La IA está de moda, y GPT en el centro de la escena, es por esto que ya existen por docenas versiones engañosas que buscan atrapar curiosos como si fueran gatos.

Una versión fake de ChatGPT está haciendo estragos, desplegando campañas interminables que propagan malware y phishing intentando capturar tarjetas de crédito. Se trata de una nueva variante de una extensión de navegador ChatGPT, con varias otras extensiones de la marca, entre otras una versión para robar cuentas de Facebook, con un enfoque sofisticado similar a un gusano para la propagación.

Llamada “ Acceso rápido a Chat GPT “ se promociona en publicaciones patrocinadas por Facebook como una forma rápida de utilizar ChatGPT directamente desde su navegador. Aunque la extensión le brinda eso, simplemente conectándose a la API oficial de ChatGPT, también recopila toda la información que puede tomar de su navegador, roba cookies de sesiones activas autorizadas a cualquier servicio que tenga y también emplea tácticas personalizadas para robar de su Facebook, probablemente para venderlos en el mercado negro.

Busca también cuentas comerciales de alto perfil de Facebook, para continuar propagándose con su propio ejército de cuentas de bots de Facebook secuestradas, generando más publicaciones “patrocinadas” y otras actividades sociales en nombre de los perfiles de sus víctimas y gastando créditos de dinero de cuentas comerciales.

Una vez que la extensión está instalada, se abre una pequeña ventana emergente que aparece después de hacer click en el ícono, con un aviso para preguntarle a ChatGPT lo que quiera.

La extensión es ahora una parte integral de su navegador. Por lo tanto, puede enviar cualquier solicitud a cualquier otro servicio, como si el propietario del navegador lo iniciara desde el mismo contexto. Esto es crucial, ya que el navegador, en la mayoría de los casos, ya tiene una sesión activa y autenticada con casi todos sus servicios, por ejemplo, Facebook.

Más específicamente, esto permite que la extensión acceda a la API Graph de Meta para desarrolladores , lo que permite que el ciberdelincuente acceda rápidamente a todos sus detalles y también tome medidas en su nombre directamente en su cuenta de Facebook mediante simples llamadas a la API.

Ahora, una vez que la víctima abre las ventanas de la extensión y escribe una pregunta en ChatGPT, la consulta se envía a los servidores de OpenAI para mantenerlo ocupado y entretenido, mientras que en segundo plano activa inmediatamente la recolección: incluidas la lista completa de cookies almacenadas en tu navegador, incluidos los tokens de seguridad y de sesión para servicios como YouTube, cuentas de Google, Twitter, etc. Una vez la extensión descubre que tiene una página comercial, recopilará los detalles de tu cuenta de Facebook y toda la configuración actual de sus anuncios.

Si encontraron que tu cuenta es lo suficientemente interesante para ellos, por ejemplo, tiene una página comercial con muchos “me gusta” y un plan de publicidad con créditos esperando a ser consumidos, tomarán el control.

Desde el control total de su perfil y actividad de Facebook hasta los poderes de administración en todos sus grupos, páginas, negocios y por supuesto, cuentas de publicidad. ¡Incluso pueden administrar sus cuentas de WhatsApp e Instagram conectadas!

Google todavía permite la publicidad maliciosa en sus resultados de búsqueda promocionados, YouTube no puede deshacerse de esos canales secuestrados que promocionan Cryptoscams; y Facebook ¡permite aplicaciones falsas!