Meta đóng cửa hơn 1.000 trường hợp lừa đảo ChatGPT

Meta, công ty mẹ của Facebook, đang cảnh báo người dùng về sự tồn tại rộng rãi của phần mềm độc hại ChatGPT giả mạo, mục tiêu là phá hoại tài khoản người dùng và chiếm quyền kiểm soát trang doanh nghiệp.

Trong báo cáo bảo mật Q1 của công ty, Meta tiết lộ rằng các nhà vận hành và những kẻ gửi thư rác đang khai thác các xu hướng và chủ đề phổ biến để thu hút sự chú ý của người dùng, với các trợ lý trò chuyện AI như ChatGPT, Bing và Bard đã trở thành trào lưu công nghệ mới nhất. Do đó, các công cụ trợ lý trò chuyện AI giả mạo, bao gồm ChatGPT, đang được phổ biến và lừa đảo sử dụng chúng để đánh lừa người dùng đáng ngờ.

Các chuyên gia bảo mật của Meta đã xác định khoảng mười biến thể của phần mềm độc hại giả mạo như công cụ trợ lý trò chuyện AI kể từ tháng Ba. Một số trong số chúng có vẻ là các tiện ích trình duyệt web và thanh công cụ và có sẵn trong các cửa hàng web chính thức không xác định.

“Không gian AI tạo trên nền tảng đã phát triển nhanh chóng và các tác nhân xấu biết được điều đó, vì vậy chúng ta nên cảnh giác”, Guy Rosen, Giám đốc An ninh thông tin của Meta nói vậy.

Theo báo cáo của Meta, các tác nhân đe dọa đã phát triển các tiện ích trình duyệt có hại có sẵn trong các cửa hàng web chính thức. Những tiện ích mở rộng này lừa đảo cho rằng họ cung cấp các công cụ liên quan đến ChatGPT. Để tránh phát hiện từ cả hai cửa hàng và người dùng, một số tiện ích mở rộng này thậm chí còn có tính năng ChatGPT hoạt động bên cạnh phần mềm độc hại.

Meta đã phát hiện và ngăn chặn chia sẻ hơn 1.000 URL độc hại như vậy thông qua các ứng dụng của nó. Công ty lưu ý rằng họ cũng đã báo cáo cho các đồng ngành của mình tại các dịch vụ chia sẻ tệp tin nơi phần mềm độc hại được đặt để họ có thể áp dụng hành động thích hợp.

Facebook cho biết họ lên kế hoạch cung cấp luồng hỗ trợ mới cho doanh nghiệp bị ảnh hưởng bởi phần mềm độc hại.

“Trong những tháng và năm sắp tới, chúng tôi sẽ tiếp tục nhấn mạnh cách các chiến dịch độc hại này hoạt động, chia sẻ các chỉ báo đe dọa với các đồng nghiệp trong ngành và triển khai các biện pháp bảo vệ mới để đối phó với các chiến thuật mới", Rosen nói.