no Chrome, principalmente os relacionados ao Facebook.

Como destaca o relatório, os cookies contêm informações de autenticação para manter uma sessão aberta, evitando que o usuário precise fazer login toda vez que acessar a conta na rede social. Ao coletá-los, os cibercriminosos podem executar uma série de ações livremente.

Burlando a segurança da rede social

Segundo os pesquisadores, as medidas de segurança implementadas pelo Facebook para aumentar a proteção dos usuários, incluindo as diferentes formas de autenticação e a criptografia de dados, podem ser contornadas se os cookies forem comprometidos. Com essas informações em mãos, os invasores vão ao perfil da vítima.

Os acessos indevidos permitem a visualização de dados sigilosos, lista de amigos, mensagens enviadas e recebidas e outros detalhes. A partir daí, os cibercriminosos podem se passar pelo dono da conta e enviar mensagens falsas para familiares e amigos, pedindo dinheiro e aplicando outros tipos de golpes.

Janela de instalação da falsa extensão.Janela de instalação da falsa extensão.Fonte:  ESET/Reprodução 

Há ainda a chance de que as informações da vítima sejam usadas em ataques de phishing e comercializadas para fins maliciosos em fóruns clandestinos na internet. Outra possibilidade é a modificação da senha, se a pessoa não tiver habilitado a autenticação em duas etapas, impedindo o seu acesso.

Caso note atividades suspeitas em sua conta, como publicações e alterações que não se lembra de ter feito, o usuário deve redefinir a senha do Facebook imediatamente e ativar a autenticação de dois fatores, dificultando o trabalho do invasor. Também é importante revisar as autorizações dadas a apps de terceiros no perfil e fazer uma varredura com ferramenta antimalware no dispositivo.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.