Những ứng dụng giả mạo ChatGPT, người dùng nên gỡ ngay nếu không muốn ‘tiền mất tật mang’

Nhiều người sử dụng ChatGPT cho nhiều mục đích sử dụng hợp pháp khác nhau, bao gồm trả lời câu hỏi, tạo nội dung, giải thích các khái niệm phức tạp và viết code. Tuy nhiên, những hạn chế của phiên bản chatbot miễn phí, chẳng hạn như phản hồi chậm, có thể khiến bạn khó chịu.

Những kẻ độc hại thường khai thác những hạn chế này bằng cách khuyến khích người dùng tải xuống miễn phí phiên bản ChatGPT được cho là cao cấp. Chatbot giả mạo có thể chứa phần mềm độc hại có thể được sử dụng để tấn công mạng, chẳng hạn như đánh cắp dữ liệu.

Dưới đây là danh sách các domain và ứng dụng độc hại giả mạo ChatGPT mà bạn cần biết.

Những domain và ứng dụng giả mạo ChatGPT

1. chat-gpt-pc.online

Các nhà nghiên cứu bảo mật tại Cyble Research and Intelligence Labs (CRIL) đã phát hiện ra tội phạm mạng sử dụng tên domain "chat-gpt-pc.online" để thu hút những người dùng không nghi ngờ tải xuống desktop client được cho là ChatGPT Windows. Tuy nhiên, client này có chứa phần mềm độc hại đánh cắp thông tin RedLine.

Tội phạm mạng đã sử dụng một trang Facebook mạo danh OpenAI, hoàn chỉnh với các logo ChatGPT chính thức, để chuyển hướng người dùng không nghi ngờ đến trang web độc hại.

2. openai-pc-pro.online

Các chuyên gia tại CRIL cũng phát hiện ra một loại phần mềm độc hại không xác định đang được phát tán thông qua tên domain “openai-pc-pro.online”, một domain độc hại giả danh trang web ChatGPT chính thức.

Domain này được quảng bá bởi “Chat GPT AI”, một trang Facebook phổ biến có chủ đề về ChatGPT, một trang thường xuyên đăng bài về ChatGPT và Jukebox của OpenAI. Các bài đăng thường chứa liên kết đến các domain độc hại, bao gồm openai-pc-pro.online.

Domain đáng ngờ hướng người dùng đến một trang web OpenAI giả mạo giống với trang chính thức. Trang web có nút “DOWNLOAD FOR WINDOWS”, nút này khi được nhấp vào sẽ tải xuống file thực thi có chứa phần mềm độc hại đánh cắp dữ liệu.

3. chat-gpt-pc.online

ChatGPT AI, trang Facebook ChatGPT giả mạo, cũng có các bài đăng bao gồm liên kết đến “chat-gpt-pc.online”, một domain khác chuyển hướng người dùng đến trang web độc hại có chủ đề ChatGPT.

4. chatgpt-go.online

Domain “chatgpt-go.online” dẫn người dùng đến một trang web là bản sao của trang web ChatGPT chính thức. Tuy nhiên, trang web được sao chép đã hoán đổi liên kết nút “TRY CHATGPT” bằng các liên kết độc hại có chứa Lumma Stealer. Domain này cũng host nhiều loại file độc hại khác nhau, bao gồm phần mềm độc hại clipper và Aurora stealer.

5. pay.chatgptftw.com

Tội phạm mạng cũng sử dụng các trang thanh toán theo chủ đề ChatGPT để thực hiện hành vi lừa đảo tài chính. Ví dụ, trên domain “pay.chatgptftw.com”, Cyble tình cờ thấy một trang được thiết kế để lấy cắp thông tin thẻ tín dụng. Trang web này đóng vai trò là trang thanh toán chính hãng cho ChatGPT Plus.

6. ChatGPT1

Báo cáo của Cy nêu bật một ứng dụng phần mềm độc hại khác sử dụng biểu tượng ChatGPT. Ứng dụng độc hại “ChatGPT1” là một ứng dụng gian lận thanh toán qua SMS được tải xuống dưới dạng chatGPT1.apk. Nó hoạt động kín đáo, đăng ký cho người dùng các dịch vụ cao cấp mà không có sự đồng ý của họ.

