top of page

Cảnh báo: Hacker giả danh ChatGPT rải mã độc thông qua loạt tài khoản Facebook bị chiếm đoạt

  • Ảnh của tác giả: Kamy Le
    Kamy Le
  • 3 ngày trước
  • 4 phút đọc

Sức hút khó cưỡng của trí tuệ nhân tạo ChatGPT đang trở thành chiếc mồi ngon để các nhóm tội phạm mạng khai thác. Các nhà nghiên cứu bảo mật vừa phơi bày một chiến dịch tinh vi, nơi kẻ tấn công chiếm quyền điều khiển hàng loạt trang và tài khoản Facebook có lượng người theo dõi lớn nhằm mục đích lừa đảo, phát tán phần mềm độc hại đến người dùng. Số lượng tài khoản bị chiếm đoạt ghi nhận sự gia tăng mạnh mẽ nhất ở Việt Nam và Philippines.

Chiêu thức "thay tên đổi họ" tài khoản Facebook trăm nghìn theo dõi

Một cuộc điều tra gần đây đã vạch trần hành vi của hacker đối với 13 trang và tài khoản Facebook bị xâm nhập. Điều đáng lo ngại là các tài khoản này sở hữu tổng cộng hơn 500.000 người theo dõi đang hoạt động.

Để thực hiện trót lọt hành vi, ngay sau khi hack thành công một tài khoản hoặc trang Facebook, kẻ tấn công sẽ lập tức tiến hành thay đổi toàn bộ thông tin hồ sơ. Chúng đặt tên người dùng mới là “ChatGPT OpenAI” và sử dụng hình ảnh chính thức của công cụ này làm ảnh đại diện. Bằng cách tận dụng lòng tin và lượng tương tác có sẵn từ các tài khoản bị chiếm đoạt này, hacker bắt đầu triển khai các chiến dịch quảng cáo độc hại nhằm bẫy những người theo dõi.

Chúng đặt tên người dùng mới là “ChatGPT OpenAI” và sử dụng hình ảnh chính thức của công cụ này làm ảnh đại diện.
Chúng đặt tên người dùng mới là “ChatGPT OpenAI” và sử dụng hình ảnh chính thức của công cụ này làm ảnh đại diện.

Kịch bản dụ dỗ tải mã độc qua quảng cáo

Sau khi đắp lên mình chiếc áo giả mạo hoàn hảo, nhóm tội phạm sử dụng các tài khoản này để chạy quảng cáo Facebook, rầm rộ giới thiệu về một công cụ gọi là “phiên bản ChatGPT mới nhất, GPT-V4”.

Trong các bài đăng quảng cáo, người dùng sẽ được cung cấp một đường dẫn tải về có vẻ hoàn toàn vô hại. Để tạo lòng tin tối đa và thuyết phục những người nhẹ dạ, các quảng cáo được thiết kế rất chuyên nghiệp, chứa đầy đủ các thông tin cần thiết, đi kèm cả mật khẩu và link tải để tăng độ uy tín. Kẻ gian đã sử dụng nhiều kênh trung gian khác nhau để lưu trữ và phân phối tệp tin độc hại này, bao gồm:

  • Các bảng công việc trên Trello (Trello boards)

  • Google Drive

  • Nhiều trang web cá nhân riêng lẻ

Bên cạnh đó, các nhà nghiên cứu còn phát hiện khoảng 25 trang web khác nhau đang mạo danh trang web chính thức của OpenAI nhằm trục lợi từ các nạn nhân. Một điểm đáng chú ý là phần lớn các tài khoản bị hack đều lặp đi lặp lại việc sử dụng chung một video cụ thể để thu hút và giữ chân người xem. Dấu hiệu trùng khớp này cho thấy có một cá nhân hoặc một nhóm tội phạm mạng có tổ chức đứng đằng sau toàn bộ chiến dịch rải mã độc qua quảng cáo Facebook này.

Kẻ gian đã sử dụng nhiều kênh trung gian khác nhau để lưu trữ và phân phối tệp tin độc hại này.
Kẻ gian đã sử dụng nhiều kênh trung gian khác nhau để lưu trữ và phân phối tệp tin độc hại này.

Mối nguy hại từ mã độc và các quốc gia bị ảnh hưởng nhiều nhất

Khi người dùng sập bẫy và tải tệp tin về máy, họ đã vô tình rước phần mềm độc hại chuyên đánh cắp dữ liệu vào thiết bị của mình. Loại mã độc này được trang bị các cơ chế tự duy trì bền bỉ, giúp nó ẩn náu và bám rễ lâu dài trên hệ thống để ngày càng giành quyền kiểm soát thiết bị sâu hơn. Ngoài ra, bản thân các tài khoản bị chiếm đoạt ban đầu cũng có khả năng đánh cắp các thông tin mật và nhạy cảm của nạn nhân.

Theo báo cáo từ các chuyên gia bảo mật CloudSEK gửi tới Cyber Security News, làn sóng tấn công này diễn ra với tốc độ chóng mặt. Trường hợp bị hack lâu đời nhất được ghi nhận là một trang có hơn 23.000 người theo dõi. Tuy nhiên, hacker không tha cho các tài khoản mới, thậm chí có những tài khoản chỉ vừa được tạo vài ngày cũng lọt vào tầm ngắm.

Mặc dù các tài khoản Facebook bị chiếm quyền điều khiển đến từ nhiều quốc gia khác nhau, phần lớn quản trị viên của chúng lại tập trung tại các nước:

  • Việt Nam

  • Philippines

  • Brazil

  • Pakistan

  • Mexico

Trong đó, số lượng tài khoản bị xâm nhập ghi nhận sự gia tăng vượt trội và mạnh mẽ nhất là ở Việt Nam và Philippines so với các khu vực còn lại.

Lời khuyên từ chuyên gia bảo mật

Trước thực trạng các thủ đoạn lừa đảo trực tuyến ngày càng trở nên tinh vi và liên tục lợi dụng xu hướng công nghệ thời thượng, các chuyên gia an ninh mạng đưa ra lời khuyên mạnh mẽ: Người dùng cần nâng cao cảnh giác tối đa, kiểm tra kỹ nguồn gốc thông tin và tuyệt đối không nhấp vào các đường link nghi vấn hoặc tải xuống các tệp tin lạ trên mạng xã hội.

Chiến dịch lừa đảo núp bóng ChatGPT một lần nữa gióng lên hồi chuông cảnh báo về an toàn thông tin. Việc tỉnh táo trước các phần mềm gắn mác "miễn phí" hay "mới nhất" được quảng cáo không chính thống chính là lá chắn tốt nhất để bảo vệ dữ liệu cá nhân của bạn.

Nguồn tham khảo: Cyber Security News

Bình luận


theo dõi ipsip việt nam trên google news.png
conact-ipsip-vietnam
zalo
đặt lịch hẹn
bottom of page