Một tiện ích trình duyệt Chrome mạo danh ChatGPT có thể đánh cắp tài khoản Facebook của những người dùng nhẹ dạ cả tin.
Người dùng Facebook và Chrome đang trở thành mục tiêu của một tiện ích mở rộng giả mạo chatbot ChatGPT. Ngày 8/3, nhà nghiên cứu bảo mật Nati Tal đến từ Guardio Labs cho biết tiện ích có tên “Quick Access to ChatGPT” có thể đánh cắp t&agr
ave;i khoản Facebook và c&agr
ave;i đặt cửa hậu ẩn.
Quy trình hoạt động của tiện ích “Quick Access to ChatGPT”. Ảnh: Guardio Labs
Trong b&agr
ave;i viết trên Medium, Tal cũng lưu ý cửa hậu cho phép kẻ xấu chiếm quyền siêu-admin. Tiện ích còn khai thác cookies trình duyệt của nạn nhân. Sau khi chiếm đoạt thành công, chúng sẽ xuất bản nhiều b&agr
ave;i viết được t&agr
ave;i trợ và các hoạt động khác trên t&agr
ave;i khoản, sử
dụng tín
dụng đối với t&agr
ave;i khoản doanh nghiệp.
Một khi khai thác được dữ liệu, tin tặc sẽ bán cho những người trả giá cao hơn.
Hàng nghìn t&agr
ave;i khoản Facebook có thể đã bị xâm phạm thành công trong chiến dịch độc hại. Từ khi tiện ích xuất hiện vào ngày 3/3, hơn 2.000 người đã c&agr
ave;i đặt “Quick Access to ChatGPT” mỗi ngày. Đáng chú ý, bị đánh cắp t&agr
ave;i khoản không phải là thiệt hại duy nhất với nạn nhân mà kéo theo nhiều hệ lụy khác.
Google đã gỡ bỏ tiện ích khỏi Google Chrome Store sau khi nhận được báo cáo. Chưa rõ bao nhiêu người bị ảnh hưởng từ chiến dịch. Tuy nhiên, cả Google và Facebook đều không phát hiện ra hoạt động đáng ngờ của “Quick Access to ChatGPT” dù lượng người c&agr
ave;i đặt hàng ngày tương đối cao.
Chatbot ChatGPT của OpenAI ra mắt thị trường vào cuối năm 2022 và nhanh chóng trở thành hiện tượng công nghệ toàn cầu. Cùng với sự phổ biến này, tên tuổi của ChatGPT liên tục bị tội phạm mạng lợi
dụng để giành được lòng tin của các nạn nhân tiềm năng.
Chẳng hạn, t&igrav
e;m kiếm trên nền tảng giao dịch tiền mã hóa DEXTools, phát hiện 287 token chứa &ldq
uo;ChatGPT” trong tên, bất chấp OpenAI chưa bao giờ thông báo tham gia vào lĩnh vực tiền số. Các token không hề liên quan đến công cụ AI nổi tiếng. Chúng có thể kéo nhà đầu tư nhẹ dạ vào kịch bản lừa đảo “bơm thổi” giá của mình. Hãng bảo mật blockchain Peckshield tìm ra hàng chục token “
BingChatGPT” mới. Ít nhất một trong số đó này do một kẻ khét tiếng lừa đảo sáng lập.
Vì vậy, người dùng nên giữ cảnh giác dù đó là token liên quan đến ChatGPT, tiện ích mở rộng ChatGPT để tránh bị đánh cắp tiền và dữ liệu.
(Theo CNBC, MUO)
Messenger sắp về lại với Facebook sau 9 năm
Thay vì đứng riêng như một ứng
dụng độc lập, Messenger có thể quay trở lại Facebook như trước đây.
10 bước bảo vệ t&agr
ave;i khoản Facebook không cần mua tích xanh
Dù không sở hữu tích xanh Facebook, bạn vẫn có thể tự bảo vệ t&agr
ave;i khoản của mình trước nguy cơ bị kẻ xấu tấn công.
Nguồn bài viết : GAME BÀI 3D