7. AI Photo

“AI Photo” là một ứng dụng khác sử dụng biểu tượng ChatGPT nhưng với mục đích xấu. Ứng dụng này bị phát hiện chứa phần mềm độc hại SpyNote, có khả năng đánh cắp các file thiết bị, danh sách liên hệ, nhật ký cuộc gọi và tin nhắn văn bản.

8. Trojan-PSW.Win64.Fobo

Các nhà nghiên cứu của Kaspersky đã phát hiện ra rằng tội phạm mạng đang sử dụng client ChatGPT giả mạo dành cho Windows để phát tán Trojan đánh cắp thông tin. Trojan, được đặt tên là Trojan-PSW.Win64.Fobo, nếu được cài đặt trên máy tính của người dùng, có thể lấy cắp thông tin tài khoản được lưu trữ trong nhiều trình duyệt khác nhau, bao gồm Chrome, Edge, Firefox và Brave.

Trojan nhắm mục tiêu vào các tài khoản Facebook, TikTok và Google, đánh cắp thông tin đăng nhập và thông tin tài chính, như chi tiêu quảng cáo và số dư hiện tại. Để đạt được điều này, thủ phạm tạo ra các nhóm mạng xã hội giống như những tài khoản OpenAI chính thức hoặc cộng đồng người đam mê, nơi chúng đăng liên kết tải xuống cho desktop client ChatGPT có mục đích xấu.

Nếu nhấp vào liên kết, bạn sẽ được chuyển hướng đến trang web nhắc bạn tải xuống ChatGPT cho Windows. Nhấp vào nút sẽ tải xuống một kho lưu trữ có chứa file thực thi.

Khi giải nén kho lưu trữ và chạy file, bạn có thể nhận được hoặc không nhận được thông báo lỗi cài đặt. Trong cả hai trường hợp, Trojan đều được cài đặt.

Ứng dụng ChatGPT giả mạo trên App Store và Google Play Store

ChatGPT, siêu AI đang vô cùng hot tại Việt Nam và trên thế giới, thu hút được sự quan tâm của nhiều người dùng. Vì vậy, trong thời gian gần đây, Chatbot này bị nhiều kẻ xấu sử dụng như một hình thức lừa đảo mới. Nhiều hacker đã chuẩn bị tấn công người dùng thông qua các ứng dụng giả mạo ChatGPT hoàn toàn miễn phí trên cả App Store và Google Play Store.

Khi người dùng tải và cài đặt các ứng dụng giả mạo này, tin tặc có thể đánh cắp dữ liệu hoặc yêu cầu một khoản phí sử dụng hằng tháng.

Nhiều người dùng do chưa tìm hiểu kỹ, không nắm được thông tin chính xác cũng như không biết nhiều về công nghệ hoàn toàn có thể tải những ứng dụng giả mạo này.

Trang Top10VPN đã phát hiện ra nhiều ứng dụng giả mạo ChatGPT trên App Store và Google Play Store.

​Trên Android:

• Meterpreter giả vờ là ứng dụng “SuperGPT”: SuperGPT là ứng dụng trợ lý AI được xây dựng trên ChatGPT. Tuy nhiên, các nhà nghiên cứu từ Unit 42 đã phát hiện ra một mẫu APK độc hại giả dạng ứng dụng này. “SuperGPT” giả mạo này là một Trojan Meterpreter, một RAT cho phép truy cập từ xa các thiết bị Android.

• AI Chat Companion
• ChatGPT 3: ChatGPT AI
• Talk GPT – Talk to ChatGPT
• ChatGPT AI Writing Assistant
• Open Chat – AI Chatbot App

Trên iOS:

• Open Chat – AI Chatbot
• Wisdom AI – Your AI Assistant
• Chat AI: Personal AI Assistant
• Alfred – Chat with GPT 3
• TalkGPT – Talk to ChatGPT
• Write For Me GPT AI Assistant
• Genie – GPT AI Assistant

Theo đánh giá của Top10VPN thông tin vị trí của người dùng sau khi bị đánh cắp bởi các ứng dụng giả mạo trên sẽ được chia sẻ cho ByteDance, Amazon, Appodeal và InMobi."

