أكاديمية Osint

يستخدم المتسللون chatgpt لاختطاف حسابات Facebook

تستغل الجهات الفاعلة التهديدات شعبية واسعة النطاق لـ Openai's ChatGPT منذ إصدارها في أواخر العام الماضي لإنشاء إصدارات مزيفة من chatbots الذكاء الاصطناعي وإغراء المستخدمين المطمئنين إلى تثبيتها.

كشف موقع القراءة المظلمة أن ما لا يقل عن 2000 شخص قاموا بتنزيل امتداد Chrome السريع "الوصول السريع إلى ChatGPT" من متجر تطبيقات Google Play كل يوم من 3 مارس إلى 9 مارس 2023. ويعتقد أن المهاجم المهددة ربما يكون قد استخدم الخبيثةالتمديد للتسوية للآلاف من حسابات Facebook ، بما في ذلك حسابات العمل.

يعد Extension Chrome Extension "الوصول السريع إلى chatgpt" للمستخدمين القدرة على التفاعل بسرعة مع ChatGPT ، Chatbot الذكاء الاصطناعي الضخم.في الواقع ، فإن التمديد يسرق ملفات تعريف الارتباط بشكل خفي من المتصفح لجميع الجلسات النشطة المعتمدة وتثبيت الباب الخلفي الذي يسمح لمشغلي البرامج الضارة بسهولة الوصول إلى الوصول إلى حساب Facebook الخاص بالمستخدم.

تجدر الإشارة إلى أن هذا الامتداد هو مجرد واحدة من العديد من الطرق التي يستخدم بها المهاجمون تهديدات ChatGPT لتوزيع البرامج الضارة والتسلل.

في الأشهر الأخيرة ، مع استمرار ChatGPT في إطلاق النار ، زادت رسائل البريد الإلكتروني التي تتميز بموضوعها بشكل كبير ، ويستخدم المزيد من المهاجمين تطبيقات ChatGPT مزيفة لتوزيع البرامج الضارة Windows و Android.

"جيش روبوت" يستهدف حسابات أعمال Facebook

يمنح ملحق "الوصول السريع إلى ChatGPT" بالفعل الوصول السريع إلى ChatGPT من خلال الاتصال بأجهزة API في chatbot.ولكن أثناء الوصول ، يجمع الامتداد أيضًا قائمة بجميع ملفات تعريف الارتباط المخزنة في متصفح المستخدم ، بما في ذلك Google و Twitter و YouTube ، وكذلك أي نشاط آخر.

إذا كان لدى المستخدم جلسة نشطة ومصادقة على Facebook ، فإن المكون الإضافي للملحق الضار يتيح للمطور الوصول إلى API لـ Meta.يتيح API Access للامتداد الحصول على جميع البيانات المتعلقة بحساب المستخدم على Facebook وحتى اتخاذ إجراءات مختلفة نيابة عن المستخدم.

والأسف أكثر ، يسمح أحد مكونات رمز الامتداد الضار باختطاف حساب Facebook الخاص بالمستخدم من خلال تسجيل تطبيق ضار على حساب المستخدم والحصول على موافقة Facebook.رداً على ذلك ، قال جارديو إن تطبيقًا بموجب النظام الإيكولوجي على Facebook هو عادةً خدمة SaaS التي تمت الموافقة عليها لاستخدام واجهة برمجة التطبيقات الخاصة الخاصة بها.وبالتالي ، من خلال تسجيل التطبيق في حساب المستخدم ، يمكن للمهاجم التهديد الحصول على وصول إداري كامل إلى حساب Facebook للضحية دون الحاجة إلى الحصول على كلمة مرور أو محاولة تجاوز المصادقة المزدوجة في Facebook.

إذا واجه امتداد ضار حسابًا للأعمال التجارية على Facebook ، فإنه يحصل بسرعة على جميع المعلومات المرتبطة بهذا الحساب ، بما في ذلك العروض الترويجية النشطة الحالية ، وأرصدة الائتمان ، والعملات ، والحد الأدنى من عتبات الفواتير ، وأكثر من ذلك.

ChatGPT hacker

حملة مجرمية إلكترونية ذات دوافع مالية

قبل أن يتمكن Facebook من منح الوصول من خلال واجهة برمجة تطبيقات Meta Graph الخاصة به ، يجب أولاً تأكيد أن الطلب من مستخدم مصادق وموثوق به.للتحايل على هذا الاحتياطات ، أضاف ممثلو التهديدات رمزًا إلى امتداد متصفح ضار يضمن تعديل جميع الطلبات المرسلة من متصفح الضحية إلى موقع Facebook على موقع Facebook مع الرؤوس بحيث يبدو أنها موثوق بها أيضًا.سمح ذلك للتمديد بتصفح أي صفحة على Facebook بحرية (بما في ذلك إجراء مكالمات وتصرفات API) باستخدام المتصفح المصاب دون ترك أي آثار.

أخيرًا ، قام Guardio بتقييم أن ممثلي التهديد قد يبيعون المعلومات التي يحصدونها من الحملة إلى أعلى مزايد.يمكن للمهاجمين إنشاء جيش من الروبوتات مع حسابات أعمال على Facebook المختطفة ، باستخدام أموال من حسابات الضحايا إلى نشر الإعلانات الضارة.



مقالات ذات صلة:

المناخ الحالي لوسائل التواصل الاجتماعي
كيف يمكن لمحللي الذكاء التمييز بين روبوتات وسائل التواصل الاجتماعي عن أناس حقيقيين؟
كيف تجد معرف المستخدم على Facebook؟
كيفية تحديد حسابات Facebook المزيفة؟
كيف ترى ما يحب شخص ما على Facebook؟