Chào mừng dịp kỷ niệm 80 năm Cách mạng tháng Tám và Quốc khánh 2/9

Bị đánh cắp tài khoản Facebook do cài tiện ích ChatGPT ‘đểu’

Thứ tư - 15/03/2023 18:49
  • Xem với cỡ chữ 
  •  
  •  
  •  
Một tiện ích trình duyệt Chrome mạo danh ChatGPT có thể đánh cắp tài khoản Facebook của những người dùng nhẹ dạ cả tin.

Một tiện ích trình duyệt Chrome mạo danh ChatGPT có thể đánh cắp tài khoản Facebook của những người dùng nhẹ dạ cả tin.

Người dùng Facebook và Chrome đang trở thành mục tiêu của một tiện ích mở rộng giả mạo chatbot ChatGPT. Ngày 8/3, nhà nghiên cứu bảo mật Nati Tal đến từ Guardio Labs cho biết tiện ích có tên “Quick Access to ChatGPT” có thể đánh cắp tài khoản Facebook và cài đặt cửa hậu ẩn.

Bị đánh cắp tài khoản Facebook do cài tiện ích ChatGPT ‘đểu’Quy trình hoạt động của tiện ích “Quick Access to ChatGPT”. Ảnh:  Guardio Labs

Trong bài viết trên Medium, Tal cũng lưu ý cửa hậu cho phép kẻ xấu chiếm quyền siêu-admin. Tiện ích còn khai thác cookies trình duyệt của nạn nhân. Sau khi chiếm đoạt thành công, chúng sẽ xuất bản nhiều bài viết được tài trợ và các hoạt động khác trên tài khoản, sử dụng tín dụng đối với tài khoản doanh nghiệp.

Một khi khai thác được dữ liệu, tin tặc sẽ bán cho những người trả giá cao hơn.

Hàng nghìn tài khoản Facebook có thể đã bị xâm phạm thành công trong chiến dịch độc hại. Từ khi tiện ích xuất hiện vào ngày 3/3, hơn 2.000 người đã cài đặt “Quick Access to ChatGPT” mỗi ngày. Đáng chú ý, bị đánh cắp tài khoản không phải là thiệt hại duy nhất với nạn nhân mà kéo theo nhiều hệ lụy khác.

Google đã gỡ bỏ tiện ích khỏi Google Chrome Store sau khi nhận được báo cáo. Chưa rõ bao nhiêu người bị ảnh hưởng từ chiến dịch. Tuy nhiên, cả Google và Facebook đều không phát hiện ra hoạt động đáng ngờ của “Quick Access to ChatGPT” dù lượng người cài đặt hàng ngày tương đối cao.

Chatbot ChatGPT của OpenAI ra mắt thị trường vào cuối năm 2022 và nhanh chóng trở thành hiện tượng công nghệ toàn cầu. Cùng với sự phổ biến này, tên tuổi của ChatGPT liên tục bị tội phạm mạng lợi dụng để giành được lòng tin của các nạn nhân tiềm năng.

Chẳng hạn, tìm kiếm trên nền tảng giao dịch tiền mã hóa DEXTools, phát hiện 287 token chứa “ChatGPT” trong tên, bất chấp OpenAI chưa bao giờ thông báo tham gia vào lĩnh vực tiền số. Các token không hề liên quan đến công cụ AI nổi tiếng. Chúng có thể kéo nhà đầu tư nhẹ dạ vào kịch bản lừa đảo “bơm thổi” giá của mình. Hãng bảo mật blockchain Peckshield tìm ra hàng chục token “BingChatGPT” mới. Ít nhất một trong số đó này do một kẻ khét tiếng lừa đảo sáng lập.

Vì vậy, người dùng nên giữ cảnh giác dù đó là token liên quan đến ChatGPT, tiện ích mở rộng ChatGPT để tránh bị đánh cắp tiền và dữ liệu.

(Theo CNBC, MUO)

Theo Du Lam (VietNamNet

Những tin mới hơn

Những tin cũ hơn

Thông báo
  Thông báo bán thanh lý tài sản công theo hình thức chỉ định
  Thông báo lựa chọn nhà thầu thực hiện gói thầu: “tổ chức tập huấn kinh doanh online hiệu quả trên các kênh thương mại điện tử phổ biến hiện nay” (SA)
  Thông báo điều chỉnh lịch tiếp công dân của Ban Giám đốc Sở Công Thương năm 2024
  kế hoạch lựa chọn nhà thầu Gói thầu: Thực hiện in, treo băng rôn tuyên truyền Tuần lễ Thương hiệu quốc gia chào mừng Ngày Thương hiệu Việt Nam 20/4 năm 2023 trên địa bàn tỉnh Đồng Nai
Thống kê truy cập

Hôm nay

1,644

Tổng lượt truy cập

1,560,048
Hình 1
App
Chuyển đổi số
Ngày quốc gia
Chủ động
Video sp
Bộ công thương
FTA
mail
đảng bộ
cải cách
Tổng đài
Trung tâm xúc tiến
Công đoàn
Hỏi đáp
Đồng nai
Hiệp định
Fake new
Bộ pháp
Liên kết website
Tin chỉ đạo - điều hành
Chế độ, chính sách - quy định mới
Kỹ thuật - Quản lý năng lượng
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây