ChatGPT ist derzeit das große Hype-Thema. Es war klar, dass sich auch Cyberkriminelle die Popularität zunutze machen. Nun kursierte eine Fake-Version als Add-on für Google Chrome. Einziges Ziel des AddOns: Facebook Cookies zu stehlen.
Eine neue Browser-Erweiterung namens „ChatGPT“ hat in den letzten Tagen für Aufregung gesorgt, da sie sich als künstliche Intelligenz-Chatbot ausgibt und Nutzer dazu verleitet, ihre Facebook-Login-Daten preiszugeben.
Wie sich jetzt herausgestellt hat, war die Erweiterung gefälscht – und diente lediglich dazu, Cookies von Facebook zu stehlen (um sich darüber Zugang zu Facebook-Accounts zu verschaffen).
Login via Cookies
Cookies sind kleine Textdateien, die von Websites auf dem Computer eines Nutzers gespeichert werden. Sie dienen dazu, Informationen wie Einstellungen oder Login-Informationen zu speichern und beim nächsten Besuch der Website automatisch wieder abzurufen. Cookies können aber auch dazu genutzt werden, das Verhalten von Nutzern im Netz zu tracken und so gezielte Werbung auszuspielen.
Die gefälschte ChatGPT-Erweiterung gibt vor, ein künstlicher Intelligenz-Chatbot zu sein, der in der Lage ist, auf Fragen und Anfragen von Nutzern zu antworten. Doch sobald die Erweiterung installiert ist, werden Nutzer aufgefordert, ihre Facebook-Login-Daten einzugeben, um den Chatbot nutzen zu können.
Vorsicht beim Installieren von AddOns
Wer seine Login-Daten preisgibt, hat seine Facebook-Accounts und -Cookies nicht mehr unter Kontrolle. Die gefälschte ChatGPT-Erweiterung sammelt diese Daten und leitet sie an ihre Entwickler weiter, die sie dann für ihre eigenen Zwecke nutzen können.
Wie kann man sich vor solchen gefälschten Erweiterungen schützen?
Um sich vor gefälschten Browser-Erweiterungen wie ChatGPT zu schützen, sollte man immer darauf achten, nur Erweiterungen aus vertrauenswürdigen Quellen herunterzuladen und zu installieren. In der Regel sollten Erweiterungen nur aus dem offiziellen Chrome Web Store oder dem Mozilla Add-ons Marketplace heruntergeladen werden.
Zudem sollte man darauf achten, welche Berechtigungen eine Erweiterung benötigt. Wenn eine Erweiterung beispielsweise Zugriff auf sensible Daten wie Passwörter oder Cookies verlangt, sollte man besonders vorsichtig sein und sich fragen, ob dies wirklich notwendig ist.
Die gefälschte ChatGPT-Erweiterung zeigt erneut, wie wichtig es ist, vorsichtig im Umgang mit Erweiterungen und Apps zu sein. Wer seine Login-Daten preisgibt, hat seine Kontrolle über seine Facebook-Accounts und -Cookies verloren. Deshalb ist es ratsam, Erweiterungen nur aus vertrauenswürdigen Quellen herunterzuladen und sich immer bewusst zu sein, welche Berechtigungen eine Erweiterung verlangt
