Comme le nouveau chatbot d’OpenAI est si populaire que les utilisateurs doivent souvent attendre pour y accéder, les pirates ont conçu une nouvelle façon de s’attaquer aux utilisateurs qui cherchent à tester ChatGPT.
Alors que fausses applications ChatGPT ont été récemment utilisés pour propager des logiciels malveillants et voler des mots de passe, cette fois-ci, les pirates utilisent une extension de navigateur appelée « Accès rapide au chat GPT » comme leurre pour duper les utilisateurs sans méfiance, selon un nouveau article de blog (s’ouvre dans un nouvel onglet) de la société de confidentialité en ligne Garde.
Contrairement à ces fausses applications ChatGPT, l’extension, qui a depuis été supprimée du Boutique en ligne Chrome, donne en fait aux utilisateurs l’accès au chatbot. Cependant, ce faisant, l’extension vole également tous les cookies stockés dans votre navigateur, y compris les jetons de sécurité et de session pour des services tels que YouTube, Twitter et même votre compte Google.
Avec ces informations en main, les pirates derrière l’extension peuvent voler vos mots de passe et accéder à vos comptes en ligne, bien que les comptes Facebook soient ce que l’extension recherche vraiment.
Cibler les comptes professionnels Facebook de haut niveau
Comme CyberActualités (s’ouvre dans un nouvel onglet) rapports, les pirates à l’origine de l’extension accordent une attention particulière aux utilisateurs qui ont des comptes professionnels Facebook de haut niveau. Cela a du sens car les attaquants s’en prennent souvent aux deux Comptes professionnels Facebook et LinkedIn en raison de leur valeur.
En plus d’avoir leur Facebook piratéles utilisateurs qui téléchargent l’extension verront leurs comptes sur le réseau social piratés par des bots qui l’utilisent pour diffuser encore plus « Accès rapide au Chat GPT ».
Pour aggraver les choses, les pirates à l’origine de cette campagne ont même trouvé un moyen de contourner la sécurité de Facebook en renommant les requêtes adressées à ses serveurs via l’API Graph de Meta. Cela leur permet de gérer les « comptes WhatsApp et Instagram connectés » d’une victime selon les chercheurs en sécurité de Guardio.
Étant donné qu’une grande partie de notre travail et de notre vie quotidienne se déroule désormais dans un navigateur Web, vous devez être extrêmement prudent lors du téléchargement et de l’installation de nouvelles extensions de navigateur. Tout comme avec applications malveillantes, les mauvaises extensions parviennent à passer entre les mailles du filet de temps en temps. C’est pourquoi vous devez toujours consulter la note et les avis d’une extension sur le Chrome Web Store avant de la télécharger. Cependant, vous devez également rechercher des avis externes sur d’autres sites ou même des avis vidéo qui montrent une extension en action avant de cliquer sur « Ajouter à Chrome ».
Comment accéder en toute sécurité à ChatGPT
Les pirates connaissent bien les dernières tendances car ils les utilisent pour créer de nouvelles campagnes de phishing et autres cyberattaques. Normalement, ils essaient d’instiller un sentiment d’urgence pour vous inciter à cliquer ou à télécharger quelque chose, mais dans ce cas, ChatGPT a fait son travail pour eux.
Si vous voulez prendre de l’avance et obtenir un accès anticipé à ChatGPT, la seule façon de le faire est de vous inscrire à ChatGPT Plus pour 20 $ par mois ou en remplissant toutes les conditions pour obtenir un accès anticipé à Microsoft Bing avec ChatGPT.
En ce qui concerne les extensions de navigateur pour ChatGPT, il n’y en a pas encore d’officiel. En fait, vous ne pouvez actuellement accéder au chatbot d’OpenAI qu’en ligne sur « chat.openai.com ». Cela peut changer à l’avenir, mais quand cela arrivera, il y aura beaucoup d’annonces et d’articles de presse sur une nouvelle façon d’accéder à ChatGPT.
Si vous êtes le genre de personne qui ne peut tout simplement pas attendre et qui recherche des moyens rapides d’accéder à ChatGPT, vous voulez probablement vous assurer que le meilleur logiciel antivirus est installé sur votre PC ou le meilleur logiciel antivirus Mac sur votre ordinateur Apple. . De cette façon, si vous rencontrez une arnaque comme celle décrite ci-dessus, vous serez à l’abri des logiciels malveillants et autres virus.
Jusqu’à ce que ChatGPT soit accessible à tous sans avoir à s’inscrire sur une liste d’attente ou à attendre dans une file d’attente, les pirates continueront probablement à trouver de nouvelles façons d’utiliser le populaire chatbot comme leurre.