Mới đây, các nhà nghiên cứu đã phát hiện ra một ứng dụng giả mạo ChatGPT, được thiết kế để đánh cắp tài khoản Facebook.
"Bằng cách chiếm quyền điều khiển các tài khoản doanh nghiệp nổi tiếng trên Facebook, kẻ gian sẽ chạy quảng cáo để phát tán phần mềm độc hại bằng tiền của các nạn nhân", nhà nghiên cứu Nati Tal của Guardio Labs nói.
Ứng dụng giả mạo ChatGPT này được thiết kế để đánh cắp tài khoản Facebook (Ảnh: Guardio Labs)
Ứng dụng (tiện ích) giả mạo có tên Quick access to Chat GPT, được cho là đã thu hút 2.000 lượt cài đặt mỗi ngày kể từ ngày 3 tháng 3 năm 2023. Hiện nó đã bị Google xoá khỏi Cửa hàng Chrome trực tuyến kể từ ngày 9 tháng 3 năm 2023.
Quick access to Chat GPT được quảng cáo cung cấp khả năng sử dụng ChatGPT miễn phí. Tuy nhiên, các nhà nghiên cứu nhận định rằng, ứng dụng này được thiết kế để lén lút thu thập cookie và dữ liệu Facebook bằng cách sử dụng một phiên xác thực đã hoạt động.
Các tài khoản doanh nghiệp Facebook bị tấn công sau đó được sử dụng để quảng cáo phần mềm độc hại, do đó mở rộng hiệu quả của việc phán tán nó đến với người dùng.
Sự xuất hiện của các ứng dụng giả mạo ChatGPT không phải là điều quá mới mẻ. Thống kê cho thấy, kể từ khi được giới thiệu vào cuối năm 2022, ChatGPT đã bị giả mạo trên nhiều nền tảng bằng nhiều phương thức khác nhau.
(Ảnh: Guardio Labs)
Tháng trước, Cyble phát hiện một chiến dịch dẫn dụ người dùng truy cập vào website ChatGPT giả mạo để phát tán phần mềm độc hại nhằm đánh cắp thông tin, chẳng hạn như RedLine, Lumma và Aurora.
"Sự thành công của các công cụ AI như ChatGPT đã thu hút sự chú ý của những kẻ lừa đảo. Chúng sử dụng công nghệ này để thực hiện các vụ lừa đảo đầu tư rất tinh vi đối với những người dùng Internet không cẩn thận," Bitdefender chia sẻ vào tuần trước.
Nếu đã lỡ cài đặt ứng dụng Quick Access Chat GPT, người dùng nên gỡ bỏ ngay lập tức bằng cách gõ chrome://extension vào thanh địa chỉ, sau đó nhấn Uninstall tại mục Quick Access Chat GPT.