ChatGPT – Công nghệ mới nhất đang gây sốt, tạo nên một chu kỳ quảng bá tương tự như Bitcoin và các loại tiền điện tử khác đã trở thành những cái tên quen thuộc trong cuộc sống hàng ngày. Tuy nhiên, như với tiền điện tử, sự khác biệt mong manh giữa số đông và dàn xếp gian lận cũng xuất hiện.
Meta Platforms đang cảnh báo về các chiêu lừa đảo ChatGPT mới sử dụng sự tăng cường của loại công nghệ này để lợi dụng người dùng để lấy cắp tiền và thông tin riêng tư của họ.
ChatGPT thế nào?
ChatGPT là một hệ thống trí tuệ nhân tạo (AI) thế hệ tiếp theo, bản chất là tương tác giống như cuộc trò chuyện giữa người dùng và trí tuệ nhân tạo. Theo Associated Press, hệ thống này đáp ứng các câu hỏi và yêu cầu từ người dùng với các sản phẩm ngày càng phức tạp, bao gồm những lập luận phức tạp, hình ảnh và video chân thực, và thậm chí cả thơ ca và bản nhạc sáng tác. The Guardian tường thuật rằng người dùng đã sử dụng ChatGPT để viết ra các bài luận tưởng tượng, và thậm chí là những bức thơ Haiku và thư xin việc làm.
Công ty khởi nghiệp OpenAI với trụ sở tại San Francisco đã ra mắt ChatGPT vào ngày 30 tháng 11 năm 2022 như một phần trong bộ công nghệ trí tuệ nhân tạo. Tuy nhiên, khác với các mô hình ngôn ngữ lớn trước đó như GPT-3 của OpenAI, ChatGPT miễn phí và dễ sử dụng hơn nhiều cho bất kỳ ai có kết nối Internet.
Hàng triệu người dùng đã thử nghiệm công cụ này kể từ khi ra mắt, và tất cả đều đang giúp ChatGPT trở nên thông minh và con người hơn trong các phản hồi của nó.
Scam ChatGPT
Từ tháng 3 năm 2023, các nhà nghiên cứu bảo mật của Meta đã phát hiện ra 10 gia đình malware mới, hoặc phần mềm máy tính với ý định xấu, sử dụng ChatGPT và các chủ đề liên quan để tấn công người dùng internet.
Trong vài tháng kể từ khi ChatGPT được ra mắt, kẻ lừa đảo đã xây dựng một số lượng lớn các tiện ích trình duyệt giả mạo và ứng dụng di động khác, cung cấp hứa hẹn của các công cụ ChatGPT. Một số chương trình lừa đảo thực sự có khả năng chatbot bán độc hại để tránh phát hiện trong thời gian dài hơn.
Nhiều chatbot lừa đảo bắt chước các sản phẩm từ Google và TikTok khi những sản phẩm này trở nên phổ biến trên tin tức. Để đáp ứng với các đợt đàn áp, một số kẻ lừa đảo chuyển sang tấn công các dịch vụ nhỏ hơn như Buy Me a Coffee để lưu trữ và cung cấp các chương trình độc hại.
Kẻ lừa đảo quảng cáo tải xuống hàng hóa thông qua các quảng cáo thuyết phục nhắm vào những người dùng dễ tổn thương trên Facebook và Instagram, cũng như email và các nền tảng internet khác. Sau khi người dùng tải xuống các chương trình giả mạo này từ các trang đích như trang dưới đây, những kẻ lừa đảo có thể tiếp cận được các thông tin riêng tư nhất của nạn nhân và thậm chí tài khoản ngân hàng.
Meta cảnh báo rằng thiết bị của người dùng có thể bị nhiễm malware nếu những dấu hiệu sau xuất hiện:
- - Thời lượng pin ngắn hơn
- - Hoạt động tài khoản đáng ngờ không được người dùng ủy quyền, bao gồm các khoản phí tài chính
- - Tốc độ thiết bị chậm hơn hoặc đóng băng đột ngột
- - Các điều hướng xuất hiện thường xuyên trong trình duyệt đáng ngờ
- - Thanh công cụ, biểu tượng hoặc tab lạ không được cài đặt bởi người dùng.
Meta đã chặn hơn 1.000 địa chỉ web lừa đảo và có chủ đề ChatGPT độc nhất trên các nền tảng truyền thông xã hội của họ và chia sẻ chúng với các công ty công nghệ khác để hành động trên tài sản của họ.
Meta cũng đang triển khai hỗ trợ loại bỏ malware mới cho các doanh nghiệp bị ảnh hưởng bởi các chương trình giả mạo ChatGPT và lừa đảo khác. Công cụ hỗ trợ mới của công ty hướng dẫn người dùng cách xác định và loại bỏ malware, bao gồm sử dụng các công cụ diệt virus của bên thứ ba. Meta đang tăng cường yêu cầu xác nhận cho các hoạt động tài khoản Meta Business nhạy cảm như truy cập vào một dòng tín dụng hoặc thay đổi các quản trị viên kinh doanh. Doanh nghiệp bây giờ sẽ cần sử dụng xác thực hai yếu tố, xác nhận qua email hoặc sự phê duyệt của đồng nghiệp để hoàn thành các hoạt động có thể ảnh hưởng đến tài chính hoặc doanh nghiệp.
Để ngăn chặn các kẻ lừa đảo tự thêm mình vào danh sách quản trị viên doanh nghiệp trên Facebook hoặc Instagram của mình, công ty có thể tạo các hạn chế để chỉ cho phép quản trị viên truy cập trình quản lý doanh nghiệp Meta của họ từ các miền được xác minh và kiểm tra hiệu quả hơn. Cuối cùng, Meta sẽ sớm giới thiệu các tài khoản Meta Work cuối cùng sẽ tách tài khoản Facebook và Instagram cá nhân của các quản trị viên khỏi quá trình đăng nhập quản lý doanh nghiệp. Kẻ tấn công thường bắt đầu bằng cách đột nhập vào tài khoản cá nhân của những nhân viên kinh doanh quan trọng để truy cập vào những đăng nhập doanh nghiệp có giá trị hơn. Bước này có thể giảm thiểu một trong những cơ chế đe dọa phổ biến nhất cho việc đột nhập vào tài khoản Facebook và Instagram của doanh nghiệp.