Site de présentation, gestion locative, et réservation gite
Les fraudes liées à ChatGPT sont en hausse, voici comment se protéger
Le robot ChatGPT d'OpenAI est l'une des innovations technologiques qui suscite le plus d'enthousiasme actuellement en raison de sa capacité à répondre à n'importe quelle question. Ce n'était donc qu'une question de temps avant que des escrocs n'essaient de l'exploiter à leur profit.
Et ce temps est venu. Une fausse extension Chrome usurpant le nom du chatbot a en effet fait son chemin sur le catalogue d'applications du navigateur Chrome, causant des dommages à ceux qui l'ont installé, a rapporté Hacker News. L'extension "Quick access to ChatGPT" prétendait offrir à ses utilisateurs un raccourci pour accéder au chatbot.
“FakeGPT”: New Variant of Fake-ChatGPT Chrome Extension Stealing Facebook Ad Accounts with…
By Nati Tal (Guardio Labs)
?️ https://t.co/RRhVTyA7qm pic.twitter.com/HrB6gtpT2V
— Over Security (@OverSecurity) March 8, 2023
Détournement de comptes Facebook
En réalité, c'était une façon de détourner les comptes Facebook. Plus précisément, l'extension, dont la promotion avait été faite sur ce réseau social, recueillait les cookies et les données du compte Facebook dès son installation. Une fois le compte piraté, il était utilisé pour promouvoir à nouveau le logiciel malveillant et étendre son réseau.
L'extension a ainsi été installée 2 000 fois par jour entre le 3 mars 2023 et le 9 mars 2023, date à laquelle elle a été retirée du Chrome Web Store. Mais bien que cette extension ait été supprimée, il convient de rester prudent. Car quinze jours plus tard, une nouvelle variante a en effet été repérée par Guardio Liabs.
La nouvelle extension, "ChatGPT for Google", usurpant le nom d'une extension populaire, ciblait également les comptes Facebook. Elle a finalement elle aussi été chassée du catalogue d'application, mais après son installation par plus de 9000 utilisateurs.
Vigilance sur les extensions
Il est probable que d'autres extensions malveillantes du même genre apparaissent prochainement, la notoriété de ChatGPT ne cessant de croître. Soyez donc vigilants. De manière générale, ce type d'extensions s'attaquant aux comptes de réseaux sociaux n'est d'ailleurs pas rare.
L'année dernière, cinq extensions Google Chrome malveillantes différentes ont ainsi affecté 1,4 million d'utilisateurs. Deux de ces extensions se faisaient passer pour Netflix Party, l'ancien nom de Teleparty, une extension qui vous permet de regarder des contenus en streaming avec vos amis en même temps.
Source : "ZDNet.com"
Source
Catégorie article Technologies
Ajouter un commentaire
Commentaires
Aucun commentaire n'a été posté pour l'instant.