Mối đe dọa lừa đảo khắp mạng xã hội ngày càng tăng dựa trên ChatGPT

Vào tháng 11 năm 2022, OpenAI đã ra mắt ChatGPT, ChatGPT nhanh chóng trở thành một trong những công cụ AI phát triển nhanh nhất, thu hút hơn 100 triệu người dùng. Việc phát hành ChatGPT đã tạo ra nhiều tiếng vang vì khả năng ấn tượng của nó. Với quyền truy cập vào lượng dữ liệu khổng lồ, ChatGPT có thể trả lời nhiều câu hỏi và hỗ trợ người dùng tăng năng suất. Tính phổ biến và hữu ích của nó đã khiến nó trở thành một chủ đề thảo luận phổ biến.

Mặc dù ChatGPT đã được áp dụng rộng rãi bởi những người dùng hợp pháp đang tìm cách cải thiện năng suất của họ, nhưng nó cũng đã bị nhiều Tác nhân đe dọa mạng khai thác. Cyble Research and Intelligence Labs (CRIL) đã xác định được một số trường hợp mà các tác nhân đe dọa mạng khai thác đã lợi dụng sự phổ biến của ChatGPT để phát tán phần mềm độc hại và thực hiện các cuộc tấn công mạng khác.

CRIL đã phát hiện một số trang web lừa đảo đang được quảng cáo thông qua trang truyền thông xã hội OpenAI lừa đảo để phát tán nhiều loại phần mềm độc hại khác nhau. Hơn nữa, một số trang web lừa đảo đang mạo danh ChatGPT để đánh cắp thông tin thẻ tín dụng.

Khai thác việc sử dụng rộng rãi của ChatGPT, nhiều nhóm phần mềm độc hại Android khác nhau đang sử dụng biểu tượng và tên của ChatGPT để đánh lừa người dùng tin rằng. chúng là ứng dụng xác thực, cuối cùng dẫn đến việc đánh cắp thông tin nhạy cảm từ thiết bị Android.

Trang truyền thông xã hội giả mạo ChatGPT

CRIL đã xác định được một trang truyền thông xã hội ChatGPT không chính thức với lượng người theo dõi và lượt thích đáng kể, trang này có nhiều bài đăng về ChatGPT và các công cụ OpenAI khác. Trang dường như đang cố gắng xây dựng uy tín bằng cách kết hợp nhiều nội dung, chẳng hạn như video và các bài đăng không liên quan khác. Tuy nhiên, khi xem xét kỹ hơn, CRIL phát hiện ra rằng một số bài đăng trên trang có chứa các liên kết dẫn người dùng đến các trang lừa đảo mạo danh ChatGPT. Các trang lừa đảo này lừa người dùng tải các tệp độc hại xuống máy của họ.

Hình ảnh bên dưới mô tả một trong những bài đăng do các tác nhân đe dọa mạng khai thác tạo trên trang mạng xã hội. Bài đăng có một liên kết dẫn đến một tên miền bị giả mạo là trang web chính thức của ChatGPT. Điều này có thể khiến người dùng nhầm tưởng rằng họ đang truy cập trang web chính thức của ChatGPT và khiến họ dùng thử ChatGPT cho PC.

Một bài đăng khác trên trang truyền thông xã hội cũng thảo luận về Jukebox, một công cụ dựa trên AI do OpenAI tạo ra để tăng cường khả năng tạo nhạc và âm thanh. Tuy nhiên, bài đăng cũng có một liên kết dẫn đến một tên miền bị giả mạo khác, "hxxps://chat-gpt-pc.online", như hình bên dưới.

Cuối cùng, cả hai miền giả mạo này đều dẫn đến một trang web OpenAI giả mạo mà diện mạo có vẻ là trang web chính thức thực sự. Trang web giả mạo này hiển thị cho người dùng nút "TẢI XUỐNG CHO WINDOWS", khi được nhấp vào, nút này sẽ tải xuống các tệp thực thi có khả năng gây hại. Hình ảnh bên dưới hiển thị trang web OpenAI giả mạo này.

