یک افزونه جعلی ChatGPT با نام «Quick access to ChatGPT» (دسترسی سریع به ChatGPT) برای ربودن حسابهای تجاری فیس بوک پیدا شده است. این برنامه افزودنی کدهای مخرب را به صفحات فیس بوک مشاغل مورد نظر تزریق میکند و به مهاجمان اجازه میدهد تا دسترسی غیرمجاز به حسابها داشته باشند و عملکردهای مدیریت آنها را در اختیار بگیرند. این باعث شده است که چندین کسبوکار، موارد مشابه دسترسی غیرمجاز را گزارش کنند.
اگرچه نام افزونه نشان میدهد که یک افزونه قانونی ChatGPT است، اما توجه به این نکته مهم است که این افزونه جعلی است و برای فریب کاربران طراحی شده است. ChatGPT در حال حاضر افزونه رسمی ندارد.
این برنامه افزودنی مخرب در ابتدا به عنوان ابزاری برای کمک به کسبوکارها برای خودکارسازی عملیات خدمات مشتری عرضه شد. با این حال، سازندگان افزونه یک درب پشتی اضافه کردند که به هکرها اجازه میداد به حسابهای تجاری دسترسی پیدا کنند. کد مخرب تزریق شده برای سرقت اطلاعات ورود به سیستم طراحی شده است که بعداً برای کنترل حساب مورد استفاده قرار میگیرد.
هنگامی که مهاجمان کنترل حساب را به دست گرفتند، میتوانند تغییرات غیرمجاز در صفحه فیسبوک کسبوکار ایجاد کنند، محتوای مخرب پست کنند و حتی به پیامهای خصوصی دسترسی داشته باشند. این میتواند برای مشاغلی که برای بازاریابی و تعامل با مشتری به شدت به فیس بوک متکی هستند، بسیار مضر باشد.
در دنیای دیجیتال و سایبری امروز، کسبوکارها باید خطمشیها و رویههای روشنی برای استفاده از برنامههای افزودنی مرورگر داشته باشند، از جمله دستورالعملهایی نشان دهند که کدام افزونهها مجاز هستند و چگونه باید بررسی شوند. این کار میتواند تضمین کند که تمام برنامههای افزودنی مورد استفاده توسط کارکنان، ایمن هستند و حداقل خطر را برای سازمان به همراه دارند.
