Công nghệ
15/03/2023 14:30Bị đánh cắp tài khoản Facebook do cài tiện ích ChatGPT ‘đểu’
Người dùng Facebook và Chrome đang trở thành mục tiêu của một tiện ích mở rộng giả mạo chatbot ChatGPT. Ngày 8/3, nhà nghiên cứu bảo mật Nati Tal đến từ Guardio Labs cho biết tiện ích có tên “Quick Access to ChatGPT” có thể đánh cắp tài khoản Facebook và cài đặt cửa hậu ẩn.
Trong bài viết trên Medium, Tal cũng lưu ý cửa hậu cho phép kẻ xấu chiếm quyền siêu-admin. Tiện ích còn khai thác cookies trình duyệt của nạn nhân. Sau khi chiếm đoạt thành công, chúng sẽ xuất bản nhiều bài viết được tài trợ và các hoạt động khác trên tài khoản, sử dụng tín dụng đối với tài khoản doanh nghiệp.
Một khi khai thác được dữ liệu, tin tặc sẽ bán cho những người trả giá cao hơn.
Hàng nghìn tài khoản Facebook có thể đã bị xâm phạm thành công trong chiến dịch độc hại. Từ khi tiện ích xuất hiện vào ngày 3/3, hơn 2.000 người đã cài đặt “Quick Access to ChatGPT” mỗi ngày. Đáng chú ý, bị đánh cắp tài khoản không phải là thiệt hại duy nhất với nạn nhân mà kéo theo nhiều hệ lụy khác.
Google đã gỡ bỏ tiện ích khỏi Google Chrome Store sau khi nhận được báo cáo. Chưa rõ bao nhiêu người bị ảnh hưởng từ chiến dịch. Tuy nhiên, cả Google và Facebook đều không phát hiện ra hoạt động đáng ngờ của “Quick Access to ChatGPT” dù lượng người cài đặt hàng ngày tương đối cao.
Chatbot ChatGPT của OpenAI ra mắt thị trường vào cuối năm 2022 và nhanh chóng trở thành hiện tượng công nghệ toàn cầu. Cùng với sự phổ biến này, tên tuổi của ChatGPT liên tục bị tội phạm mạng lợi dụng để giành được lòng tin của các nạn nhân tiềm năng.
Chẳng hạn, tìm kiếm trên nền tảng giao dịch tiền mã hóa DEXTools, phát hiện 287 token chứa “ChatGPT” trong tên, bất chấp OpenAI chưa bao giờ thông báo tham gia vào lĩnh vực tiền số. Các token không hề liên quan đến công cụ AI nổi tiếng. Chúng có thể kéo nhà đầu tư nhẹ dạ vào kịch bản lừa đảo “bơm thổi” giá của mình. Hãng bảo mật blockchain Peckshield tìm ra hàng chục token “BingChatGPT” mới. Ít nhất một trong số đó này do một kẻ khét tiếng lừa đảo sáng lập.
Vì vậy, người dùng nên giữ cảnh giác dù đó là token liên quan đến ChatGPT, tiện ích mở rộng ChatGPT để tránh bị đánh cắp tiền và dữ liệu.
(Theo CNBC, MUO)
Theo Du Lam (VietNamNet)
- Hà Anh Tuấn: “Tôi là người ế show nhất, luôn ganh tị với đồng nghiệp của mình…” (15:15)
- U23 Việt Nam vô địch Đông Nam Á: Cảm ơn bầu Đức, vì đã không “lung lay” (15:15)
- "Tất tần tật" về biệt thự bị rao bán của Tóc Tiên: Bề thế cỡ nào mà netizen kêu "24 tỷ là quá rẻ"? (15:10)
- Cận cảnh Lexus LX hybrid vừa ra mắt thị trường ô tô lớn nhất Đông Nam Á (29 phút trước)
- Trả lương cán bộ, công chức theo vị trí việc làm như thế nào? (35 phút trước)
- Tủ lạnh văn phòng thời bão giá: Cơm "cặp lồng" thay cho cơm hàng và nỗi lo "hộp cá kho không cánh mà bay"! (43 phút trước)
- Động đất 8,8 độ ngoài khơi Nga gây cảnh báo sóng thần khắp Thái Bình Dương: Việt Nam có bị ảnh hưởng? (45 phút trước)
- Hà Nội: "Trưởng xóm" hành hung lái xe, ép chủ đất nộp 20 triệu "quỹ xóm" khi dọn dẹp khu đất của gia đình (49 phút trước)
- Thủ môn điển trai giúp U23 Việt Nam vô địch, viral trên MXH với khoảnh khắc "ôm bóng như ôm người yêu" (51 phút trước)
- Đêm trước ngày đi làm lại sau sinh, tôi sửa soạn đồ thì phát hiện bố chồng đã lén bỏ vào túi xách tôi một thứ (59 phút trước)