Khi người dùng nhấp vào nút "TẢI XUỐNG CHO WINDOWS" trên trang web lừa đảo, một tệp nén có tên "ChatGPT-OpenAI-Pro-Full-134676745403.gz" sẽ tự động được tải xuống từ URL "hxxps://rebrand.ly/qaltfnuOpenAI ".

Tệp nén này bao gồm một tệp thực thi có tên "ChatGPT-OpenAI-Pro-Full-134676745403.exe"(sha256: 53ab0aecf4f91a7ce0c391cc6507f79f669bac033c7b3be2517406426f7f37f0), là một phần mềm độc hại đánh cắp.

Sau khi phần mềm độc hại được thực thi, nó có thể thu thập dữ liệu nhạy cảm mà nạn nhân không hề hay biết.

CRIL đã điều tra kỹ lưỡng các tên miền được giả mạo khác nhau liên quan đến OpenAI và ChatGPT và phát hiện ra rằng chúng đang được sử dụng cho các cuộc tấn công lừa đảo. Trong quá trình điều tra, CRIL đã xác định rằng các trang web lừa đảo này cũng đang phân phối một số họ phần mềm độc hại nổi tiếng, bao gồm Lumma Stealer , Aurora Stealer , phần mềm độc hại clipper, v.v.

Các phần mềm AI như ChatGPT khiến các cuộc tấn công lừa đảo mạng khó chống lại hơn

Trong động thái mới nhất, Cisco Systems Inc cảnh báo rằng phần mềm trí tuệ nhân tạo như ChatGPT của OpenAI sẽ khiến các nỗ lực lừa đảo khó bị phát hiện hơn nhiều, đòi hỏi các công ty phải áp dụng các biện pháp phòng thủ mới.

Vốn dĩ, khoảng 80% truy cập bất hợp pháp vào hệ thống máy tính đã đến từ lừa đảo trực tuyến, trong đó tin tặc gửi email hoặc tin nhắn cho mọi người với hy vọng lừa họ mở một liên kết độc hại. Theo Jeetu Patel, người đứng đầu bộ phận cộng tác và bảo mật của Cisco, các công cụ AI có thể nhanh chóng giúp tùy chỉnh tinh vi các hình thức lừa đảo kiểu này, thu hút nhiều người hơn vào kế hoạch của tin tặc.

"Các cuộc tấn công sẽ trở nên đặc biệt tinh vi hơn rất nhiều", anh ấy nói trong một cuộc họp báo ở San Francisco, nơi sắp tổ chức Hội nghị An Ninh Mạng RSA.

Cho đến thời điểm hiện tại, các email lừa đảo tương đối dễ phát hiện vì chúng không được điều chỉnh cho từng người nhận. Chúng thường có lỗi chính tả và đi kèm quà tặng hay ưu đãi khuyến mãi khác thường. Với thế hệ tấn công mới, người dùng sẽ khó phát hiện ra mưu mẹo hơn, làm tăng nguy cơ ngừng bị hoạt động mạng và nhang chóng dễ dàng trở thành nạn nhân của các nỗ lực tống tiền.

Patel cho biết, giải pháp là nhanh chóng sàng lọc dữ liệu lưu lượng truy cập internet và xác định các mẫu cho thấy điều gì đó tồi tệ sắp xảy ra hoặc vừa xảy ra. Cisco coi đây là một cơ hội. Ông nói, công ty dẫn đầu thị trường thiết bị mạng có thể sử dụng vị trí của mình để phân tích các luồng dữ liệu.

Đó là lời chào hàng mà Cisco đã thực hiện với khách hàng trong quá khứ, nhưng hiện tại có vẻ như nó sẽ được tận dụng tốt hơn. Ông nói: "An ninh là một trò chơi dữ liệu. "Bạn càng có nhiều dữ liệu, bạn càng có khả năng phát hiện bất thường tốt hơn".