Nở rộ hình thức lừa đảo mạo danh ChatGPT. Ảnh: Shutterstock. |
ChatGPT đang là chủ đề được bàn tán xôn xao trong giới công nghệ. Tội phạm mạng cũng "dựa hơi" hiện tượng này để gia tăng hoạt động lừa đảo. Mới đây, Meta – tập đoàn mẹ của các mạng xã hội khổng lồ như Facebook, Instagram – vừa chỉ ra thủ đoạn lợi dụng ChatGPT nhằm phát tán mã độc.
Thủ đoạn tinh vi
Trong báo cáo kết quả nghiên cứu về mối đe dọa, nhóm bảo mật của Meta cho biết đã phát hiện các tiện ích mở rộng trình duyệt và ứng dụng dành cho thiết bị di động, tuyên bố cung cấp tính năng trò chuyện có hỗ trợ AI, giống như khi người dùng truy cập trực tiếp vào trang web chính thức của ChatGPT.
Các chuyên gia bảo mật tìm thấy gần 10 ứng dụng dạng này và chặn hơn 1.000 liên kết chứa mã độc, mạo danh ChatGPT.
Đáng chú ý, một số tiện ích mở rộng dành cho trình duyệt web, mạo danh ChatGPT đi kèm mã độc đã xuất hiện trên các kho ứng dụng web chính thức. Những kẻ xấu cũng sử dụng quảng cáo tìm kiếm trả tiền để tiếp thị các phần mềm chứa mã độc. "Từ quan điểm của một kẻ xấu, ChatGPT là tiền mã hóa mới", Giám đốc An ninh của Meta, Guy Rosen cho biết.
Mã độc mạo danh phần mềm ChatGPT. Hiện tại OpenAI chỉ cung cấp công cụ này trực tiếp trên trang web của họ. Ảnh: FB. |
Tinh vi hơn, một số công cụ độc hại cung cấp tính năng thực tế của ChatGPT ở mức độ hạn chế để tránh mọi nghi ngờ, khiến người dùng Internet bình thường khó phát hiện hơn. Ngoài ra, ChatGPT không phải là sản phẩm AI duy nhất bị tội phạm công nghệ cao lạm dụng. Kẻ xấu cũng nhắm vào Bard, chatbot tương tự do Google cung cấp.
Đến thời điểm hiện tại, ChatGPT được OpenAI cung cấp chính thức bằng hình thức duy nhất thông qua trang web. Họ chưa phát hành bất kỳ phần mềm, ứng dụng dành cho thiết bị di động hoặc tiện ích mở rộng trình duyệt nào.
Hàng loạt cảnh báo
Báo cáo bảo mật của Meta không phải là báo động đầu tiên đối với việc tội phạm mạng núp bóng ChatGPT để lừa đảo người dùng.
Vào tháng 3, The Hacker News báo cáo về một tiện ích mở rộng có tên "Quick Access to ChatGPT" ẩn nấp trên Chrome Web Store của Google. Tiện ích mở rộng giả mạo có thể gây ra một số thiệt hại nghiêm trọng như chiếm đoạt tài khoản doanh nghiệp trên Facebook và sử dụng chúng để chạy quảng cáo.
Một tiện ích mở rộng cung cấp tính năng ChatGPT xuất hiện trên kho ứng dụng của Chrome. Ảnh: The Hacker News. |
Chuyên gia bảo mật Nati Tal của Guardio Labs công bố phân tích cho thấy có hàng nghìn lượt cài đặt tiện ích mở rộng ChatGPT giả mạo mỗi ngày, giúp kẻ xấu bòn rút tiền bằng cách sử dụng quảng cáo do các tài khoản Facebook bị đánh cắp này đẩy lên.
Hệ sinh thái của Google không phải là nơi duy nhất xuất hiện các trò lừa đảo lợi dụng tên tuổi của ChatGPT. Alex Kleber, một nhà nghiên cứu tại Privacy 1st truy vết trên Mac App Store và phát hiện ra một số lượng đáng báo động các ứng dụng tuyên bố cung cấp tiện ích ChatGPT, với một số chức năng mờ ám như trả phí vĩnh viễn, sao chép mã nguồn và hồ sơ nhà phát triển đáng ngờ.
Bên cạnh đó, các nhà nghiên cứu tại công ty an ninh mạng Check Point cũng cảnh báo tội phạm mạng đã sử dụng ChatGPT để mã hóa phần mềm độc hại, viết email lừa đảo có sức thuyết phục cao để lừa người dùng.
Kẻ ẩn danh trên diễn đàn tin tặc trình bày chi tiết cách chúng sử dụng ChatGPT để mã hóa một dòng phần mềm độc hại, có khả năng tìm các file mục tiêu trên máy tính, nén lại và truyền đến một máy chủ từ xa.
Thật khó để dự đoán tất cả thủ đoạn lạm dụng ChatGPT vào hoạt động phạm tội của tin tặc. Trước mắt, để đảm bảo an toàn, người dùng chỉ nên sử dụng các công cụ do OpenAI cung cấp thông qua trang web chính thức của họ.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.