5 trò lừa đảo ChatGPT cần cảnh giác

ChatGPT đã trở thành một công cụ chủ đạo trên toàn thế giới, cung cấp dịch vụ chatbot AI cho hàng tỷ người. Nhưng sự phổ biến của chatbot này hiện đang bị tội phạm mạng lợi dụng để lừa đảo những người dùng cả tin. Vì vậy, những loại trò gian lận ChatGPT nào bạn nên tìm kiếm?


1. Lừa đảo qua email ChatGPT

hình ảnh biểu tượng ứng dụng thư trên màn hình menu iphone

Email đã được sử dụng như một phương tiện lừa đảo trong nhiều năm, có thể là để phát tán phần mềm độc hại, tống tiền nạn nhân hoặc đánh cắp thông tin có giá trị. Giờ đây, tên của ChatGPT đang được sử dụng trong các vụ lừa đảo qua email để lừa người nhận.

Vào tháng 4 năm 2023, nhiều ấn phẩm tin tức bắt đầu báo cáo về một làn sóng email lừa đảo do ChatGPT viết riêng. Vì ChatGPT có thể viết nội dung theo yêu cầu của người dùng nên tội phạm mạng đã bắt đầu sử dụng chatbot AI để viết email lừa đảo mà sau đó chúng có thể sử dụng trong các chiến dịch độc hại của mình.

Ví dụ: giả sử tội phạm mạng không thông thạo tiếng Anh nhưng muốn nhắm mục tiêu đến các cá nhân nói tiếng Anh. Sử dụng ChatGPT, họ có thể có một email lừa đảo hoàn hảo được viết cho họ mà không có bất kỳ lỗi chính tả hoặc ngữ pháp nào. Các email lừa đảo được viết tốt có thể lừa nạn nhân hiệu quả hơn, vì nó thúc đẩy không khí hợp pháp mà người gửi ác ý đang cố gắng bắt chước.

Nhìn chung, việc sử dụng ChatGPT để viết email lừa đảo có thể hợp lý hóa quy trình lừa đảo đối với tội phạm mạng, điều này có thể khiến các cuộc tấn công lừa đảo tăng về tần suất nói chung.

2. Trò chuyện giả Tiện ích mở rộng trình duyệt GPT

chatgpt mở trên màn hình máy tính

Tiện ích mở rộng trình duyệt là một công cụ phổ biến và tiện lợi được hàng triệu người sử dụng, nhưng các phiên bản giả mạo, độc hại của phần mềm này cũng được sử dụng để cài đặt phần mềm độc hại và đánh cắp dữ liệu. Trường hợp này không khác với ChatGPT.

Mặc dù có sẵn các tiện ích mở rộng tập trung vào ChatGPT (chẳng hạn như Merlin và ChatGPT nâng cao), nhưng không phải mọi tiện ích mở rộng mà bạn thấy trên cửa hàng ứng dụng của trình duyệt đều an toàn. Ví dụ: tiện ích mở rộng ChatGPT có tên “Trò chuyện GPT cho Google” bắt đầu lan truyền từ thiết bị này sang thiết bị khác vào tháng 3 năm 2023. Nhưng trong khi lan truyền, tiện ích mở rộng ChatGPT giả mạo đã đánh cắp hàng nghìn thông tin Facebook của người dùng.

Tiện ích mở rộng được đặt tên cụ thể để gây nhầm lẫn cho người dùng, gần giống với công cụ ChatGPT hợp pháp cho Google. Nhiều người đã không nghĩ kỹ về cái tên này và cài đặt tiện ích mở rộng dưới chiêu bài rằng nó an toàn. Trên thực tế, tiện ích mở rộng đã được sử dụng để cài đặt các cửa hậu ẩn trên tài khoản Facebook và truy cập quyền quản trị viên.

Vì vậy, điều quan trọng là bạn phải xác minh tính hợp pháp của tiện ích mở rộng ChatGPT trước khi tải xuống. Ngoài ra, hãy chú ý đến những khác biệt riêng biệt trong tên của các tiện ích mở rộng, vì tiện ích mở rộng độc hại có thể được liệt kê dưới một tên rất giống nhau để đánh lừa người dùng.

3. Ứng dụng Chat GPT giả mạo

cửa hàng ứng dụng ứng dụng mở trên điện thoại thông minh

Giống như tiện ích mở rộng của trình duyệt, tội phạm mạng cũng có thể sử dụng tên của ChatGPT để phát tán các ứng dụng độc hại. Các ứng dụng độc hại không có gì mới và đã được sử dụng trong nhiều năm để triển khai phần mềm độc hại, đánh cắp dữ liệu và theo dõi hoạt động của thiết bị. Giờ đây, cái tên nổi tiếng ChatGPT đang được sử dụng để đẩy các ứng dụng độc hại.

Vào tháng 2 năm 2023, người ta phát hiện tội phạm mạng đã phát triển ứng dụng ChatGPT giả mạo để phát tán phần mềm độc hại trên Windows và Android. Theo báo cáo của Bleeping Computer, các tác nhân độc hại đã lợi dụng ChatGPT Plus của OpenAI để thuyết phục người dùng rằng họ có thể đăng ký phiên bản miễn phí của công cụ cao cấp thông thường. Mục tiêu của tội phạm mạng ở đây là đánh cắp thông tin đăng nhập hoặc triển khai phần mềm độc hại.

Để giữ an toàn cho bản thân khỏi những ứng dụng này, điều quan trọng là phải thực hiện nghiên cứu cơ bản về bất kỳ loại chương trình phần mềm cụ thể nào để xem liệu nó có danh tiếng tích cực hay bất kỳ danh tiếng nào không. Ngay cả khi một ứng dụng có vẻ hấp dẫn, nó cũng không đáng để cài đặt nếu bạn không thể xác minh xem nó có an toàn hay không. Bám sát các cửa hàng ứng dụng đáng tin cậy và kiểm tra đánh giá của người dùng trước khi tải xuống bất kỳ loại ứng dụng nào.

4. Phần mềm độc hại được tạo bởi ChatGPT

cờ xương sọ đen trên màn hình máy tính xách tay

Đã có rất nhiều cuộc thảo luận về AI và tội phạm mạng trong những năm gần đây, vì nhiều người lo ngại rằng công nghệ này có thể giúp những kẻ xấu lừa đảo và tấn công nạn nhân dễ dàng hơn.

Đây hoàn toàn không phải là một lo lắng viển vông, vì ChatGPT có thể được sử dụng để tạo phần mềm độc hại. Không mất nhiều thời gian sau khi ChatGPT ra mắt, các cá nhân bất hợp pháp bắt đầu viết mã độc bằng công cụ phổ biến này. Vào đầu năm 2023, một dạng phần mềm độc hại dựa trên Python được cho là đã được tạo bằng ChatGPT, như đã nêu trong một bài đăng trên diễn đàn hack.

Phần mềm độc hại này không quá phức tạp và không có phần mềm độc hại nguy hiểm nghiêm trọng nào, chẳng hạn như phần mềm tống tiền, được xác định là sản phẩm của ChatGPT. Nhưng khả năng viết các chương trình phần mềm độc hại đơn giản của ChatGPT sẽ mở ra cơ hội cho những người muốn tham gia vào lĩnh vực tội phạm mạng nhưng không có nhiều hoặc không có bất kỳ chuyên môn kỹ thuật nào. Trong mọi trường hợp, khả năng hỗ trợ AI mới này có thể chứng tỏ là một vấn đề lớn trong tương lai gần.

5. Trang web lừa đảo ChatGPT

Hacker lừa đảo dữ liệu từ laptop

Các cuộc tấn công lừa đảo thường được thực hiện bằng cách sử dụng các trang web độc hại. Các trang web này được thiết kế để ghi lại các lần gõ phím bạn nhập để dữ liệu có giá trị có thể bị đánh cắp và khai thác.

Nếu muốn sử dụng ChatGPT, bạn có nguy cơ trở thành nạn nhân của loại lừa đảo lừa đảo này. Giả sử bạn nhấp vào một trang web tin rằng đó là trang web ChatGPT chính thức. Tại đây, bạn tạo một tài khoản, nhập tên, chi tiết liên hệ và các thông tin khác. Trên thực tế, nếu trang web bạn đang sử dụng là một trang web độc hại, thông tin bạn nhập vào có thể sẽ bị đánh cắp để khai thác.

Ngoài ra, bạn có thể nhận được email từ người dùng tự xưng là nhân viên ChatGPT, cho biết rằng tài khoản ChatGPT của bạn yêu cầu một số hình thức xác minh. Email này có thể sẽ bao gồm một liên kết đến một trang web nơi bạn có thể đăng nhập vào tài khoản của mình và hoàn tất xác minh, hoặc người gửi tuyên bố như vậy.

Trên thực tế, liên kết bạn nhấp vào sẽ dẫn đến một trang web độc hại có thể lấy cắp bất kỳ dữ liệu nào bạn nhập, bao gồm cả thông tin đăng nhập của bạn. Giờ đây, một người khác có thể truy cập tài khoản ChatGPT của bạn và xem lịch sử lời nhắc, chi tiết tài khoản và dữ liệu nhạy cảm khác của bạn. Điều quan trọng là phải biết cách phát hiện các trò gian lận lừa đảo để tránh loại tội phạm mạng này.

Lừa đảo ChatGPT đang phổ biến một cách đáng lo ngại

Khi ChatGPT tiếp tục phát triển phổ biến, có khả năng tội phạm mạng sẽ tiếp tục tận dụng mức độ phổ biến của nó để nhắm mục tiêu người dùng, có thể là cho thiết bị, hoạt động hoặc dữ liệu nhạy cảm của họ. Vì vậy, nếu bạn quan tâm đến việc sử dụng ChatGPT hoặc bạn muốn cập nhật cách tự bảo vệ mình trực tuyến, hãy lưu ý đến các loại lừa đảo và tấn công khác nhau.

Previous Post
Next Post

post written by: