La extensión de estafa ‘Chat GPT’ robó datos de Facebook de hasta 9,000 usuarios

GPT Chat para Google, una extensión maliciosa de Google con un nombre similar a la extensión oficial ChatGPT para Google, se eliminó de la tienda Chrome después de robar datos de Facebook de hasta 9,000 descargadores desprevenidos.

Esta extensión maliciosa no solo copió el nombre de la extensión oficial, sino que también se basó en el mismo código fuente utilizado por el ChatGPT real para Google. Guardio consiguió esto primero (se abre en una nueva pestaña)un servicio de seguridad de la información que descubrió que este complemento estaba instalando puertas traseras ocultas para otorgar permisos de administrador a fuentes maliciosas.

«FakeGPT» está desenfrenado

Los mismos actores maliciosos pagaron por anuncios en Facebook, promocionando algo llamado «GPT Chat Quick Access» y el ejército de bots que ya había secuestrado la aplicación usó sus «créditos de cuenta de anuncios» para brindar soporte adicional a FakeGPT. Al secuestrar cuentas comerciales de Facebook de alto perfil, esto creó un ciclo rápido y fácil de resultados positivos para la parte malintencionada.

Una imagen informativa de Guardio sobre cómo los actores maliciosos roban sus datos.

¿El final resulto? Cada vez más cuentas de Facebook están siendo hackeadas. Pero la verdadera pregunta sigue siendo, ¿qué debían hacer Facebook y Google frente a esto? ¿Cómo pudieron estas partes malintencionadas no solo publicitar software de robo de datos en Facebook, sino también hacer que lo aceptaran como una extensión real en la tienda de Chrome?

Los usuarios ciertamente deberían tener más cuidado, pero esas grandes empresas son negligentes al no cerrar el software antes de ponerlo a disposición del público.

La moraleja de la historia es: no confíes en los anuncios, incluso en sitios web de buena reputación. Y el hecho de que algo esté disponible en una tienda de aplicaciones oficial no significa que sea legítimo. Todos debemos practicar la seguridad en Internet para asegurarnos de no convertirnos en víctimas.

Google debe prestar atención

GPT Chat for Google debe ser una lección para la empresa. ¿Cómo fue aceptado esto en la tienda oficial de extensiones de Chrome? Los usuarios deben tener un nivel interno de tranquilidad sabiendo que si instalan algo del mercado oficial de Chrome, no tendrán que preocuparse por los ataques maliciosos.

Google debería trabajar en su curación y ser un poco más estricto con lo que se acepta, al menos en la medida en que se asegure de que nada publicado en la tienda afecte a sus usuarios. Sin embargo, por ahora, solo trata de tener un poco más de confianza contra estos ataques.

Flecha

Volvamos al XPS 13

Flecha

Descargar más ofertas

Publicaciones Similares