Malwarebytesは3月27日(米国時間)、脅威者が偽のChatGPT拡張機能を使いFacebookのアカウント乗っ取り(ATO: Account Takeover)を展開したことを伝えた。Facebookユーザーをターゲットにした不正なChrome拡張機能が発見されている。
ChatGPTを悪用した新たな詐欺キャンペーンが報告された。詐欺はGoogleで「Chat GPT-4」と検索するところから始まるという。Googleの検索結果にスポンサー広告が表示された際、その中に悪意のあるWebサイトがあることが判明。そのWebサイトに移動すると、最終的に公式のChrome Web Storeに誘導され、Chrome拡張機能をダウンロードするよう促してくることが判明している。
悪意のあるChrome拡張機能はFacebookアカウントを侵害するよう設計されている。拡張機能が起動するとCookieの窃取を試みるとされ、盗んだFacebookの認証Cookieを拡張機能作者のサーバに送信することが確認されている。Facebookのアカウント乗っ取りに成功すると、詐欺師がログイン情報、プロフィール画像、名前などを変更し、ISISのプロパガンダ写真や一般的なスパムなどを投稿すると報告している。
現在、このキャンペーンで使われた広告および拡張機能はいずれもGoogleから削除されている。しかしながら、キャンペーンの背後にいる脅威者が引き続き、同じような攻撃手法を使いFacebookのアカウントを狙う可能性は高いと考えられている。不正な拡張機能を回避するため、拡張機能のレビューや公式からリリースされた拡張機能であること、開発者の信頼性などを確認することが推奨される。