Gia tăng của các tên miền ChatGPT giả mạo và những rủi ro liên quan

ChatGPT có sức hút lớn đối với người dùng kể từ khi ra mắt vào tháng 11/2022, trở thành ứng dụng phát triển nhanh nhất mọi thời đại. Và tất nhiên, tin tặc cũng đã nhanh chóng nắm bắt thời cơ này để thực hiện các chiến dịch đánh cắp thông tin của người dùng.

Sự gia tăng của các tên miền ChatGPT giả mạo và những rủi ro liên quan

Sự phổ biến ngày càng tăng của ChatGPT đã dẫn đến sự xuất hiện ngày càng nhiều tên miền, APK (một định dạng tập tin ứng dụng được tạo cho Android) giả mạo ChatGPT cũng như các tiện ích mở rộng của trình duyệt được liên kết với ChatGPT.

Theo đó, các miền, ứng dụng giả mạo và những tiện ích mở rộng của trình duyệt lừa đảo được thiết kế để đánh lừa người dùng tải xuống và cài đặt phần mềm có hại, đánh cắp thông tin cá nhân hoặc làm tổn hại đến thiết bị của họ.

Chẳng hạn như, tin tặc có thể sử dụng các chiến thuật kỹ thuật xã hội, tạo các biểu tượng và trang web giống như thật và sử dụng ngôn ngữ thuyết phục phù hợp trong các tài liệu tiếp thị, để đánh lừa người dùng cài đặt ứng dụng ChatGPT “nhái”.

Nhiều nhóm phần mềm độc hại Android khác nhau đang sử dụng biểu tượng và tên của ChatGPT để đánh lừa người dùng tin rằng chúng là ứng dụng xác thực, cuối cùng dẫn đến việc đánh cắp thông tin nhạy cảm từ thiết bị Android.

Các nhà nghiên cứu an ninh mạng đã phát hiện ra hàng nghìn tên miền được đăng ký gần đây sử dụng thuật ngữ "ChatGPT".

Cụ thể, các nhà nghiên cứu tại hãng bảo mật mạng Technisanct đã tiết lộ một con số đáng báo động là đã có 7.946 tên miền được đăng ký có sử dụng “ChatGPT”, với 5.549 tên miền bắt đầu bằng “chatgpt". Mặc dù không phải tất cả các miền này sẽ được vũ khí hóa cho các mục đích bất chính, nhưng một số lượng lớn đã được sử dụng theo cách đó.

Gần đây, nhà nghiên cứu về an ninh mạng Dominic Alvieri cũng đã chia sẻ những phát hiện của mình về các trang web ChatGPT giả mạo đang cố gắng phát tán phần mềm độc hại và đánh cắp thông tin cá nhân của nạn nhân.

Theo Alvieri, trang web "chat-gpt-pc.online" đã cố gắng thuyết phục khách truy cập vào trang của mình rằng ChatGPT được cung cấp dưới dạng ứng dụng có thể tải xuống cho Windows. Và Alvieri đã phát hiện ra rằng bản tải xuống này có chứa phần mềm độc hại đánh cắp thông tin RedLine. Về cơ bản, phần mềm độc hại này đánh cắp thông tin được lưu trữ trong các ứng dụng của người dùng như trình duyệt web của họ. Ví dụ: nếu người dùng có Google Chrome lưu trữ mật khẩu hoặc thông tin thẻ tín dụng của họ, phần mềm độc hại này có thể lấy dữ liệu và gửi lại cho tin tặc.

Ngoài việc nhắm mục tiêu vào người dùng Windows, Alvieri cũng tìm thấy các ứng dụng ChatGPT giả mạo trong cửa hàng Google Play. Sau khi tải xuống, các ứng dụng này sẽ triển khai các chiến dịch lừa đảo tương tự để đánh cắp thông tin của người dùng.

Đặc biệt, nhóm nghiên cứu của Technisanct cũng đã xác định được một số tiện ích mở rộng ChatGPT Chrome gây nghi ngờ khi yêu cầu các quyền truy cập riêng tư nguy hiểm của người dùng. Các tiện ích mở rộng trái phép của bên thứ ba này có khả năng cài đặt phần mềm độc hại trên thiết bị của người dùng, lấy quyền truy cập vào thông tin cá nhân hoặc chứa mã độc để tham gia vào các hoạt động tội phạm.

