Các chuyên gia an ninh của Meta cảnh báo về các kẻ giả mạo ChatGPT độc hại

Nhóm bảo mật của Meta đã xác nhận việc xuất hiện rất nhiều phần mềm độc hại ChatGPT giả mạo, nhằm đánh cắp tài khoản người dùng và chiếm quyền kiểm soát trang doanh nghiệp.

Trong báo cáo bảo mật Q1 mới của công ty, Meta chia sẻ rằng các nhà vận hành và nhà spam phần mềm đang theo đuổi các xu hướng và chủ đề tương tác cao, nhằm thu hút sự chú ý của người dùng. Tất nhiên, xu hướng công nghệ lớn nhất hiện nay là chatbot AI như ChatGPT, Bing và Bard, vì vậy đánh lừa người dùng để thử phiên bản giả mạo là mốt hiện nay - thật đáng tiếc cho các đồng tiền điện tử.

Các nhà phân tích bảo mật của Meta đã tìm thấy khoảng 10 hình thức phần mềm độc hại giả mạo các công cụ liên quan đến chatbot AI như ChatGPT kể từ tháng 3. Một số trong số này tồn tại dưới dạng tiện ích trình duyệt web và thanh công cụ (cổ điển) - thậm chí còn có sẵn thông qua các cửa hàng web chính thức không đề tên. Báo cáo của Washington Post tháng trước cho biết các trò lừa đảo ChatGPT giả mạo này đã sử dụng quảng cáo Facebook như một cách thức truyền bá khác.

Một số công cụ ChatGPT độc hại này thậm chí còn tích hợp trí tuệ nhân tạo để tạo ra một chatbot hợp lệ. Meta đã chặn hơn 1.000 liên kết duy nhất đến các phiên bản phần mềm độc hại được phát hiện đã được chia sẻ trên các nền tảng của nó. Công ty cũng đã cung cấp nền tảng kỹ thuật để giải thích cách kẻ lừa đảo có được quyền truy cập vào tài khoản, bao gồm chiếm đoạt các phiên đăng nhập và duy trì quyền truy cập - một phương pháp tương tự như đã hạ Linus Tech Tips.

Đối với bất kỳ doanh nghiệp nào bị chiếm quyền kiểm soát hoặc đóng cửa trên Facebook, Meta đang cung cấp một quy trình hỗ trợ mới để khắc phục và khôi phục lại quyền truy cập của chúng. Trang doanh nghiệp thông thường dễ bị hack vì những người dùng Facebook cá nhân có quyền truy cập vào chúng bị mục tiêu bởi phần mềm độc hại.

Hiện nay, Meta đang triển khai tài khoản Meta work accounts mới hỗ trợ các dịch vụ thông tin đăng nhập đơn lẻ (SSO) hiện có, thường an toàn hơn, từ các tổ chức không kết nối với tài khoản Facebook cá nhân trong các doanh nghiệp. Một khi tài khoản doanh nghiệp được chuyển đổi, hy vọng là sẽ khó khăn hơn cho các phần mềm độc hại như ChatGPT giả.