Tội phạm mạng phát tán ứng dụng ChatGPT giả mạo để lan truyền phần mềm độc hại

ChatGPT là một chatbot đàm thoại dựa trên trí tuệ nhân tạo ra mắt chính thức vào tháng 11 năm 2022. ChatGPT có thể tương tác trực tiếp với người dùng bằng ngôn ngữ tự nhiên, đồng thời hỗ trợ trả lời câu hỏi và thực hiện các tác vụ như tạo nội dung và viết code. Sự ưu việt của chatbot này khiến nó trở nên cực kỳ phổ biến, với lượng người dùng lên đến hơn 100 triệu tính đến hết tháng 1 năm 2023.

Sự nổi tiếng nhanh chóng trên toàn thế giới của ChatGPT đã không chỉ thu hút được sự quan tâm của dư luận, mà còn cả giới tội phạm mạng. Nhiều tổ chức bảo mật quốc tế gần đây đã đồng loạt phát đi cảnh báo về xu hướng hacker lạm dụng sự phổ biến của OpenAl để đánh cắp dữ liệu nhạy cảm của người dùng thông qua các liên kết lừa đảo, hoặc phân phối phần mềm độc hại cho Android và Windows bằng những ứng dụng, dịch vụ giả mạo ChatGPT.

Một trong những phương thức hữu hiệu mà các tác nhân đe dọa đang lợi dụng ChatGPT là tung ra những công cụ lừa đảo hứa hẹn cung cấp quyền truy cập không bị gián đoạn vào chatbot. Chẳng hạn như trường hợp của một trang Facebook ChatGPT không chính thức (ảnh chụp màn hình bên dưới) với lượng người theo dõi và lượt thích đáng kể cũng như số lượng bài đăng lành mạnh. Tuy nhiên, một số bài đăng còn chứa các liên kết ChatGPT giả mạo và nếu người dùng nhấp vào sẽ mở ra một trang lừa đảo có nút Download for Windows". Chỉ cần nhấp vào liên kết này, phần mềm độc hại đánh cắp thông tin sẽ lập tức được triển khai trên PC của nạn nhân.

Trang giả mạo

Các nhà nghiên cứu bảo mật cũng phát hiện ra một trang lừa đảo cung cấp cho người dùng quyền truy cập ChatGPT Plus, phiên bản cao cấp của ChatGPT. Mọi thông tin cá nhân chi tiết mà người dùng cung cấp trên trang này sẽ được gửi đến cho hacker. Những kẻ này sau đó sẽ sử dụng dữ liệu du được để thực hiện hàng loạt hành vi lừa đảo khác nhau.

Người dùng Android cũng nên đặc biệt chú ý đến xu hương lừa đảo này. Theo thống kê sơ bộ của tổ chức bảo mật Cyble, hiện có tới hơn 50 ứng dụng lừa đảo ChatGPT nhắm đến hệ điều hành của Google. Các ứng dụng này chưa đựng nhiều họ phần mềm độc hại khác nhau, chẳng hạn như phần mềm quảng cáo, phần mềm gián điệp, gian lận thanh toán và một số loại mã độc khác.

Đơn cứ như trường hợp của một ứng dụng có tên "ChatGPT" với logo ý hệt của công cụ thật, nhưng không có chức năng AI. Thay vào đó, nó sẽ tự động đăng ký nạn nhân với các dịch vụ cao cấp mà không có sự đồng ý của họ. Một ứng dụng khác tương tự thậm chí còn có thể lấy cắp dữ liệu nhạy cảm như nhật ký cuộc gọi, danh bạ, tin nhắn văn bản và tệp phương tiện.

Ứng dụng giả mạo

Hãy nhớ rằng ChatGPT không có bất kỳ ứng dụng nào dành cho Windows hoặc Android (hoặc bất kỳ nền tảng nào khác). Bạn chỉ có thể truy cập ứng dụng này bằng cách truy cập chat.openai.com thông qua trình duyệt web. Bất kỳ chương trình, ứng dụng nào được đặt tên ChatGPT đều là giả mạo, ít nhất là ở thời điểm hiện tại.

Bảo vệ thiết bị của bạn khỏi phần mềm độc hại bằng cách luôn cập nhật các chương trình bảo mật. Cũng tránh tải xuống các chương trình từ các trang web đáng ngờ. Cuối cùng, không mở các liên kết hoặc tệp từ các email không mong muốn vì chúng có thể chứa mã độc.

Thứ Năm, 23/02/2023 14:32
31 👨 308
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