إضافات “ChatGPT” المزوّرة تسرق حسابات فيسبوك
- تمّ تنزيل الإضافة الخبيثة أكثر من تسع آلاف مرّة
قالت شركة Guardio Labs المتخصصة بحلول الأمن الرقمي، إنها عثرت على إضافة مزيفة لمتصفح كروم تدّعي إدماجها إجابات ChatGPT في نتائج بحث مُحرّك غوغل، بينما تعمل الإضافة في الواقع على اختراق حسابات فيسبوك الخاصة بالضحايا.
وتستغل الإضافة المزيفة واجهة برمجة التطبيقات الخاصة بإضافات كروم، لسرقة ملفات الارتباط النشطة لحسابات فيسبوك، وإرسال بياناتها إلى خوادم تابعة للمهاجمين. وبمجرد امتلاك تلك البيانات، يتمكن المتسللون من الوصول إلى حسابات فيسبوك وتغيير معلومات الحساب وتحويل الملفات الشخصية للضحايا إلى ملفات مزيفة تُستخدم لنشر الإعلانات الخبيثة والدعاية المتطرفة.
استغلال شعبية “ChatGPT”
قالت الشركة إن المهاجمين استغلّوا الشعبية الكبيرة التي يحظى بها روبوت الدردشة القائم على الذكاء الاصطناعي ChatGPT كوسيلة لجذب ضحاياهم.
وعمل المهاجمون على نشر الإضافة الخبيثة من خلال إعلانات تظهر للباحثين عن ChatGPT 4 تدعوهم لتجربة الإصدار الأخير منه.
ووفقًا للشركة، فقد تمّ تنزيل الإضافة الخبيثة أكثر من تسع آلاف مرّة منذ توفرها في 14 فبراير الماضي. وذكرت أن ما يجعل الإضافة غير عرضةٍ للشك هو أنها تعمل بشكلٍ صحيح.
وقد طوّر المهاجمون الإضافة الخبيثة بناءً على الشيفرة المصدرية لإضافة شرعية شبيهة متوفرة بشكلٍ مفتوح المصدر.
وأضافت الشركة أن الإضافة ظلّت متوفرة في “سوق كروم” الإلكتروني في الفترة بين 14 فبراير و 22 مارس، وهو التاريخ الذي حذفت فيه غوغل الإضافة من متجرها مُباشرةً بعد اكتشافها.
وقالت Guardio Labs أن هذه ليست المرة الأولى التي تكتشف فيها إضافةً تستهدف الباحثين عن ChatGPT ، إذ سبق أن كشفت عن إضافة شبيهة نشر المهاجمون إعلاناتِها في كل من فيسبوك وغوغل.
وحذرت الشركة من أن شعبية ChatGPT المتزايدة تجعل منه هدفًا سهلًا لجذب الضحايا، وتوقعت زيادة الهجمات الشبيهة، وحثّت المستخدمين على الحذر من تنزيل أي إضافات مشكوك فيها، وخاصةً تلك التي يُروَّج لها من خلال إعلانات الويب.
طريقة الاشتراك في ChatGPT
يدرك المتسللون جيدًا أحدث الاتجاهات حيث يستخدمونها لإنشاء حملات تصيد جديدة، وهجمات إلكترونية أخرى.
عادة، يحاولون غرس الشعور بالإلحاح لدفعك إلى النقر فوق شيء ما أو تنزيله، ولكن في هذه الحالة، قام ChatGPT بعملهم نيابة عنهم.
إذا كنت ترغب في المضي قدمًا في الحصول على وصول مبكر إلى ChatGPT، فإن الطريقة الوحيدة للقيام بذلك هي الاشتراك في ChatGPT Plus مقابل 20 دولارًا شهريًا أو من خلال تلبية جميع المتطلبات للوصول المبكر إلى Bing من Microsoft باستخدام ChatGPT.
كيف تحمي نفسك؟
فيما يتعلق بإضافات المتصفح لـ ChatGPT، لا توجد واحدة رسمية حتى الآن.
في الواقع، يمكنك حاليًا الوصول فقط إلى chatbot الخاص بـ OpenAI عبر الإنترنت على “chat.openai.com“. قد يتغير هذا في المستقبل ولكن عندما يحدث ذلك، سيكون هناك الكثير من الإعلانات والمقالات الإخبارية حول طريقة جديدة للوصول إلى ChatGPT.
أيضا يُنصح المستخدمون بتوخي الحذر عند تنزيل البرنامج من الإنترنت، خاصةً إذا كان من موقع ويب تابع لجهة خارجية. يجب تنزيل البرنامج من الموقع الرسمي للشركة، كذلك ابحث عن عنوان URL الخاص بالموقع. إذا كان يبدأ بـ “https: //”، فهذا يعني أن موقع الويب آمن، كذلك استخدم كلمات مرور قوية وفريدة من نوعها وقم بتمكين المصادقة مرتين.
وإذا كنت من الأشخاص الذين لا يستطيعون الانتظار، ويبحثون عن طرق سريعة للوصول إلى ChatGPT، فربما تريد التأكد من تثبيت أفضل برامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك، أو أفضل برنامج مكافحة فيروسات Mac على كمبيوتر Apple الخاص بك.
بهذه الطريقة، إذا صادفت عملية احتيال، فستكون في مأمن من البرامج الضارة والفيروسات الأخرى.