Cảnh báo ứng dụng ChatGPT giả mạo có thể đánh cắp dữ liệu thẻ tín dụng

21:23 01/03/2023

Các chuyên gia đã lên tiếng cảnh báo về những rủi ro khi dùng ChatGPT, trong đó nguy cơ người sử dụng có thể bị mất tiền nhưng vẫn không được trải nghiệm, hoặc bị dẫn đến những đường link lừa đảo, đánh cắp thông tin cá nhân.

Thông tin từ Công an tỉnh Bắc Giang, Bleepingcomputer cho biết, từ khi được phổ biến rộng rãi vào tháng 11/2022, ChatGPT đã trở thành ứng dụng dành cho người dùng phát triển nhanh nhất trong lịch sử hiện đại với hơn 100 triệu người dùng vào thời điểm tháng 1/2023.

Ước tính, trung bình mỗi ngày có 13 triệu người sử dụng ChatGPT. Ngày 2/2 vừa qua, ChatGPT đã công bố bản thu phí, với mức 20 USD/tháng. Hiện tại, ChatGPT có thể sử dụng bằng địa chỉ IP và số điện thoại tại Mỹ, Canada, cùng một số nước châu Âu khác.

Tại Việt Nam, trên nhiều diễn đàn công nghệ có chia sẻ cách đăng ký tài khoản để sử dụng ChatGPT.

ChatGPT
ChatGPT.

Tuy nhiên, các chuyên gia đã lên tiếng cảnh báo về những rủi ro, trong đó nguy cơ người sử dụng có thể bị mất tiền nhưng vẫn không được trải nghiệm, hoặc bị dẫn đến những đường link lừa đảo, đánh cắp thông tin cá nhân.

Dominic Alvieri, một trong những nhà nghiên cứu bảo mật đầu tiên phát hiện trường hợp như vậy khi sử dụng miền “chat-gpt-pc.online” để lây nhiễm cho người truy cập phần mềm độc hại đánh cắp thông tin Redline (thuật ngữ dùng để chỉ các thông tin quan trọng, bảo mật) dưới chiêu bài tải xuống đối với người dùng ứng dụng ChatGPT trên máy tính để bàn có hệ điều hành Windows.

Alvieri cũng phát hiện ra các ứng dụng ChatGPT giả mạo đang được quảng cáo trên Google Play và các cửa hàng trên ứng dụng của Android do bên thứ ba phát hành để chèn các phần mềm chưa được kiểm định vào thiết bị của người dùng.

Cảnh báo ứng dụng ChatGPT giả mạo có thể đánh cắp dữ liệu thẻ tín dụng
Cảnh báo ứng dụng ChatGPT giả mạo có thể đánh cắp dữ liệu thẻ tín dụng.

Các nhà nghiên cứu tại Cyble đã công bố một báo cáo có liên quan đến các phát hiện bổ sung về việc tán phát phần mềm độc hại do Alvieri phát hiện cũng như các hoạt động độc hại khác dựa trên mức độ phổ biến của ChatGPT.

Cyble cũng đã phát hiện ra “chatgpt-go.online” tán phát phần mềm độc hại có thể đánh cắp nội dung bộ nhớ tạm và trình đánh cắp cơ sở dữ liệu đám mây (Aurora). Ngoài ra, “chat-gpt-pc.online” cũng cung cấp trình đánh cắp Lumma trong các thử nghiệm của Cyble. Một miền khác “openai-pc-pro.online” kèm theo một phần mềm độc hại mới. Còn một trang đánh cắp thông tin thẻ tín dụng tại ‘pay.chatgptftw.com”, cung cấp cho người truy cập một cổng thanh toán để mua ChatGPT Plus.

Về các ứng dụng giả mạo, Cyble cho biết họ đã phát hiện ra hơn 50 ứng dụng độc hại sử dụng biểu tượng ChatGPT và một tên tương tự để giả mạo và cố gắng thực hiện các hoạt động có hại trên các thiết bị cúa người dùng.

Hai ứng dụng được nêu bật trong báo cáo là “ChatGPT1” - ứng dụng lừa đảo thanh toán qua SMS và “AI Photo” - ứng dụng chứa phần mềm độc hại Spynote (phần mềm cho phép cài ứng dụng tùy ý, thu thập tin nhắn SMS, cuộc gọi, video và bản ghi âm, theo dõi vị trí GPS, thậm chí cản trở nỗ lực gỡ cài đặt ứng dụng).

PV (t/h)