-
By
Leandro Pinto - In Alertas
Falso ChatGPT permite o sequestro de contas de usuários através de extensão falsa no Chrome.
A extensão do chrome que rouba dados dos usuários é uma falsa extensão que se passa por ChatGPT, um modelo de linguagem popular criado pela Open AI. A extensão maliciosa, chamada “Quick access to Chat GPT”, captura os cookies do navegador e os tokens de sessão autenticados do Google, YouTube, Facebook e Twitter. Ela também acessa os detalhes da conta do Facebook dos usuários e cria um aplicativo malicioso no Facebook que solicita todas as permissões disponíveis. A extensão pode usar as contas do Facebook para publicar mais anúncios patrocinados e outras atividades sociais em nome dos perfis das vítimas. A extensão foi removida da Chrome Web Store pelo Google depois de ser denunciada pela Guardio.
Como me proteger?
Para se proteger dessa extensão e de outras extensões maliciosas, você deve seguir algumas dicas de segurança:
- Preste atenção quando instalar qualquer extensão. Veja quais permissões a extensão solicita e se elas são razoáveis para o que a extensão faz.
- Atualize seus dispositivos e seu navegador Chrome regularmente. Isso pode ajudar a corrigir vulnerabilidades que podem ser exploradas por extensões maliciosas.
- Use autenticação de dois fatores e gerenciadores de senhas para proteger suas contas online. Isso pode dificultar o acesso dos invasores aos seus dados pessoais e financeiros.
- Instale apenas extensões de fontes oficiais, como a Chrome Web Store. Evite extensões que você encontra em outros lugares ou que têm nomes parecidos com extensões populares.
- Execute varreduras regulares com um bom programa antivírus no seu computador ou instale uma extensão antivírus dedicada para o Chrome. Isso pode ajudar a detectar e remover qualquer extensão maliciosa que possa ter infectado seu navegador.