Os criminosos estão sempre à procura de novas formas de atacarem as contas dos utilizadores. Desta vez, criaram uma extensão falsa para o Chrome que se faz passar pelo ChatGPT e com isto conseguiram o acesso a várias contas no Facebook. Isto foi, sem dúvida, um grande problema. Até porque num espaço de tempo ocorreram logo 9000 instalações. Ou seja, tal é a febre do ChatGPT.
Esta extensão do Chrome rouba contas no Facebook!
A grande questões, é que os criminosos conseguiram de alguma forma colocar a Extensão do ChatGPT para o Chrome na Loja Web oficial. Por outras palavras, eles infiltraram-se em anúncios patrocinados maliciosos que levaram as pessoas a instalar esta falsa extensão. As pessoas não suspeitaram desta extensão, e como referi acima num curto espaço de tempo, houve 9000 instalações.
Esta falsa extensão do ChatGPT chegou como um complemento que iria melhorar os motores de busca do ChatGPT. No entanto, a verdade é que esta extensão tinha a capacidade de capturar cookies do Facebook de todos aqueles que instalaram esta falsa extensão. Depois de os capturar, a extensão exfiltrava-os e depois encriptava-os antes de os enviar para um servidor remoto.
Uma vez que receberam cookies do Facebook daquelas pessoas que ainda não sabiam o que se passava, os criminosos assumiram o controlo de várias contas no Facebook. Logo a seguir mudaram as palavras-passe, o nome do perfil e as imagens. Depois utilizaram essas na sua maioria para promover propaganda extremista.
Como é que o Google detectou o falso chat GPT?
Ter mais de 9000 instalações em pouco tempo é um enorme sucesso para os criminosos. Isto porque na prática significa que 9000 contas podem ter sido invadidas e utilizadas para os mais variados fins. Inclusivamente a tal propaganda extremista de que falei acima.
No entanto, esta falsa extensão do navegador ChatGPT não se detectou até que a segunda extensão falsa apareceu com a mesma intenção. Roubar contas do Facebook. Esta falsa extensão foi promovida na plataforma das redes sociais.
A segunda extensão falsa chama-se “Acesso rápido à extensão ChatGPT” e chegou através de anúncios no Facebook. Curiosamente essa publicidade partiu de contas já pirateadas no Facebook.
Entretanto esta foi de facto uma operação de hijacking bem desenhada. Ou seja, utilizou-se contas já pirateadas para piratear ainda mais perfis.
