Una extensión furtiva de Chrome que afirma ofrecer acceso a ChatGPT ha incautado las cuentas de Facebook de miles de usuarios y ha capturado datos de los navegadores web de usuarios involuntarios.
Cuanto más popular es algo, más fácil es explotar esa prominencia. Pocas cosas han demostrado ese concepto mejor que "Acceso rápido a ChatGPT", una extensión de Google Chrome que ofrecía una forma de usar el chatbot de IA con solo unos pocos clics. Los usuarios descubrieron por las malas esta semana que la extensión también recopiló sus datos mientras se otorgaba acceso administrativo a sus cuentas de Facebook.
El "acceso rápido a ChatGPT" estuvo disponible en Chrome Store de Google del 3 al 9 de marzo. Durante ese breve período, más de 2000 usuarios de Chrome descargaron la extensión cada día, deseosos de obtener un acceso rápido y fácil a la famosa (y, en otros maneras, infame) chatbot. De hecho, la extensión proporcionó ese acceso al conectarse con la API de ChatGPT, pero mientras los usuarios jugaban con el chatbot o lo usaban con fines comerciales, también robaba los datos de esos mismos usuarios.
La empresa de ciberseguridad Guardio descubrió que la extensión recolectó las cookies almacenadas en el navegador y robó tokens de sesión autenticados para Google, YouTube, Facebook y Twitter. Esto es lo que permitió que la extensión accediera a Graph API de Meta, que los desarrolladores normalmente usan para crear aplicaciones compatibles con Facebook. Usando llamadas API desde este contexto, "Acceso rápido a ChatGPT" pudo acceder a los detalles de la cuenta de Facebook de los usuarios y actuar en nombre de los usuarios. Algunas de estas acciones incluyeron el registro de una aplicación maliciosa de Facebook en las cuentas de los usuarios, que solicitó todos los permisos disponibles, incluidos los relacionados con las cuentas conectadas de WhatsApp e Instagram. Cuando la extensión localizó las cuentas de Facebook Business, recolectó promociones activas, saldos de crédito, umbrales mínimos de facturación e información de facilidades de crédito.
Como es el objetivo con la mayoría de las estafas de recopilación de datos, Guardio dice que la persona o personas detrás del "Acceso rápido a ChatGPT" probablemente "vendan [los datos de los usuarios] al mejor postor como de costumbre", creando una muy exitosa (pero terriblemente poco ética) toma de efectivo También es posible que el atacante pueda crear "su propio ejército de cuentas de bots de Facebook secuestradas", lo que publicaría más material fraudulento en el sitio de redes sociales.
Esta no es la primera vez que los atacantes se aprovechan de la popularidad de ChatGPT, y probablemente no será la última. Una página falsa de "registro" que afirmaba ofrecer acceso a ChatGPT recientemente engañó a las personas para que descargaran troyanos que robaron las credenciales de cuenta almacenadas en el navegador. También ha habido un aumento en las aplicaciones falsas de Google ChatGPT y los correos electrónicos de phishing , según los analistas.
Anuncio: Comparación de precios y seguimiento de precios de más de 600,000 productos: consulte Comparador de precios y ofertas online
- NGLTYQ?:uenta con su apoyo. Considere contribuir con el botón a continuación para seguir brindando contenido excelente.
Ya conoces nuestro canal de YouTube? ¡Suscríbete!
Te ha resultado útil esta información? Tus comentarios nos ayudan a mejorar esta web
Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!. Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible.
Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo Facebook, Instagram, Suscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general
