Chiến dịch tấn công được mô tả trong bài viết là gì?

Các tác nhân đe dọa tạo ra các liên kết chia sẻ công khai của ChatGPT hiển thị một trang sự cố giả mạo, sau đó chuyển hướng người truy cập tải xuống phần mềm độc hại được ngụy trang dưới dạng ứng dụng máy tính để bàn ChatGPT chính thức.

Kẻ tấn công làm thế nào để trang sự cố giả mạo trông giống như một thông báo chính thức của OpenAI?

Chúng tạo ra một cuộc trò chuyện trong giao diện của ChatGPT mà khi xem dưới dạng liên kết chia sẻ sẽ mô phỏng một cảnh báo trạng thái dịch vụ hoặc bảo trì, tất cả mà không cần xâm phạm cơ sở hạ tầng của OpenAI.

Tại sao người dùng VPN và những người quan tâm đến quyền riêng tư có thể đặc biệt dễ bị tấn công?

Vì trang độc hại được lưu trữ trên miền hợp pháp chat.openai.com, bộ lọc cấp VPN và một số công cụ bảo mật trình duyệt có thể không gắn cờ URL đó là đáng ngờ.

Tải trọng mã độc được ngụy trang thành cái gì?

Mã độc được ngụy trang dưới dạng một ứng dụng máy tính để bàn ChatGPT độc lập, được đưa ra như một giải pháp thay thế trong khi dịch vụ có vẻ như đang gặp sự cố.

Cuộc tấn công này có yêu cầu xâm nhập vào hệ thống của OpenAI không?

Không, kẻ tấn công chỉ đơn giản sử dụng tính năng chia sẻ được tích hợp sẵn của ChatGPT để tạo các liên kết công khai; cơ sở hạ tầng của OpenAI không bị xâm phạm.

Liên Kết Chia Sẻ ChatGPT Bị Lợi Dụng để Phát Tán Mã Độc Giả Mạo Sự Cố Ngừng Hoạt Động

Một chiến dịch tấn công mới được ghi nhận đang khai thác một tính năng tin cậy được tích hợp sẵn trong chính ChatGPT. Các tác nhân đe dọa sử dụng các liên kết trò chuyện có thể chia sẻ của ChatGPT để lưu trữ các trang giả mạo sự cố ngừng hoạt động đầy thuyết phục, sau đó chuyển hướng người truy cập tải xuống phần mềm độc hại được ngụy trang dưới dạng ứng dụng máy tính để bàn ChatGPT chính thức. Kỹ thuật này là một ví dụ rõ ràng về cách các chiến dịch mã độc trang giả mạo sự cố ChatGPT có thể biến một tính năng hợp pháp của nền tảng chống lại chính người dùng của nó.

Điều khiến cuộc tấn công này trở nên đáng tin cậy một cách bất thường chính là cơ chế phân phối. Bởi vì nội dung độc hại được lưu trữ trên một URL chia sẻ thực sự của ChatGPT (thuộc miền chat.openai.com), nó vượt qua được sự nghi ngờ ngay lập tức mà nhiều người dùng thường áp dụng đối với một tên miền lừa đảo không xác định. Người dùng nhấp vào thứ có vẻ là một cuộc trò chuyện được chia sẻ thay vào đó lại nhìn thấy một trang thuyết phục tuyên bố dịch vụ đang gặp sự cố, cùng với lời nhắc tải xuống ứng dụng máy tính để bàn như một giải pháp thay thế.

Cách Kẻ Tấn Công Biến Liên Kết Chia Sẻ ChatGPT Thành Trang Phát Tán Mã Độc

ChatGPT cho phép người dùng tạo các liên kết có thể chia sẻ đến các cuộc trò chuyện của họ. Các liên kết này mặc định là công khai sau khi được tạo, nghĩa là bất kỳ ai có URL đều có thể xem nội dung. Kẻ tấn công tạo ra các liên kết này để hiển thị nội dung được dàn dựng nhằm mô phỏng một thông báo chính thức về sự cố ngừng hoạt động của OpenAI.

Trang giả mạo không yêu cầu xâm phạm cơ sở hạ tầng của OpenAI chút nào. Kẻ tấn công chỉ đơn giản sử dụng chính giao diện của ChatGPT để xây dựng một cuộc trò chuyện, khi được xem dưới dạng liên kết chia sẻ, trông giống như một cảnh báo trạng thái dịch vụ hoặc bảo trì. Từ đó, trang này hướng người dùng đến một tệp tải xuống được quảng cáo là ứng dụng ChatGPT máy tính để bàn độc lập, nhưng thực chất là một tải trọng mã độc.

Cách tiếp cận này đặc biệt hiệu quả vì kẻ tấn công đồng thời khai thác hai yếu tố: vẻ hợp pháp về mặt trực quan của một URL trông giống như thuộc openai.com và áp lực tâm lý từ một sự cố ngừng hoạt động được nhận thức. Những người dùng phụ thuộc vào ChatGPT cho công việc hoặc các tác vụ hàng ngày thường có xu hướng hành động nhanh chóng khi họ nghĩ rằng dịch vụ không khả dụng.

Tại Sao Người Dùng Quan Tâm Đến Quyền Riêng Tư và VPN Là Mục Tiêu Chính Của Lừa Đảo Chủ Đề AI

Người dùng có ý thức về quyền riêng tư và những người phụ thuộc vào VPN thường cho rằng họ được bảo vệ tốt hơn trước các chiến dịch lừa đảo. Trong trường hợp này, giả định đó có thể phản tác dụng. Bởi vì liên kết độc hại xuất phát từ một miền thực sự, đáng tin cậy, bộ lọc lưu lượng ở cấp độ VPN và thậm chí một số công cụ bảo mật trên trình duyệt có thể không gắn cờ URL đó.

Ngoài ra, các nền tảng AI vốn đã tiềm ẩn những rủi ro đáng kể về quyền riêng tư vượt xa bất kỳ chiến dịch mã độc đơn lẻ nào. Nghiên cứu mới đã chỉ ra rằng các hệ thống AI có thể được sử dụng để lộ danh tính các tài khoản mạng xã hội ẩn danh, một lời nhắc nhở rằng các rủi ro xung quanh các công cụ AI rộng hơn và đa tầng hơn hầu hết người dùng nhận ra. Một người cẩn thận che giấu danh tính trực tuyến của mình nhưng lại cài đặt một tải trọng mã độc vì nghĩ đó là ứng dụng hợp pháp sẽ tiết lộ nhiều hơn những gì họ dự định.

Các mồi nhử theo chủ đề AI cũng ngày càng trở nên hiệu quả hơn khi ngày càng nhiều người tích hợp các công cụ như ChatGPT vào quy trình làm việc hàng ngày của họ. Một công cụ càng được coi là thiết yếu, thông báo "sự cố ngừng hoạt động" càng mang lại cảm giác cấp bách, và sự cấp bách là một trong những vũ khí đáng tin cậy nhất của lừa đảo.

Dấu Hiệu Cảnh Báo: Nhận Diện Trang Sự Cố hoặc Tải Xuống Giả Mạo Trước Khi Bạn Nhấp Vào

Ngay cả khi một URL có vẻ hợp pháp, vẫn có những tín hiệu về hành vi và trực quan đáng để bạn hoài nghi:

Lời nhắc tải xuống không mong đợi. ChatGPT không yêu cầu ứng dụng máy tính để bàn để sử dụng dịch vụ web của nó. Bất kỳ trang nào thúc giục bạn tải phần mềm để truy cập ChatGPT trong thời gian ngừng hoạt động đều là giả mạo. OpenAI có các ứng dụng máy tính để bàn chính thức được phân phối qua các kênh đã được xác minh, không phải thông qua các liên kết trò chuyện được chia sẻ.
Thông báo sự cố chỉ mình bạn nhìn thấy. Các sự cố ngừng hoạt động thực sự được công bố công khai trên trang trạng thái của OpenAI và qua các tài khoản mạng xã hội chính thức của họ. Nếu ai đó gửi cho bạn một liên kết chia sẻ tuyên bố dịch vụ đang gặp sự cố nhưng dịch vụ vẫn hoạt động bình thường với những người khác, thì trang đó là gian lận.
Tính cấp bách và các tùy chọn hạn chế. Các trang sự cố giả mạo thường chỉ đưa ra một giải pháp duy nhất (tệp tải độc hại) mà không liên kết đến bất kỳ tài liệu hỗ trợ hoặc cập nhật trạng thái chính thức nào.
Ngữ cảnh không khớp. Một liên kết chia sẻ ChatGPT lẽ ra phải chứa bản ghi cuộc trò chuyện. Nếu bạn mở một liên kết chia sẻ và thấy một thông báo sự cố được trau chuốt thay vì một chuỗi trò chuyện, đó là một dấu hiệu mạnh mẽ của sự thao túng.

Cách Xác Minh Các Giao Tiếp và Tải Xuống Hợp Pháp Từ ChatGPT

Quy tắc an toàn nhất đối với bất kỳ việc tải xuống phần mềm nào là truy cập trực tiếp vào nguồn, và chỉ từ nguồn đó. Đối với các ứng dụng máy tính để bàn ChatGPT, điều đó có nghĩa là tự nhập openai.com trực tiếp vào trình duyệt của bạn thay vì nhấp vào bất kỳ liên kết nào, cho dù nó có vẻ đến từ một người bạn, một liên kết chia sẻ hay một kết quả tìm kiếm.

Đối với trạng thái dịch vụ, hãy đánh dấu trang trạng thái chính thức của OpenAI (status.openai.com) và kiểm tra trực tiếp nếu bạn nghi ngờ có sự cố thay vì tin vào một thông báo trạng thái được nhúng trong một liên kết chia sẻ. Không có nền tảng hợp pháp nào nhúng thông báo sự cố của chính mình vào bên trong một URL nội dung do người dùng tạo.

Nếu bạn nhận được một liên kết chia sẻ ChatGPT từ ai đó, hãy xem trước URL trước khi nhấp. Một liên kết chia sẻ thực sự sẽ dẫn đến một cuộc trò chuyện. Nếu nó hiển thị bất cứ thứ gì khác ngoài bản ghi trò chuyện, hãy đóng trang ngay lập tức và không tương tác với bất kỳ nút tải xuống nào.

Điều Này Có Ý Nghĩa Gì Với Bạn

Chiến dịch này là một lời nhắc nhở rằng các nền tảng đáng tin cậy có thể trở thành bề mặt tấn công khi các tác nhân đe dọa tìm ra những cách sáng tạo để lạm dụng chính các tính năng của chúng. Bạn không cần một máy chủ bị xâm nhập hay một tên miền giả mạo để phân phối mã độc một cách thuyết phục. Đôi khi một chức năng chia sẻ nội dung hợp pháp là đủ.

Đối với bất kỳ ai sử dụng các công cụ AI thường xuyên, bài học rất đơn giản: hãy đối xử với các lời nhắc tải xuống không mong đợi với cùng sự hoài nghi như bạn áp dụng cho một tệp đính kèm từ một người gửi không quen biết. Xác minh các sự cố ngừng hoạt động của dịch vụ qua các kênh chính thức, và không bao giờ cài đặt phần mềm có nguồn gốc từ một liên kết trò chuyện được chia sẻ.

Các rủi ro xung quanh các nền tảng AI không chỉ giới hạn ở lừa đảo. Như đã đề cập trong nghiên cứu về cách AI hiện có thể lộ danh tính các tài khoản mạng xã hội ẩn danh, một cách tiếp cận phân lớp đối với quyền riêng tư có nghĩa là suy nghĩ vượt ra ngoài các sự cố riêng lẻ và hiểu được toàn bộ bề mặt mà các công cụ này phơi bày. Các thói quen tốt bao gồm sử dụng một bộ bảo mật uy tín, cập nhật trình duyệt và hệ điều hành của bạn, và hoài nghi đối với bất kỳ lời nhắc tải xuống phần mềm không được yêu cầu nào, bất kể URL nguồn trông quen thuộc đến đâu.