ChatGPT đã trở thành một công cụ phổ biến trên toàn cầu, cung cấp dịch vụ chatbot AI cho tỷ lệ người dùng vô số. Tuy nhiên, sự phổ biến của chatbot này đang được tội phạm mạng khai thác để trục lợi người dùng không suy nghĩ. Thế nào là loại lừa đảo ChatGPT bạn nên cẩn trọng?
1. Lừa đảo Email ChatGPT
Email đã được sử dụng như một vector lừa đảo trong nhiều năm, cho dù để phát tán phần mềm độc hại, tống tiền nạn nhân, hay lấy đi thông tin quý giá. Bây giờ, tên ChatGPT đang được sử dụng trong các cuộc lừa đảo email để lừa gạt người nhận.
Vào tháng 4 năm 2023, nhiều xuất bản phẩm tin tức đã bắt đầu thông báo về một làn sóng email lừa đảo được viết bởi ChatGPT. Vì ChatGPT có thể viết nội dung theo yêu cầu của người dùng, các tội phạm mạng đã bắt đầu sử dụng chatbot AI để viết email lừa đảo mà họ có thể sử dụng trong các chiến dịch độc hại của mình.
Ví dụ, một kẻ tội phạm mạng không thạo tiếng Anh nhưng muốn tập trung vào các cá nhân nói tiếng Anh. Sử dụng ChatGPT, họ có thể có một email lừa đảo hoàn hảo được viết cho họ, không có lỗi chính tả hoặc ngữ pháp. Email lừa đảo được viết tốt hơn có thể lừa gạt nạn nhân hiệu quả, vì nó kéo dài hơi thở của tính hợp pháp mà người gửi độc hại đang cố imit.
Nói chung, sử dụng ChatGPT để viết email lừa đảo có thể làm cho quá trình lừa đảo của tội phạm mạng được tối ưu hóa hơn, điều đó có thể gây ra tăng trưởng tần suất các cuộc tấn công lừa đảo.
Các tiện ích trình duyệt là một công cụ phổ biến và thuận tiện được sử dụng bởi triệu người, nhưng các phiên bản phony, độc hại của phần mềm này cũng được sử dụng để cài đặt phần mềm độc hại và đánh cắp dữ liệu. Trường hợp này không khác gì cho ChatGPT.
Trong khi có các tiện ích trình duyệt tập trung vào ChatGPT (chẳng hạn như Merlin và Enhanced ChatGPT), không phải tất cả các tiện ích mà bạn thấy trên cửa hàng ứng dụng trình duyệt của mình đều an toàn. Ví dụ, một phần mở rộng ChatGPT được đặt tên "Chat GPT for Google" bắt đầu lan rộng từ thiết bị này sang thiết bị khác vào tháng 3 năm 2023. Nhưng trong khi lan truyền, phần mở rộng ChatGPT giả mạo này đang đánh cắp thông tin Facebook của hàng nghìn người dùng.
Phần mở rộng được đặt tên đặc biệt để làm cho người dùng nhầm lẫn, gần như giống với công cụ ChatGPT cho Google. Nhiều người không nghĩ hai lần về tên và đã cài đặt phần mở rộng dưới danh nghĩa an toàn. Trong thực tế, phần mở rộng đang được sử dụng để cài đặt các cửa hậu ẩn trên tài khoản Facebook và truy cập quyền quản trị viên.
Vì vậy, nó rất quan trọng là bạn xác minh tính hợp pháp của một phần mở rộng ChatGPT trước khi tải xuống nó. Hãy chú ý những khác biệt rõ ràng trong tên các phần mở rộng, vì một phần mở rộng độc hại có thể được liệt kê dưới một tên rất giống nhau để lừa gạt người dùng.
Giống như phần mở rộng trình duyệt, các tội phạm mạng cũng có thể sử dụng tên ChatGPT để phổ biến các ứng dụng độc hại. Các ứng dụng độc hại không có gì mới và đã được sử dụng trong nhiều năm để triển khai phần mềm độc hại, đánh cắp dữ liệu và giám sát hoạt động thiết bị. Bây giờ, tên nổi tiếng của ChatGPT đang được sử dụng để đẩy các ứng dụng độc hại.
Vào tháng 2 năm 2023, được cho là các tội phạm mạng đã phát triển một ứng dụng ChatGPT giả mạo để phổ biến phần mềm độc hại cho Windows và Android. Theo Bleeping Computer, các diễn viên độc hại đã tận dụng ChatGPT Plus của OpenAI để thuyết phục người dùng rằng họ có thể đăng ký phiên bản miễn phí của công cụ thường được yêu cầu. Mục tiêu của tội phạm mạng ở đây là đánh cắp thông tin đăng nhập hoặc triển khai phần mềm độc hại. "
Để bảo vệ cho chính mình khỏi những ứng dụng này, quan trọng là nghiên cứu nền tảng về bất kỳ phần mềm nào để xem nó có danh tiếng tích cực hoặc không. Ngay cả khi một ứng dụng có vẻ hấp dẫn, nó cũng không đáng cài đặt nếu bạn không thể xác nhận rằng nó an toàn. Hãy sử dụng các cửa hàng ứng dụng đáng tin cậy và kiểm tra đánh giá của người dùng trước khi tải bất kỳ ứng dụng nào về máy của mình.
Trong những năm gần đây, có rất nhiều nói về trí tuệ nhân tạo và tội phạm mạng, vì nhiều người quan tâm rằng công nghệ này có thể làm cho việc lừa đảo và tấn công các nạn nhân dễ dàng hơn.
Điều này không phải là một mối lo ngại không có thật, vì ChatGPT có thể được sử dụng trong việc tạo mã độc . Không lâu sau khi ChatGPT ra mắt, những người vi phạm đã bắt đầu viết mã độc sử dụng công cụ phổ biến này. Theo một bài đăng trên diễn đàn hacking, vào đầu năm 2023, một dạng mã độc dựa trên Python được tạo ra sử dụng ChatGPT.
Mã độc này không phức tạp, và không có mã độc nguy hiểm nào, ví dụ như ransomware, được xác định là sản phẩm của ChatGPT. Nhưng khả năng của ChatGPT để viết các chương trình mã độc ngay cả khi chúng không phức tạp mở ra cánh cửa cho những người muốn bắt đầu tội phạm mạng mà không có nhiều hoặc bất kỳ chuyên môn kỹ thuật nào. Ở bất kỳ trường hợp nào, khả năng được trang bị bởi trí thông minh nhân tạo mới này có thể sẽ trở thành một vấn đề lớn trong tương lai gần.
Các cuộc tấn công lừa đảo thường được thực hiện bằng cách sử dụng các trang web độc hại. Những trang web này được thiết kế để ghi lại các phím mà bạn nhập để có thể đánh cắp dữ liệu có giá trị và khai thác.
Nếu bạn muốn sử dụng ChatGPT, có khả năng bạn đang có nguy cơ trở thành nạn nhân của loại lừa đảo này. Giả sử bạn nhấp vào một trang web tin tưởng là trang web chính thức của ChatGPT. Ở đây, bạn tạo tài khoản, nhập tên của mình, chi tiết liên lạc và thông tin khác. Nếu trang web bạn đang sử dụng là một trang web độc hại, thông tin mà bạn nhập sẽ bị đánh cắp để khai thác.
Hoặc bạn có thể nhận được một email từ một người dùng tuyên bố là nhân viên của ChatGPT, cho biết tài khoản ChatGPT của bạn yêu cầu một hình thức xác minh nào đó. Email này có thể bao gồm một liên kết đến một trang web mà bạn có thể đăng nhập vào tài khoản của mình và hoàn thành việc xác minh.
Trong thực tế, liên kết mà bạn nhấp chuột sẽ dẫn đến một trang web độc hại có thể đánh cắp bất kỳ dữ liệu nào mà bạn nhập vào, bao gồm thông tin đăng nhập của bạn. Bây giờ, người khác có thể truy cập vào tài khoản ChatGPT của bạn và xem lịch sử gợi ý của bạn, chi tiết tài khoản và các dữ liệu nhạy cảm khác. Quan trọng là phải biết các dấu hiệu của các cuộc tấn công lừa đảo để tránh bị tấn công mạng này.
Khi ChatGPT tiếp tục phát triển trong sự phổ biến, có khả năng rằng tội phạm mạng sẽ tiếp tục tận dụng sự phổ biến của nó để tấn công người dùng, cho dù là thiết bị, hoạt động hoặc dữ liệu nhạy cảm của họ. Vì vậy, nếu bạn quan tâm đến việc sử dụng ChatGPT hoặc bạn muốn cập nhật về cách bảo vệ chính mình trực tuyến, hãy cẩn thận với các loại lừa đảo và tấn công khác nhau.