Popularność ChatGPT jest wykorzystywana przez cyberprzestępców. Firma Google niedawno musiała usunąć z oficjalnego sklepu internetowego fałszywe rozszerzenie do przeglądarki Chrome, które maskowało się jako usługa ChatGPT firmy OpenAI, aby zbierać ciasteczka sesyjne Facebooka i tym samym przechwytywać konta osób które zainstalowały złośliwą wtyczkę.
Rozszerzenie “ChatGPT For Google”, będące trojanizowaną wersją legalnego dodatku do przeglądarki o otwartym kodzie źródłowym, przyciągnęło ponad 9000 użytkowników w przeciągu miesiąca. Proceder miał miejsce do 22 marca 2023 roku, wtyczka była umieszczona w Chrome Web Store 14 lutego 2023 roku.
Według Nati Tal, badacza z Guardio Labs, rozszerzenie było reklamowane przy użyciu sponsorowanych linków w wynikach wyszukiwania Google. Były one specjalnie zaprojektowane tak aby przekierowywać niczego nie podejrzewających użytkowników szukających “Chat GPT-4” do oszukańczych stron docelowych, które wskazują na fałszywy dodatek. Zainstalowanie rozszerzenia dodaje obiecaną funkcjonalność – tj. wzbogaca wyniki wyszukiwarki o opinie generowane przez ChatGPT – ale również ukradkiem aktywuje zdolność do przechwytywania plików cookie związanych z Facebookiem i eksfiltrowania ich na zdalny serwer przy użyciu szyfrowanego połączenia.
Po wejściu w posiadanie plików cookie ofiary, cyberprzestępcy zyskują możliwość przejęcia kontroli nad kontem na Facebooku, zmiany hasła, zmiany nazwy i zdjęcia profilu. Mogą też kontaktować się ze znajomymi ofiar i kontynuować oszukańczy proceder przy użyciu znanych technik związanych z podszywaniem się pod właściciela konta, o czym opowiadaliśmy w naszym webinarze na temat zagrożeń w cyberprzestrzeni.