Les pirates n’ont de cesse de se cacher derrière la bannière de ChatGPT pour mieux flouer les internautes. Dernièrement, une extension Chrome malveillante se présentait comme le chatbot d’OpenAI afin de dérober vos identifiants Facebook. Désinstallez-la sans plus tarder.
Le succès du chatbot est si foudroyant que des individus mal-intentionnés tentent de l’exploiter. Il y a quelques jours, nous vous avions signalé l’existence d’une fausse version de ChatGPT dont l’objectif est de vider votre compte bancaire. D’autres pirates tentent également de déjouer votre vigilance via une fausse extension ChatGPT destinée au navigateur Google Chrome. Baptisée “Quick access to Chat GPT”, celle-ci peut pirater votre compte Facebook afin de le transformer en bot publicitaire.
Le malfrat “publie alors davantage de messages sponsorisés et d’autres activités sociales au nom des profils de ses victimes et dépense les crédits d’argent du compte professionnel“, détaille Nati Tal, le chercheur de Guardio Labs à l’origine de la découverte. Dans son article de blog, celui-ci estime en outre qu’une fois que l’attaquant aura mis la main sur vos données, il “les vendra probablement au plus offrant, comme d’habitude”.
À lire > ChatGPT : un faux logiciel vole vos comptes Facebook et TikTok, comment l’éviter ?
De fausses extensions ChatGPT tentent de dérober vos données personnelles
Des milliers de comptes Facebook ont possiblement été compromis par cette campagne insidieuse. Selon le chercheur, plus de 2000 utilisateurs ont installé cette extension quotidiennement depuis son lancement le 3 mars dernier. En dehors de Facebook, l’extension pourrait en outre provoquer d’autres dommages, suggère le lanceur d’alerte.
Alerté, Google s’est empressé de supprimer cette fausse extension ChatGPT du Chrome Web Store. Mais cela ne la retirera pas automatiquement si vous l’aviez déjà téléchargée. Par conséquent, supprimez-la sans plus tarder pour éviter d’ouvrir votre compte Facebook aux pirates. Les extensions Chrome peuvent causer de gros dégats. En novembre 2022, une extension malveillante s’affairait à dérober vos informations de carte bancaire.
