ChatGPT

ChatGPT

Nở rộ các loại lừa đảo mạo danh ChatGPT. Ảnh: Shutterstock.

Trong giới công nghệ, ChatGPT đang là chủ đề được bàn tán xôn xao. Tội phạm mạng cũng "dựa hơi" hiện tượng này để gia tăng hoạt động lừa đảo. Meta, nhóm mẹ của các mạng xã hội khổng lồ như Facebook và Instagram, gần đây đã chỉ ra thủ đoạn lợi dụng ChatGPT để phát tán mã độc.

Thủ đoạn tinh vi

Nhóm bảo mật của Meta cho biết đã phát hiện các tiện ích mở rộng trình duyệt và ứng dụng dành cho thiết bị di động, tuyên bố cung cấp tính năng trò chuyện có hỗ trợ AI, giống như khi người dùng truy cập trực tiếp vào trang web chính thức của ChatGPT.

Các chuyên gia bảo mật phát hiện ra gần 10 ứng dụng dạng này và chặn hơn 1.000 liên kết chứa mã độc, mạo danh ChatGPT.

Đáng chú ý, một số tiện ích mở rộng dành cho trình duyệt web, mạo danh ChatGPT đi kèm mã độc đã được phát hiện trên các kho ứng dụng web chính thức. Những kẻ xấu cũng tiếp thị các phần mềm chứa mã độc thông qua quảng cáo tìm kiếm trả tiền. Guy Rosen, Giám đốc An ninh của Meta, khẳng định rằng "Từ quan điểm của một kẻ xấu, ChatGPT là tiền mã hóa mới".

lua dao ChatGPT anh 1

Mã độc mạo phần mềm ChatGPT. Hiện tại OpenAI chỉ cung cấp công cụ này trực tiếp trên trang web của họ. Ảnh: FB.

Tinh vi hơn, một số công cụ độc hại cung cấp tính năng thực tế của ChatGPT với mức độ rất nhỏ để tránh mọi nghi ngờ, khiến người dùng Internet bình thường khó phát hiện hơn. Ngoài ra, ChatGPT không phải là sản phẩm AI duy nhất bị tội phạm công nghệ cao lạm dụng. Kẻ xấu cũng nhắm vào Bard, một chatbot tương tự do Google cung cấp.

Đến thời điểm hiện tại, chỉ có một hình thức ChatGPT được OpenAI cung cấp chính thức thông qua trang web. Họ chưa phát hành bất kỳ phần mềm, ứng dụng dành cho thiết bị di động hoặc tiện ích mở rộng trình duyệt nào.

Hàng loạt cảnh báo

Báo cáo bảo mật của Meta không phải là dấu hiệu đầu tiên đối với tội phạm mạng núp bóng ChatGPT để lừa đảo người dùng.

The Hacker News đã báo cáo vào tháng 3 về một tiện ích mở rộng có tên "Quick Access to ChatGPT" bị ẩn danh trên Chrome Web Store của Google. Tiện ích mở rộng giả mạo có thể gây ra một số tác hại nghiêm trọng, bao gồm chiếm đoạt tài khoản doanh nghiệp trên Facebook và sử dụng chúng để chạy quảng cáo.

lua dao ChatGPT anh 2

Trên kho ứng dụng Chrome, một tiện ích mở rộng có tính năng ChatGPT được hiển thị. Ảnh: The Hacker News.

Theo một phân tích được thực hiện bởi chuyên gia bảo mật Nati Tal của Guardio Labs, có hàng nghìn lượt cài đặt tiện ích mở rộng ChatGPT giả mạo mỗi ngày giúp kẻ xấu bòn rút tiền bằng cách sử dụng quảng cáo do các tài khoản Facebook bị đánh cắp này đẩy lên.

Các trò lừa đảo lợi dụng tên tuổi của ChatGPT không phải là duy nhất được tìm thấy trong hệ sinh thái của Google. Alex Kleber, một nhà nghiên cứu tại Privacy 1st, sử dụng truy vết trên Mac App Store và tìm thấy một số lượng đáng báo động các ứng dụng tuyên bố cung cấp tiện ích ChatGPT, bao gồm một số tính năng mờ ám như trả phí vĩnh viễn, sao chép mã nguồn và hồ sơ nhà phát triển đáng ngờ.

Các nhà nghiên cứu tại công ty an ninh mạng Check Point cũng cảnh báo tội phạm mạng đã sử dụng ChatGPT để mã hóa phần mềm độc hại, viết email lừa đảo có sức thuyết phục cao để lừa người dùng.

Kẻ ẩn danh trên diễn đàn tin tặc trình bày chi tiết cách chúng sử dụng ChatGPT để mã hóa một dòng phần mềm độc hại, có khả năng tìm các tệp mục tiêu trên máy tính, nén lại và gửi đến một máy chủ từ xa.

Thật khó để dự đoán tất cả các thủ đoạn lạm dụng ChatGPT để thực hiện phạm tội của tin tặc. Người dùng chỉ nên sử dụng các công cụ do OpenAI cung cấp thông qua trang web chính thức của họ trước mắt để đảm bảo an toàn.

Nhóm người săn lùng mã độc nguy hiểm nhất thế giới công nghệ

Trong cuốn sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu chống lại kẻ đứng sau ransomware.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận