Hiện nay, ChatGPT đã vượt qua được rào cản ngôn ngữ, làm cho tin nhắn của tin tặc trở nên chân thực hơn và giúp nhiều cuộc tấn công, lừa đảo có khả năng thành công cao.
ChatGPT có sức hút lớn đối với người dùng kể từ khi ra mắt vào tháng 11/2022, trở thành ứng dụng phát triển nhanh nhất mọi thời đại. Và tất nhiên, tin tặc cũng đã nhanh chóng nắm bắt thời cơ này để thực hiện các chiến dịch đánh cắp thông tin của người dùng. Mới đây, Các chuyên gia an ninh mạng Australia đã đưa ra cảnh báo tin tặc đang sử dụng ChatGPT – ứng dụng chatbot của Công ty OpenAI (Mỹ) – để tạo ra các email lừa đảo “thật” đến mức ngay cả những nhân viên được đào tạo bài bản về bảo mật của một công ty cũng bị “mắc bẫy.”
Ông Chad Skipper – chuyên gia về công nghệ bảo mật toàn cầu tại công ty phần mềm VMWare ở Australia – cho biết các email lừa đảo (phishing email) sử dụng ChatGPT hoặc các mô hình “máy học” ngôn ngữ tự nhiên tương tự để bắt chước ngôn ngữ và giọng điệu của các email chính thức trong các tổ chức, do đó rất khó để phân biệt với các email thật. Ông Chad Skipper cho rằng đây là một cuộc chiến mới giữa tin tặc và ngành an ninh mạng và cuộc chiến này sẽ còn kéo dài.
Công cụ ChatGPT có thể được tin tặc sử dụng để tạo ra các email lừa đảo. Ảnh minh họa
Tội phạm mạng đang sử dụng trí tuệ nhân tạo (AI) để xác định những lỗ hổng trong các công ty, tổ chức và ChatGPT, từ đó tiến hành các cuộc tấn công giả mạo tinh vi nhằm xâm nhập vào các tổ chức này. Tấn công giả mạo (Phishing) là hình thức tấn công mạng mà tin tặc sử dụng các email hoặc các hình thức nhắn tin giả mạo khác để lừa người dùng nhấp vào các tài liệu có vẻ vô hại hoặc các đường link dẫn đến một trang web, từ đó phát tán phần mềm độc hại (Malware) lên các thiết bị người dùng.
Ước tính có khoảng 90% các vụ xâm nhập mạng khởi đầu bằng một cuộc tấn công giả mạo đã được thực hiện thành công trước đó. Vụ tấn công mạng nghiêm trọng vào Medibank – công ty bảo hiểm tư nhân lớn nhất của Australia – vào tháng 10/2022, cũng có thể nằm trong số này.
Giám đốc kinh doanh tại VMware Australia, ông Darren Reid cho hay, trong thời gian ngắn kể từ khi được phát hành vào năm ngoái, ChatGPT đã vượt qua được một trong những tuyến phòng thủ chống lại các cuộc tấn công giả mạo như vậy.
Chuyên gia nhấn mạnh một khi tội phạm mạng đã xâm nhập được vào hệ thống máy tính của một tổ chức, chúng sẽ sử dụng AI để tránh bị phát hiện và tiếp tục mở rộng tấn công. Trong cuộc khảo sát mới nhất về mức độ thiệt hại từ các vụ tấn công mạng, IBM nhận thấy phải mất trung bình khoảng 9 tháng để một công ty bị tấn công mạng có thể xác định và ngăn chặn cuộc tấn công đó.
Đây là quãng thời gian tin tặc có thể lợi dụng để thu thập thêm nhiều dữ liệu làm cơ sở cho một cuộc tấn công sử dụng công nghệ deep-fake (công nghệ sử dụng AI để lấy hình ảnh, giọng nói của một người ghép vào video của người khác), sử dụng AI để bắt chước gần giống phong cách viết hoặc thậm chí là giọng nói của một đồng nghiệp để đấn công vào các bộ phận khác của doanh nghiệp.
Chuyên gia Chad Skipper cảnh báo tội phạm mạng thậm chí đang sử dụng ChatGPT để điều chỉnh bộ mã của những phần mềm độc hại, giúp chúng lẩn tránh phần mềm diệt virus, đồng thời đưa công nghệ AI vào phần mềm độc hại để những phần mềm này có thể tự điều chỉnh hoạt động sau khi bị phát hiện.
Các phương pháp tin tặc thường sử dụng để thu hút người dùng
Khi ChatGPT ngày càng phổ biến thì tin tặc càng có nhiều cơ hội để thực hiện các chiến dịch bất chính của chúng. Dưới đây là một số phương pháp thường được tin tặc sử dụng để thu hút, thuyết phục và lôi kéo người dùng tải xuống, cài đặt tên miền ChatGPT hoặc tiện ích mở rộng trình duyệt giả mạo để đánh cắp thông tin:
Email hoặc tin nhắn lừa đảo: Tin tặc có thể gửi email hoặc tin nhắn giống với email hoặc tin nhắn từ ChatGPT, yêu cầu người dùng tải xuống một ứng dụng cụ thể hoặc chia sẻ những thông tin cá nhân nhạy cảm.
Tạo các chương trình khuyến mãi hoặc tặng quà giả mạo: Tội phạm mạng có thể tạo ra những chương trình khuyến mãi hoặc quà tặng giả mạo liên quan đến ChatGPT, rồi yêu cầu người dùng tải xuống ứng dụng hoặc cung cấp thông tin cá nhân để có thể tham gia chương trình.
Tối ưu hóa công cụ tìm kiếm (SEO): Các tác nhân độc hại có thể sử dụng các chiến thuật SEO để làm cho các miền hoặc ứng dụng giả mạo của chúng xếp hạng cao hơn trong kết quả của công cụ tìm kiếm cho các từ khóa có liên quan, khiến chúng có khả năng được nhấp vào nhiều hơn.
Tấn công phi kỹ thuật: Tin tặc có thể sử dụng các phương pháp tấn công phi kỹ thuật để đánh lừa người dùng cài đặt các ứng dụng giả mạo hoặc chia sẻ thông tin nhạy, ví dụ lợi dụng lòng tin của của người dùng, mạo danh một người bạn đáng tin cậy hoặc một nhân vật có thẩm quyền nào đó… để thực hiện ý đồ bất chính.
Một số khuyến nghị
ChatGPT là một công cụ dựa trên trực tuyến và chỉ có duy nhất tại địa chỉ “chat.openai.com”. Công cụ này hiện không có ứng dụng dành cho thiết bị di động hoặc máy tính để bàn cho bất kỳ hệ điều hành nào. Do đó, bất kỳ ứng dụng hoặc website nào khác tự xưng là ChatGPT đều là giả và người dùng cần nhận thức rõ điều này để tránh trở thành nạn nhận của tin tặc.
Ngoài ra, các chuyên gia an ninh mạng cũng đưa ra khuyến nghị về một số phương pháp cơ bản cần thiết giúp người dùng tạo ra tuyến phòng vệ đầu tiên chống lại tin tặc. Cụ thể như: Tránh tải xuống các tệp từ các trang web không xác định; Sử dụng gói phần mềm chống vi-rút và bảo mật Internet có uy tín trên các thiết bị được kết nối, bao gồm PC, máy tính xách tay và thiết bị di động.
Bên cạnh đó, người dùng không nên mở các liên kết và tệp đính kèm email không đáng tin cậy mà không xác minh tính xác thực của chúng trước; Chỉ tải xuống và cài đặt phần mềm từ các cửa hàng ứng dụng chính thức như cửa hàng Google Play hoặc cửa hàng ứng dụng iOS. Đồng thời sử dụng mật khẩu mạnh và thực thi xác thực đa yếu tố bất cứ khi nào có thể; đồng thời bật các tính năng bảo mật sinh trắc học như nhận dạng vân tay hoặc khuôn mặt để mở khóa thiết bị di động nếu có thể.
Đặc biệt, người dùng hãy cảnh giác khi mở bất kỳ liên kết nào nhận được qua SMS hoặc email được gửi đến điện thoại; đảm bảo rằng Google Play Protect được bật trên thiết bị Android. Và hãy cẩn thận khi bật bất kỳ quyền truy cập nào; luôn cập nhật các thiết bị, hệ điều hành và ứng dụng mới nhất có thể.
Khánh Mai (t/h)
https://vietq.vn/canh-bao-chat-gpt-co-the-se-la-vu-khi-lua-dao-nguy-hiem-cua-tin-tac-d209062.html
