Những chiêu trò lừa đảo ChatGPT cần cảnh giác

ChatGPT đã trở thành một công cụ chủ đạo trên toàn thế giới, cung cấp dịch vụ chatbot AI cho hàng tỷ người. Nhưng sự phổ biến của chatbot này hiện đang bị tội phạm mạng lợi dụng để lừa đảo những người dùng cả tin.

Ứng dụng Chat GPT giả mạo

Đây là điều mà tội phạm mạng sẽ sử dụng đầu tiên. Vì chúng có thể sử dụng tên của ChatGPT để phát tán các ứng dụng độc hại. Các ứng dụng độc hại không có gì mới và đã được sử dụng trong nhiều năm để triển khai phần mềm độc hại, đánh cắp dữ liệu và theo dõi hoạt động của thiết bị. Giờ đây cái tên nổi tiếng ChatGPT đang được sử dụng để đẩy các ứng dụng độc hại đi xa hơn.

Vào tháng 2 năm 2023, người ta phát hiện tội phạm mạng đã phát triển ứng dụng ChatGPT giả mạo để phát tán phần mềm độc hại trên Windows và Android. Theo báo cáo của Bleeping Computer, những kẻ độc hại đã lợi dụng ChatGPT Plus của OpenAI để thuyết phục người dùng rằng họ có thể đăng ký phiên bản miễn phí của công cụ cao cấp thông thường. Mục tiêu của tội phạm mạng ở đây là đánh cắp thông tin đăng nhập hoặc triển khai phần mềm độc hại.

Để giữ an toàn cho bản thân khỏi những ứng dụng này, điều quan trọng là phải thực hiện nghiên cứu cơ bản về bất kỳ loại chương trình phần mềm cụ thể nào để xem liệu nó có danh tiếng tích cực hay bất kỳ vấn đề nào không. Ngay cả khi một ứng dụng có vẻ hấp dẫn, nó cũng không đáng để cài đặt nếu bạn không thể xác minh xem nó có an toàn hay không. Bám sát các cửa hàng ứng dụng đáng tin cậy và kiểm tra đánh giá của người dùng trước khi tải xuống bất kỳ loại ứng dụng nào.

Lừa đảo qua email

Email đã được sử dụng như một phương tiện lừa đảo trong nhiều năm, có thể là để phát tán phần mềm độc hại, tống tiền nạn nhân hoặc đánh cắp thông tin có giá trị. Giờ đây, tên của ChatGPT đang được sử dụng trong các vụ lừa đảo qua email để lừa người nhận.

Vào tháng 4 năm 2023, nhiều ấn phẩm tin tức bắt đầu báo cáo về một làn sóng email lừa đảo do ChatGPT viết riêng. Vì ChatGPT có thể viết nội dung theo yêu cầu của người dùng nên tội phạm mạng đã bắt đầu sử dụng chatbot AI để viết email lừa đảo mà sau đó chúng có thể sử dụng trong các chiến dịch độc hại của mình.

Ví dụ tội phạm mạng không thông thạo tiếng Anh nhưng muốn nhắm mục tiêu đến các cá nhân nói tiếng Anh. Sử dụng ChatGPT, họ có thể có một email lừa đảo hoàn hảo được viết cho họ mà không có bất kỳ lỗi chính tả hoặc ngữ pháp nào. Các email lừa đảo được viết một cách rất chân thực khiến chính nạn nhân cũng không thể nhận ra đó là email lừa đảo.

Nhìn chung, việc sử dụng ChatGPT để viết email lừa đảo có thể hợp lý hóa quy trình lừa đảo đối với tội phạm mạng, điều này có thể khiến các cuộc tấn công lừa đảo tăng về tần suất nói chung.

Tiện ích mở rộng ChatGPT giả mạo

Tiện ích mở rộng trình duyệt là một công cụ phổ biến và tiện lợi được hàng triệu người sử dụng, nhưng các phiên bản giả mạo, độc hại của phần mềm này cũng được sử dụng để cài đặt phần mềm độc hại và đánh cắp dữ liệu. Trường hợp này không khác với ChatGPT.

Mặc dù có sẵn các tiện ích mở rộng tập trung vào ChatGPT (chẳng hạn như Merlin và ChatGPT nâng cao), nhưng không phải mọi tiện ích mở rộng mà bạn thấy trên cửa hàng ứng dụng của trình duyệt đều an toàn.

Ví dụ tiện ích mở rộng ChatGPT có tên Chat GPT for Google bắt đầu lan truyền từ thiết bị này sang thiết bị khác vào tháng 3 năm 2023. Nhưng trong khi lan truyền, tiện ích mở rộng ChatGPT giả mạo này đã đánh cắp hàng nghìn thông tin Facebook của người dùng.

Tiện ích mở rộng được đặt tên cụ thể nhằm gây nhầm lẫn cho người dùng, gần giống với công cụ ChatGPT hợp pháp cho Google. Nhiều người đã không nghĩ kỹ về cái tên này và cài đặt tiện ích mở rộng đó và nghĩ rằng nó an toàn. Trên thực tế, tiện ích mở rộng này đã được sử dụng để cài đặt các cửa hậu ẩn trên tài khoản Facebook và truy cập quyền quản trị viên.

Vì vậy điều quan trọng là bạn phải xác minh tính hợp pháp của tiện ích mở rộng ChatGPT trước khi tải xuống. Ngoài ra, hãy chú ý đến những khác biệt riêng biệt trong tên của các tiện ích mở rộng, vì tiện ích mở rộng độc hại có thể được liệt kê với cùng một tên rất giống nhau để đánh lừa người dùng.

Phần mềm độc hại được tạo bởi ChatGPT

Đã có rất nhiều cuộc thảo luận về AI và tội phạm mạng trong những năm gần đây, vì nhiều người lo ngại rằng công nghệ này có thể giúp những kẻ xấu lừa đảo và tấn công nạn nhân dễ dàng hơn.

Đây hoàn toàn không phải là một lo lắng viển vông, vì ChatGPT có thể được sử dụng để tạo ra phần mềm độc hại. Không mất nhiều thời gian sau khi ChatGPT ra mắt, các cá nhân bất hợp pháp bắt đầu viết mã độc bằng công cụ phổ biến này. Vào đầu năm 2023, một dạng phần mềm độc hại dựa trên Python được cho là đã được tạo bằng ChatGPT.

Phần mềm độc hại này không quá phức tạp và không có phần mềm độc hại nguy hiểm nghiêm trọng nào, chẳng hạn như phần mềm tống tiền, được xác định là sản phẩm của ChatGPT. Nhưng khả năng viết các chương trình phần mềm độc hại đơn giản của ChatGPT sẽ mở ra cơ hội cho những người muốn tham gia vào lĩnh vực tội phạm mạng nhưng không có nhiều hoặc không có bất kỳ chuyên môn kỹ thuật nào. Trong mọi trường hợp, khả năng hỗ trợ AI mới này có thể chứng tỏ là một vấn đề lớn trong tương lai gần.

Trang web lừa đảo ChatGPT

Các cuộc tấn công lừa đảo thường được thực hiện bằng cách sử dụng các trang web độc hại. Các trang web này được thiết kế để ghi lại các lần gõ phím bạn nhập để dữ liệu có giá trị có thể bị đánh cắp và khai thác.

Nếu muốn sử dụng ChatGPT, bạn có nguy cơ trở thành nạn nhân của loại lừa đảo này. Giả sử bạn kích vào một trang web tin rằng đó là trang web ChatGPT chính thức. Tại đây, bạn tạo một tài khoản, nhập tên, chi tiết liên hệ và các thông tin khác. Trên thực tế, nếu trang web bạn đang sử dụng là một trang web độc hại, thông tin bạn nhập có thể sẽ bị đánh cắp để khai thác.

Ngoài ra bạn có thể nhận được email từ người dùng tự xưng là nhân viên ChatGPT, cho biết rằng tài khoản ChatGPT của bạn yêu cầu một số hình thức xác minh. Email này có thể sẽ bao gồm một liên kết đến một trang web nơi bạn có thể đăng nhập vào tài khoản của mình và hoàn tất xác minh, hoặc người gửi tuyên bố như vậy.

Trên thực tế, liên kết bạn kích vào sẽ dẫn đến một trang web độc hại có thể lấy cắp bất kỳ dữ liệu nào bạn nhập, bao gồm cả thông tin đăng nhập của bạn. Giờ đây một người khác có thể truy cập tài khoản ChatGPT của bạn và xem lịch sử lời nhắc, chi tiết tài khoản và dữ liệu nhạy cảm khác của bạn.

Lừa đảo ChatGPT đang phổ biến một cách đáng lo ngại

Khi ChatGPT tiếp tục phát triển phổ biến, có khả năng tội phạm mạng sẽ tiếp tục tận dụng mức độ phổ biến của công cụ này để nhắm tới mục tiêu người dùng, có thể là cho thiết bị, hoạt động hoặc dữ liệu nhạy cảm của họ. Vì vậy nếu bạn quan tâm đến việc sử dụng ChatGPT hoặc muốn cập nhật cách tự bảo vệ mình trực tuyến, hãy lưu ý đến các loại lừa đảo và tấn công khác nhau.