Uma nova ameaça virtual foi identificada pela empresa de segurança cibernética ESET no último mês. Trata-se de uma extensão falsa do ChatGPT para o Google Chrome, que tem como objetivo roubar cookies do Facebook, permitindo o acesso indevido a perfis na rede social.De acordo com a ESET, os responsáveis por essa campanha maliciosa criam sites fraudulentos que se passam pela inteligência artificial da OpenAI, induzindo as vítimas a baixarem uma ferramenta baseada no código do ChatGPT para fins de marketing e publicidade.
Porém, ao realizar a instalação, o usuário também acaba levando consigo um arquivo malicioso.Durante esse processo, a página oficial do ChatGPT é aberta para distrair a vítima. Enquanto isso, o malware, contendo diversos comandos, começa a ser executado, permitindo que o invasor acesse os cookies armazenados no Chrome, especialmente aqueles relacionados ao Facebook.
Roubo de dados
Segundo o relatório da ESET, os cookies contêm informações de autenticação que mantêm uma sessão aberta, evitando que o usuário precise fazer login toda vez que acessar sua conta na rede social. Ao coletar esses cookies, os cibercriminosos podem realizar uma série de ações livremente.
Contornando a segurança
Os pesquisadores ressaltam que as medidas de segurança implementadas pelo Facebook, como diferentes formas de autenticação e criptografia de dados, podem ser contornadas caso os cookies sejam comprometidos. Com essas informações em mãos, os invasores têm acesso ao perfil da vítima.
Acesso indevido e golpes
Os acessos indevidos permitem a visualização de dados sigilosos, lista de amigos, mensagens enviadas e recebidas, entre outros detalhes. A partir disso, os cibercriminosos podem se passar pelo proprietário da conta e enviar mensagens falsas para familiares e amigos, solicitando dinheiro ou aplicando outros tipos de golpes.
Além disso, há a possibilidade de que as informações das vítimas sejam utilizadas em ataques de phishing e comercializadas em fóruns clandestinos na internet para fins maliciosos. Outra consequência é a modificação da senha, caso a pessoa não tenha habilitado a autenticação em duas etapas, o que impede o acesso legítimo à conta.
Medidas de proteção
Caso o usuário perceba atividades suspeitas em sua conta, como publicações ou alterações que não se lembra de ter feito, é recomendado redefinir a senha do Facebook imediatamente e ativar a autenticação de dois fatores, dificultando o trabalho do invasor. Além disso, é importante revisar as autorizações concedidas a aplicativos de terceiros no perfil e realizar uma varredura com uma ferramenta antimalware no dispositivo.
Este texto foi gerado pela IA do GerAI e recebeu curadoria humana de Manoela Meneses, do JOR, para garantir sua qualidade e relevância.
O GerAI conecta o ChatGPT ao WhatsApp. É #GRÁTIS! Experimente em https://gerai.com.br/
Obs.: Gere press release ou nota de imprensa, como esta, com as hashtags #release e #nota no GerAI.
