Theo các chuyên gia của Group-IB, ngày càng có nhiều nhân viên tận dụng Chatbot để tối ưu hóa công việc của họ, có thể là phát triển phần mềm hoặc giao tiếp kinh doanh. ChatGPT lưu trữ lịch sử truy vấn của người dùng và phản hồi của trí tuệ nhân tạo (AI) theo mặc định. Do đó, việc truy cập trái phép vào tài khoản ChatGPT có thể làm lộ thông tin bí mật hoặc nhạy cảm, có thể bị lợi dụng cho các cuộc tấn công có chủ đích nhằm vào các công ty và nhân viên của họ. Theo những phát hiện gần đây nhất của Group-IB, các tài khoản ChatGPT đã trở nên phổ biến hơn đáng kể trong các diễn đàn ngầm.
"Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ. Dmitry Shestakov, Trưởng phòng Tình báo mối đe tại Group-IB, cho biết ứng dụng này sẽ giữ lại tất cả các cuộc hội thoại, điều này có thể vô tình cung cấp một kho thông tin tình báo nhạy cảm cho những kẻ đe nếu chúng có được thông tin đăng nhập tài khoản.
Theo phân tích của Group-IB, phần lớn nhật ký chứa tài khoản ChatGPT đã bị phần mềm đánh cắp thông tin Raccoon tấn công. Mức độ phổ biến ngày càng tăng của chatbot do AI cung cấp thể hiện rõ qua sự gia tăng nhất quán của các tài khoản ChatGPT bị xâm nhập mà nhóm Tình báo về mối đe của Group-IB quan sát được trong suốt năm qua.
Do khả năng thu thập dữ liệu đăng nhập được lưu trong trình duyệt, chi tiết thẻ ngân hàng, thông tin ví tiền điện tử, cookie, lịch sử duyệt web và các thông tin khác từ trình duyệt được cài đặt trên máy tính bị nhiễm, sau đó gửi tất cả dữ liệu này đến máy chủ kiểm soát của tin tặc, các phần mềm gián điệp, đánh cắp dữ liệu đã trở nên phổ biến trong giới tội phạm mạng. Ngoài ra, nó có thể thu thập dữ liệu từ các ứng dụng trò chuyện, nhắn tin và email, cũng như thông tin về thiêt bị của nạn nhân.
Theo Group-IB, thông tin đăng nhập được phát hiện trong các nhật ký đánh cắp thông tin được rao bán trên dark web. Theo công ty an ninh mạng này, khu vực châu Á - Thái Bình Dương có số lượng tài khoản ChatGPT bị đánh cắp dữ liệu nhiều nhất (40,5%) trong khoảng thời gian từ tháng 6/2022 đến tháng 5/2023.
Top 10 quốc gia có số lượng tài khoản ChatGPT bị xâm phạm nhiều nhất
Ngoài ra, Pakistan, Brazil, Việt Nam, Ai Cập, Mỹ, Pháp, Maroc, Indonesia và Bangladesh là một số quốc gia khác có nhiều thông tin đăng nhập ChatGPT bị xâm phạm nhất. Theo dữ liệu của Group-IB, số lượng nhật ký ChatGPT bị đánh cắp đã tăng đều đặn theo thời gian, với gần 80% tất cả nhật ký đến từ phần mềm độc hại Raccoon, tiếp theo là Vidar (13%) và Redline (7%).
Người dùng nên cập nhật mật khẩu thường xuyên và triển khai biện pháp xác thực hai yếu tố (2FA) để ngăn chặn các cuộc tấn công chiếm đoạt tài khoản nhằm giảm bớt những rủi ro này. Người dùng được yêu cầu cung cấp mã xác minh bổ sung, thường được gửi tới thiết bị di động trước khi truy cập vào tài khoản ChatGPT của họ, bằng cách bật 2FA.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: antoanthongtin.vn
Tham gia bình luận