¡Cuidado con el ChatGPT Fake!

Todos hablan de ChatGPT, pero pocos saben que (hecha la ley, hecha la trampa) hay versiones versiones falsas desde donde pueden haber estafas. La empresa de Seguridad Informática BTR Consulting creó un informe para alertarnos de estos ChatGPT Fake y cuál es el daño.

La IA está de moda, y GPT en el centro de la escena, es por esto que ya existen por docenas versiones engañosas que buscan atrapar curiosos como si fueran gatos.

ChatGPT Fake

Una versión FAKE de ChatGPT está haciendo estragos. Desplegando campañas interminables que propagan malware y phishing intentando capturar tarjetas de crédito. Se trata de una nueva variante de una extensión de navegador ChatGPT, presente desde febrero con varias otras extensiones de la marca. Entre otras una versión para robar cuentas de Facebook, con un enfoque sofisticado similar a un gusano para la propagación.

¿Cómo funciona?

Llamada » Acceso rápido a Chat GPT « se promociona en publicaciones patrocinadas por Facebook como una forma rápida de utilizar la AI directamente desde su navegador. Aunque la extensión le brinda eso, simplemente conectándose a la API oficial de ChatGPT, también recopila toda la información que puede tomar de su navegador. Roba cookies de sesiones activas autorizadas a cualquier servicio que tenga y también emplea tácticas personalizadas para robar de su Facebook. Probablemente para venderlos en el mercado negro.

Gasto a cuenta

Busca también cuentas comerciales de alto perfil de Facebook. Para continuar propagándose con su propio ejército de cuentas de bots de Facebook secuestradas, generando más publicaciones “patrocinadas” y otras actividades sociales en nombre de los perfiles de sus víctimas. Además, gastando créditos de dinero de cuentas comerciales.

Una vez que la extensión está instalada, se abre una pequeña ventana emergente que aparece después de hacer click en el ícono de la extensión, con un aviso para preguntarle a ChatGPT lo que quiera.

La extensión es ahora una parte integral de su navegador. Por lo tanto, puede enviar cualquier solicitud a cualquier otro servicio, como si el propietario del navegador lo iniciara desde el mismo contexto. Esto es crucial, ya que el navegador, en la mayoría de los casos, ya tiene una sesión activa y autenticada con casi todos sus servicios, por ejemplo, Facebook.

El «backstage»

Más específicamente, esto permite que la extensión acceda a la API Graph de Meta para desarrolladores. Lo que permite que el ciberdelincuente acceda rápidamente a todos sus detalles y también tome medidas en su nombre directamente en su cuenta de Facebook mediante simples llamadas a la API.

Ahora, una vez que la víctima abre las ventanas de la extensión y escribe una pregunta en ChatGPT, la consulta se envía a los servidores de OpenAI para mantenerlo ocupado y entretenido. Mientras que en segundo plano activa inmediatamente la recolección: incluidas la lista completa de cookies almacenadas en tu navegador. Incluidos los tokens de seguridad y de sesión para servicios como YouTube, cuentas de Google, Twitter, etc. Una vez la extensión descubre que tiene una página comercial, recopilará los detalles de tu cuenta de Facebook y toda la configuración actual de sus anuncios.

Si encontraron que tu cuenta es lo suficientemente interesante para ellos, por ejemplo, tiene una página comercial con muchos «me gusta» y un plan de publicidad con créditos esperando a ser consumidos, tomarán el control.

Desde el control total de su perfil y actividad de Facebook hasta los poderes de administración en todos sus grupos, páginas, negocios y por supuesto, cuentas de publicidad.

¡Incluso pueden administrar sus cuentas de WhatsApp e Instagram conectadas!

Google a su vez, todavía permite la publicidad maliciosa en sus resultados de búsqueda promocionados. YouTube no puede deshacerse de esos canales secuestrados que promocionan Cryptoscams y Facebook permite aplicaciones falsas.

[email protected]
www.btrconsulting.com

Comentarios