Mới đây, một nhóm nghiên cứu thuộc công ty an ninh mạng Group-IB có trụ sở tại Singapore đã công bố thông tin dữ liệu của khoảng 101.000 tài khoản ChatGPT, trong đó có Việt Nam, được tìm thấy trên các thị trường Dark Web bất hợp pháp.
Cụ thể, nhóm nghiên cứu cho biết thông tin bị đánh cắp đạt mức cao nhất vào tháng 5/2023 với 26.802 tài khoản ChatGPT tại khu vực châu Á – Thái Bình Dương chiếm tới 40,5%. Các quốc gia có số lượng thông tin đăng nhập ChatGPT bị xâm phạm nhiều nhất bao gồm Ấn Độ, Pakistan, Brazil, Việt Nam, Ai Cập, Hoa Kỳ, Pháp, Maroc, Indonesia và Bangladesh. Việt Nam đứng thứ tư trong danh sách những quốc gia có số tài khoản ChatGPTbị khống chế nhiều nhất với 4.711. Ấn Độ đứng đầu với 12.632 tài khoản trong khi Mỹ đứng thứ 6 với 2.995 tài khoản.
Phần mềm đánh cắp thông tin đăng nhập ChatGPT được sử dụng phổ biến trong chiến dịch lần này là Raccoon, tiếp theo là Vidar và RedLine. Chúng được thiết kế để chiếm mật khẩu, cookie, thẻ tín dụng và các thông tin khác từ trình duyệt cũng như tiện ích mở rộng ví tiền điện tử. Group-IB cho biết thông tin đăng nhập ChatGPT được những kẻ đánh cắp giao dịch tích cực trên các thị trường web đen. “Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ. Do đó, việc này có thể vô tình cung cấp thông tin nhạy cảm cho những kẻ đe dọa”, Dmitry Shestakov, người đứng đầu bộ phận tình báo mối đe dọa tại Group-IB, cho biết. Để giảm thiểu rủi ro, người dùng nên tuân theo các biện pháp đặt mật khẩu và bảo mật tài khoản bằng xác thực 2 yếu tố (2FA) để ngăn chặn các cuộc tấn công chiếm đoạt tài khoản.
Danh sách 10 quốc gia có số lượng thông tin đăng nhập ChatGPT bị đánh cắp nhiều nhất
Ngoài ra, kẻ gian cũng đang tận dụng các trang OnlyFans giả mạo và nội dung người lớn để phát tán Trojan truy cập từ xa – DCRat (hoặc DarkCrystal RAT), một phiên bản sửa đổi của AsyncRAT. Các nhà nghiên cứu của eSentire lưu ý rằng hoạt động này đã được tiến hành từ tháng 1 năm 2023. Theo ông Vũ Thanh Thắng, Giám đốc cấp cao về trí tuệ nhân tạo (CAIO), founder Công ty An ninh mạng thông minh Smart Cyber Security (SCS) chia sẻ, Dịch vụ ChatGPT là một chatbot thế hệ mới, cho kết quả vượt trội hơn so với các chatbot trước và có thể trả lời thông minh giống con người trong một số lĩnh vực. Điều này đã giúp ChatGPT trở thành hiện tượng và viral (phổ biến) trên các mạng xã hội và giới truyền thông, kích thích sự tò mò của hàng triệu người trên toàn thế giới. Chỉ sau 2 tháng ChatGPT đã có hơn 100 triệu người dùng. Vì vậy, rất nhiều người muốn sử dụng ChatGPT vì tò mò cũng như phục vụ cho công việc. Hiện tại dịch vụ này chưa được cung cấp chính thức tại Việt Nam, để có tài khoản chúng ta phải đăng ký thông qua địa chỉ IP hoặc số điện thoại ở nước ngoài (nước đã được cung cấp dịch vụ như: Mỹ, Canada…).
Tại Việt Nam rất nhiều người quan tâm tới ChatGPT, để có tài khoản thì phải sử dụng nhiều cách như: VPN sang IP nước ngoài, sử dụng điện thoại ở nước ngoài, hoặc mua tài khoản của các bên không đảm bảo để sử dụng. Điều này có thể gây nhiều rủi ro mất tiền do các tài khoản được bán không hợp lệ, hoặc lộ lọt thông tin cá nhân như: điện thoại, email, số tài khoản ngân hàng… Vì thế, chúng ta cần thận trọng khi sử dụng các dịch vụ ChatGPT tại Việt Nam thời gian này để tránh rủi ro. Tất cả các giao dịch mua bán thường sẽ phải có một số thông tin để giao dịch như: tên, tuổi, số điện thoại, email, tài khoản ngân hàng… Nên việc giao dịch mua bán tài khoản ChatGPT cũng sẽ lộ lọt một trong các thông tin cá nhân này dù cách này hay cách khác. Với các giao dịch không đảm bảo an toàn, thì việc lộ lọt thông tin cá nhân sẽ là một rủi ro hiện hữu.
Khánh Mai (t/h)
https://vietq.vn/hon-4000-tai-khoan-chatgpt-tai-viet-nam-bi-hack-du-lieu-ca-nhan-d211691.html