Các nhà nghiên cứu của Kaspersky đã phát hiện ra một làn sóng tấn công mạng mới. Lợi dụng sự phổ biến ngày càng tăng của chatbot trí tuệ nhân tạo ChatGPT, tội phạm mạng đã phân phối phần mềm độc hại qua mạng xã hội và cung cấp phiên bản ChatGPT giả mạo trên máy tính để bàn. “Máy tính để bàn” giả mạo cho ChatGPT đang đe dọa các thị trường ở Châu Phi, Châu Á, Châu Âu và Châu Mỹ.
Làm cách nào để tránh ChatGPT giả?
Các nhà nghiên cứu của Kaspersky đang cảnh báo về một làn sóng tấn công đang diễn ra nhắm vào người dùng ChatGPT. Các cuộc tấn công được tạo ra bởi các nhóm mạo danh tài khoản OpenAI chính thức trên mạng xã hội, làm như vậy một cách thuyết phục hoặc ít nhất là tỏ ra bề ngoài như cộng đồng những người đam mê ChatGPT. Các nhóm lừa đảo dường như là phiên bản dành cho máy tính để bàn của ChatGPT, tạo ra các bài đăng có vẻ chính thức. Khi người dùng nhấp vào liên kết trong bài đăng, họ sẽ được đưa đến một trang web được thiết kế tốt trông gần giống với trang web ChatGPT chính thức. Cái gọi là ChatGPT, bao gồm một kho lưu trữ chứa tệp ứng dụng từ người dùng Windows Nó yêu cầu tải xuống phiên bản máy tính để bàn. Quá trình cài đặt bắt đầu và đột ngột dừng lại với thông báo lỗi cho biết chương trình không thể cài đặt được.
FacebookLây nhiễm Trojan có tên Fobo cùng với thông tin tài khoản TikTok và Google
Người dùng cho rằng chương trình không thể cài đặt được, thậm chí có thể quên rằng mình đã thực hiện việc này, quá trình cài đặt chương trình diễn ra mà người dùng không hề hay biết và một máy tính mới được tạo ra trên máy tính của người dùng. tên trộm ngựa thành Troy Cài đặt Trojan-PSW.Win64.Fobo. Trojan này đánh cắp thông tin về các tài khoản đã đăng ký từ nhiều trình duyệt internet khác nhau, bao gồm Chrome, Edge, Firefox và Brave.
Những kẻ tấn công đằng sau Trojan, đặc biệt là những kẻ liên quan đến doanh nghiệp FacebookNó đề cập đến việc đánh cắp cookie, thông tin đăng nhập từ tài khoản TikTok và Google. Trojan đánh cắp thông tin đăng nhập và cố gắng lấy thêm thông tin, chẳng hạn như số tiền chi cho hoạt động quảng cáo và số dư tài khoản doanh nghiệp hiện tại.
Những kẻ tấn công nhắm vào thị trường toàn cầu
Cho biết “máy khách để bàn” giả mạo cho ChatGPT cho đến nay đã tấn công người dùng ở Châu Phi, Châu Á, Châu Âu và Châu Mỹ, Chuyên gia Bảo mật của Kaspersky, Darya Ivanova, cho biết: “Làn sóng tấn công nhắm vào ChatGPT này đã làm tăng niềm tin của người dùng vào các thương hiệu và dịch vụ phổ biến. Đó là một ví dụ điển hình về cách nó sử dụng các kỹ thuật lừa đảo xã hội để khai thác nó. Điều quan trọng là người dùng phải hiểu rằng một dịch vụ có vẻ hợp pháp không có nghĩa là nó hợp pháp. Người dùng có thể tự bảo vệ mình khỏi những cuộc tấn công như vậy bằng cách hiểu biết và cẩn thận.” đưa ra nhận xét.
Bạn có thể đọc thêm về Trojan Fobo tại Kaspersky Daily.
Để luôn được bảo vệ và khám phá các công nghệ mới một cách an toàn, các chuyên gia của Kaspersky khuyến nghị:
- Hãy thận trọng khi tải xuống phần mềm từ Internet, đặc biệt nếu tệp đến từ trang web của bên thứ ba. Luôn cố gắng tải phần mềm từ trang web chính thức của sản phẩm hoặc dịch vụ bạn đang sử dụng.
- Xác minh rằng trang web mà bạn tải xuống phần mềm là hợp pháp. Hãy tìm biểu tượng “ổ khóa” trên thanh địa chỉ và đảm bảo URL của trang web bắt đầu bằng “https://” để đảm bảo trang web được an toàn.
- Xác định mật khẩu mạnh, duy nhất cho từng tài khoản của bạn và bật xác thực hai yếu tố nếu có thể. Đây là biện pháp phòng ngừa có thể giúp ngăn chặn tài khoản của bạn bị kẻ tấn công tấn công.
- Hãy cảnh giác với các liên kết hoặc email đáng ngờ từ các nguồn không xác định. Những kẻ lừa đảo thường sử dụng các kỹ thuật lừa đảo xã hội để lừa người dùng nhấp vào liên kết hoặc tải xuống phần mềm độc hại.
- Chọn phần mềm bảo mật tốt và luôn cập nhật nó. Kaspersky Premiumđược cập nhật liên tục với thông tin tình báo mới nhất và có thể giúp phát hiện và loại bỏ mọi phần mềm độc hại có thể có trên máy tính của bạn.