Hiện ChatGPT vẫn đang trong giai đoạn nghiên cứu. Công cụ này được pahts hành miễn phí, chỉ có thể truy cập thông qua trang web của OpenAI và không có ứng dụng trên điện thoại.

Mới đây, OpenAI đã tung ra gói đăng ký 20 USD/tháng với phiên bản ChatGPT Plus cung cấp dịch vụ ổn định và nhanh hơn kèm với cơ hội dùng thử các tính năng mới.

Nên làm gì nếu phát hiện một trang web ChatGPT giả mạo?

Nếu bạn thấy bất kỳ dấu hiệu hoặc trang web nào thoạt nhìn có vẻ đáng ngờ, hãy báo cáo ngay lập tức (ví dụ, cho CISA ở Hoa Kỳ và NCSC ở Anh - cả hai đều là cơ quan tội phạm máy tính quốc gia). Không sử dụng thông tin cá nhân của bạn, thậm chí không đăng nhập và không sử dụng thẻ tín dụng hoặc thông tin tài chính khác. Ngoài ra, tránh tải xuống file đính kèm hoặc nhấp vào liên kết trang web.

Ngoài ra, hãy đăng bài về trang web có URL của nó trên một diễn đàn công cộng (ở đâu đó như Reddit hoặc X) và giải thích lý do bạn cho rằng trang web đó đáng ngờ. Nó sẽ ngăn những người dùng khác trở thành nạn nhân và có thể khuyến khích nhà nghiên cứu bảo mật điều tra nó.

Những việc cần làm nếu đã trở thành nạn nhân của trang web ChatGPT giả mạo

Nếu đã trở thành nạn nhân của trang web lừa đảo ChatGPT, bạn có thể thực hiện một số bước để khắc phục thiệt hại.

• Nếu bạn vừa truy cập vào một trang web lừa đảo và chưa làm gì khác thì có thể bạn vẫn an toàn. Tất cả những gì bạn phải làm là rời khỏi trang web và không bao giờ truy cập lại.
• Nếu bạn đã mua một sản phẩm hoặc đăng ký một dịch vụ trên trang web giả mạo và nhận ra điều đó quá muộn, hãy liên hệ ngay với công ty thẻ tín dụng hoặc ngân hàng của bạn để được hoàn lại tiền và yêu cầu họ giám sát tài khoản của bạn để phát hiện những hoạt động đáng ngờ.

Các trang web không có chứng chỉ SSL chủ yếu được sử dụng để đánh cắp thông tin cá nhân của bạn và sau đó bán cho những kẻ lừa đảo. Do đó, nếu bạn đã sử dụng thẻ tín dụng của mình trên một trang web mờ ám, hãy yêu cầu ngân hàng hoặc công ty của bạn đóng băng thẻ đó. Nếu bạn đã đăng ký trên trang web lừa đảo bằng ID email hoặc số điện thoại chính của mình, hãy coi chừng các email hoặc cuộc gọi điện thoại lừa đảo trong tương lai và thay đổi bất kỳ mật khẩu nào bạn sử dụng.

Thông báo cho cơ quan có thẩm quyền về mọi hành vi vi phạm thông tin cá nhân (và quan trọng) mà bạn chia sẻ nhầm trên trang web, bao gồm số an sinh xã hội, tên, địa chỉ, v.v... Điều này sẽ giúp bạn tránh khỏi hậu quả pháp lý nếu những kẻ lừa đảo lạm dụng trái phép thông tin của bạn.

Nếu bạn đã tải xuống file đính kèm được ngụy trang dưới dạng tài liệu hoặc file quan trọng, hãy quét thiết bị của bạn để tìm phần mềm độc hại và đảm bảo thiết bị không bị nhiễm. Nếu bạn đã cài đặt bất kỳ ứng dụng nào, hãy gỡ cài đặt chúng càng sớm càng tốt.

Nếu bạn đã nhấp vào một liên kết hoặc cửa sổ pop-up trên trang web, hãy kiểm tra trình duyệt của bạn để tìm dấu hiệu bị tấn công. Nếu có vẻ như trình duyệt của bạn đã bị tấn công, hãy gỡ cài đặt hoàn toàn rồi cài đặt lại.