Ngoài ra, một báo cáo mới từ Công ty an ninh mạng Cyble cũng cho thấy đã phát hiện hơn 50 ứng dụng độc hại dùng hình ảnh của ChatGPT với tên tương tự nhằm vào điện thoại Android của người dùng với các chức năng giả mạo tin nhắn SMS, trộm lịch sử cuộc gọi, danh bạ, SMS và các tập tin. Người dùng trở thành nạn nhân của các chiến dịch độc hại này có thể bị tổn thất tài chính hoặc thậm chí bị xâm phạm thông tin cá nhân và gây ra những tác hại đáng kể.

Các phương pháp tin tặc sử dụng để thu hút người dùng

Khi ChatGPT ngày càng phổ biến thì tin tặc càng có nhiều cơ hội để thực hiện các chiến dịch bất chính của chúng. Dưới đây là một số phương pháp thường được tin tặc sử dụng để thu hút, thuyết phục và lôi kéo người dùng tải xuống, cài đặt tên miền ChatGPT hoặc tiện ích mở rộng trình duyệt giả mạo để đánh cắp thông tin:

Email hoặc tin nhắn lừa đảo: Tin tặc có thể gửi email hoặc tin nhắn giống với email hoặc tin nhắn từ ChatGPT, yêu cầu người dùng tải xuống một ứng dụng cụ thể hoặc chia sẻ những thông tin cá nhân nhạy cảm.

Tạo các chương trình khuyến mãi hoặc tặng quà giả mạo: Tội phạm mạng có thể tạo ra những chương trình khuyến mãi hoặc quà tặng giả mạo liên quan đến ChatGPT, rồi yêu cầu người dùng tải xuống ứng dụng hoặc cung cấp thông tin cá nhân để có thể tham gia chương trình.

Tối ưu hóa công cụ tìm kiếm (SEO): Các tác nhân độc hại có thể sử dụng các chiến thuật SEO để làm cho các miền hoặc ứng dụng giả mạo của chúng xếp hạng cao hơn trong kết quả của công cụ tìm kiếm cho các từ khóa có liên quan, khiến chúng có khả năng được nhấp vào nhiều hơn.

Tấn công phi kỹ thuật: Tin tặc có thể sử dụng các phương pháp tấn công phi kỹ thuật để đánh lừa người dùng cài đặt các ứng dụng giả mạo hoặc chia sẻ thông tin nhạy, ví dụ lợi dụng lòng tin của của người dùng, mạo danh một người bạn đáng tin cậy hoặc một nhân vật có thẩm quyền nào đó… để thực hiện ý đồ bất chính.

Một số khuyến nghị

ChatGPT là một công cụ dựa trên trực tuyến và chỉ có duy nhất tại địa chỉ "chat.openai.com". Công cụ này hiện không có ứng dụng dành cho thiết bị di động hoặc máy tính để bàn cho bất kỳ hệ điều hành nào. Do đó, bất kỳ ứng dụng hoặc website nào khác tự xưng là ChatGPT đều là giả và người dùng cần nhận thức rõ điều này để tránh trở thành nạn nhận của tin tặc.

Ngoài ra, các chuyên gia an ninh mạng cũng đưa ra khuyến nghị về một số phương pháp cơ bản cần thiết giúp người dùng tạo ra tuyến phòng vệ đầu tiên chống lại tin tặc. Cụ thể như: Tránh tải xuống các tệp từ các trang web không xác định; Sử dụng gói phần mềm chống vi-rút và bảo mật Internet có uy tín trên các thiết bị được kết nối, bao gồm PC, máy tính xách tay và thiết bị di động.

Bên cạnh đó, người dùng không nên mở các liên kết và tệp đính kèm email không đáng tin cậy mà không xác minh tính xác thực của chúng trước; Chỉ tải xuống và cài đặt phần mềm từ các cửa hàng ứng dụng chính thức như cửa hàng Google Play hoặc cửa hàng ứng dụng iOS. Đồng thời sử dụng mật khẩu mạnh và thực thi xác thực đa yếu tố bất cứ khi nào có thể; đồng thời bật các tính năng bảo mật sinh trắc học như nhận dạng vân tay hoặc khuôn mặt để mở khóa thiết bị di động nếu có thể.

Đặc biệt, người dùng hãy cảnh giác khi mở bất kỳ liên kết nào nhận được qua SMS hoặc email được gửi đến điện thoại; đảm bảo rằng Google Play Protect được bật trên thiết bị Android. Và hãy cẩn thận khi bật bất kỳ quyền truy cập nào; luôn cập nhật các thiết bị, hệ điều hành và ứng dụng mới nhất có thể./.