Gần đây, công ty chủ quản của Facebook đã cảnh báo về sự gia tăng các hình thức lừa đảo sử dụng sự tò mò của người dùng liên quan đến ChatGPT.
Việc ChatGPT trở thành đề tài nóng trong giới công nghệ đã tạo cơ hội cho các tội phạm mạng tăng cường hoạt động lừa đảo. Tập đoàn Meta, công ty mẹ của Facebook và Instagram, đã cảnh báo về các thủ đoạn lừa đảo sử dụng ChatGPT để khai thác sự tò mò của người dùng và phát tán mã độc.
Thủ đoạn tinh vi
Trong báo cáo về mối đe dọa, nhóm bảo mật của Meta thông báo rằng đã phát hiện nhiều tiện ích mở rộng trình duyệt và ứng dụng di động giả mạo ChatGPT và tuyên bố hỗ trợ trò chuyện với trí tuệ nhân tạo, tương tự như khi truy cập trang web chính thức của ChatGPT. Các chuyên gia bảo mật đã phát hiện gần 10 ứng dụng loại này và chặn hơn 1.000 liên kết chứa mã độc, giả mạo ChatGPT.
Ngoài ra, một số tiện ích mở rộng trình duyệt web giả mạo ChatGPT và đi kèm với mã độc đã xuất hiện trên các kho ứng dụng web chính thức. Kẻ xấu còn sử dụng quảng cáo trả tiền để tiếp thị các phần mềm chứa mã độc. “Đối với một kẻ xấu, ChatGPT đang trở thành tiền mã hóa mới,” Giám đốc An ninh của Meta, Guy Rosen cho biết.
Các công cụ độc hại ngày càng tinh vi hơn khi cung cấp tính năng giống ChatGPT nhưng ở mức độ hạn chế để khó bị phát hiện bởi người dùng.
Tuy nhiên, ChatGPT không phải là sản phẩm AI duy nhất bị tội phạm mạng lợi dụng.
Bard, chatbot tương tự do Google cung cấp cũng đã bị tấn công. Hiện tại, ChatGPT chỉ được cung cấp bởi OpenAI thông qua trang web chính thức và chưa có bất kỳ phần mềm, ứng dụng di động hay tiện ích mở rộng trình duyệt nào được phát hành.
Hàng loạt cảnh báo
Việc tội phạm mạng lợi dụng ChatGPT để lừa đảo người dùng không phải là điều mới mẻ và báo cáo bảo mật của Meta chỉ là một trong số các cảnh báo trước đó. Ví dụ, vào tháng 3, The Hacker News đã đưa tin về một tiện ích mở rộng giả mạo có tên “Quick Access to ChatGPT” được phát hiện trên Chrome Web Store của Google. Tiện ích này đã gây ra nhiều thiệt hại nghiêm trọng như chiếm đoạt tài khoản doanh nghiệp trên Facebook để chạy quảng cáo.
Theo phân tích của chuyên gia bảo mật Nati Tal từ Guardio Labs, hàng ngàn tiện ích mở rộng giả mạo ChatGPT được cài đặt mỗi ngày, giúp tội phạm mạng lợi dụng tài khoản Facebook bị đánh cắp để đẩy quảng cáo và chiếm lợi.
Tuy nhiên, không chỉ hệ sinh thái của Google, mà cả Mac App Store cũng xuất hiện các ứng dụng giả mạo ChatGPT với những chức năng mờ ám như trả phí vĩnh viễn, sao chép mã nguồn và hồ sơ nhà phát triển đáng ngờ, theo phát hiện của nhà nghiên cứu Alex Kleber từ Privacy 1st.
Ngoài ra, công ty an ninh mạng Check Point cũng cảnh báo về việc tội phạm mạng sử dụng ChatGPT để mã hóa phần mềm độc hại và gửi email lừa đảo độc đáo để lừa người dùng.
Một tên lừa đảo ẩn danh đã đăng chi tiết cách sử dụng ChatGPT để mã hóa phần mềm độc hại, có khả năng tìm kiếm các tệp mục tiêu trên máy tính, nén chúng và truyền đến một máy chủ từ xa trên một diễn đàn tin tặc.
Việc tiên đoán tất cả các cách tin tặc có thể lợi dụng ChatGPT để thực hiện các hoạt động phạm tội là rất khó. Tuy nhiên, để đảm bảo an toàn, người dùng chỉ nên sử dụng các công cụ do OpenAI cung cấp thông qua trang web chính thức của họ.