Cạm bẫy từ lời mời OpenAI giả mạo: Chiêu thức tinh vi qua mặt cả hệ thống bảo mật
- Thảo Nguyên

- 4 ngày trước
- 4 phút đọc
Trong bối cảnh các công cụ trí tuệ nhân tạo (AI) đang trở thành trợ thủ đắc lực trong công việc hằng ngày, tin tặc đã tìm ra một phương thức tấn công mới vô cùng tinh vi. Chúng lợi dụng chính tính năng mời thành viên tham gia tổ chức của OpenAI để tạo ra các không gian làm việc giả mạo, từ đó âm thầm thu thập các câu lệnh (prompt) nhạy cảm, lịch sử hoạt động API và nhiều dữ liệu nội bộ của doanh nghiệp.
Lời mời chính chủ nhưng chứa bẫy ngầm
Theo một nghiên cứu từ đơn vị bảo mật Push Security, kẻ tấn công sẽ lập ra một tổ chức giả mạo trên OpenAI và đặt tên trùng với doanh nghiệp mục tiêu (ví dụ như “Push Security Inc”). Sau đó, chúng gửi lời mời tham gia đến các nhân viên trong công ty đó.

Điều đáng nói là những email này không phải là thư rác hay thư giả mạo thông thường. Chúng được gửi đi từ chính hệ thống thông báo hợp pháp của OpenAI (thông qua địa chỉ noreply@tm.openai.com). Do đó, thư hoàn toàn vượt qua các hàng rào kiểm tra an ninh và có hình thức giống hệt một lời mời hợp tác thông thường.
Dấu hiệu bất thường duy nhất mà người dùng có thể nhận biết là một dòng thông báo nhỏ, cho biết tên miền của người gửi lời mời không trùng khớp với tên miền doanh nghiệp của người nhận. Tuy nhiên, chi tiết này rất dễ bị bỏ qua khi toàn bộ email đều chuẩn chỉnh và có chứa tên công ty thật.
Cơ chế sập bẫy dễ dàng và tinh vi
Khi người dùng bấm vào liên kết trong email, họ sẽ ngay lập tức rơi vào bẫy mà không hề hay biết. Các nhà nghiên cứu cho biết quá trình tham gia tổ chức này chỉ diễn ra trong vòng một cú nhấp chuột, hoàn toàn không có thêm bất kỳ bước xác minh hay xác thực nào khác. Thậm chí, ngay cả khi người dùng mở trên một trình duyệt hoàn toàn mới và chưa từng đăng nhập trước đó, tài khoản của họ vẫn bị liên kết ngay với không gian làm việc do tin tặc kiểm soát.

Để tăng độ uy tín, kẻ tấn công còn đóng vai một lãnh đạo cấp cao trong công ty và cấp quyền quản trị cao nhất (Owner) cho tất cả những người được mời. Chúng thậm chí còn gắn sẵn một thẻ tín dụng vào tài khoản này nhằm mục đích xóa bỏ mọi sự nghi ngờ nếu nhân viên muốn sử dụng các tính năng trả phí.
Mục tiêu thầm lặng: Thu thập dữ liệu dài hạn
Chiêu thức này không nhằm mục đích lấy cắp tài khoản hay mật khẩu ngay lập tức. Thay vào đó, tin tặc hướng tới việc "nằm vùng" để khai thác thông tin lâu dài. Nếu nhân viên tin rằng đây là không gian làm việc chuẩn của công ty và sử dụng nó, mọi câu lệnh nhập vào, dữ liệu tải lên hay lịch sử dùng API đều nằm trong tầm kiểm soát của kẻ tấn công. Những thông tin này có thể bao gồm từ mã nguồn, tài liệu nội bộ, các nghiên cứu bảo mật cho đến thông tin của khách hàng.
Phương pháp này vốn phát triển từ mô hình tấn công bằng không gian làm việc giả mạo (từng được cảnh báo vào năm 2023 trên các môi trường SaaS). Giờ đây, khi các nền tảng AI đóng vai trò như một trung tâm hiệu suất của doanh nghiệp, giá trị của các dữ liệu câu lệnh bị đánh cắp lại càng lớn hơn bao giờ hết.
Push Security cảnh báo rằng từ không gian làm việc này, kẻ tấn công có thể leo thang nguy hiểm bằng cách chia sẻ các đoạn hội thoại độc hại, cài cắm câu lệnh nguy hiểm hoặc lạm dụng các liên kết với bên thứ ba. Từ đó mở đường cho việc rò rỉ dữ liệu, lạm dụng quyền xác thực OAuth và xâm nhập sang các dịch vụ liên kết khác như email, bộ nhớ đám mây hay các công cụ làm việc nhóm.
Thách thức mới trong việc phòng chống chuyên sâu
Hình thức tấn công này đang nằm trong xu hướng biến các nền tảng SaaS (phần mềm dạng dịch vụ) uy tín thành công cụ phát tán mã độc. Các báo cáo gần đây từ Kaspersky và Cisco Talos cũng chỉ ra các lỗ hổng tương tự đang bị khai thác trên OpenAI, GitHub và Jira, nơi tin tặc nhúng nội dung xấu vào ngay các thông báo tự động của hệ thống.
Việc ngăn chặn hình thức này là một bài toán khó đối với các giải pháp bảo mật truyền thống vì không hề có liên kết độc hại hay tên miền giả mạo nào bị dùng tới; toàn bộ hạ tầng đều là hàng thật.
Để tự bảo vệ, các tổ chức cần:
Nâng cao khả năng giám sát việc sử dụng các ứng dụng SaaS.
Kiểm soát chặt chẽ các không gian làm việc bên ngoài mà nhân viên tham gia.
Đào tạo nhận thức cho nhân sự rằng ngay cả những email chính thức từ các nền tảng lớn vẫn có thể tiềm ẩn rủi ro an ninh.
Sự việc này đã phơi bày một lỗ hổng bảo mật ngày càng lớn khi các nền tảng SaaS và AI không ngừng mở rộng. Tính năng hỗ trợ làm việc nhóm vốn mang lại sự tiện lợi nay lại trở thành kẽ hở cho kẻ xấu khai thác. Nếu thiếu đi các biện pháp kiểm soát chặt chẽ hơn từ nhà cung cấp dịch vụ - chẳng hạn như bắt buộc xác minh tên miền hoặc giới hạn quyền tham gia tổ chức - doanh nghiệp sẽ còn phải đối mặt với nguy cơ bị âm thầm thu thập các dữ liệu cốt lõi.










Bình luận