Tin tứcPhát hiện mới được công bố trên blog công ty an ninh mạng Group-IB. Thông tin bị đánh cắp được ghi nhận nhiều nhất vào tháng 5 với 26.802 tài khoản. Khu vực châu Á - Thái Bình Dương chiếm 40,5%.
Việt Nam đứng thứ tư trong danh sách những quốc gia có số tài khoản ChatGPT bị khống chế nhiều nhất với 4.711. Ấn Độ đứng đầu với 12.632 tài khoản trong khi Mỹ đứng thứ 6 với 2.995 tài khoản.
Phần mềm đánh cắp thông tin đăng nhập ChatGPT được sử dụng phổ biến là Raccoon (78.348 tài khoản) bên cạnh Vidar (12.984) và RedLine (6.773). Những phần mềm này được hacker lập trình để trộm mật khẩu, thông tin thẻ tín dụng và các thông tin người dùng khác từ trình duyệt web hoặc các tiện ích mở rộng hỗ trợ ví điện tử.
Hàng nghìn tài khoản ChatGPT tại Việt Nam đã bị hack
Theo nhiều chuyên gia bảo mật, ChatGPT có hai loại tài khoản là bản Free và Plus. Cả hai đều có một điểm chung là bảo mật kém.
ChatGPT không có tính năng giới hạn số lần đăng nhập bằng IP hoặc cảnh báo đăng nhập trái phép nên một tài khoản có thể được dùng để đăng nhập cùng lúc bởi nhiều người.
Ngoài ra, tính năng xác thực hai lớp của ứng dụng này hiện cũng không còn hoạt động khiến người dùng chỉ phụ thuộc vào mật khẩu.
Do đó, có hai hình thức tấn công phổ biến vào ChatGPT: thứ nhất, hacker lấy được thông tin tài khoản của ChatGPT và có thể đọc được thông tin lịch sử chat; thứ hai là sử dụng mã độc để cài được key logger vào máy nạn nhân nhằm ghi lại thao tác bàn phím.
Với hình thức thứ hai, hacker có thể biết được toàn bộ thông tin của người sử dụng máy tính khi họ nhập liệu vào máy. Khi đó, hacker nắm toàn bộ quyền điều khiển máy tính của nạn nhân và tất cả các thông tin cá nhân khác, bao gồm cả tài khoản ngân hàng.
Để hạn chế các lừa đảo từ việc khai thác bản ghi lịch sử chat từ các công cụ AI, người dùng nên:
- Loại bỏ cơ chế lưu lại lịch sử chat hoặc phải thường xuyên vào xóa lịch sử chat với công cụ này.
- Tuyệt đối không sử dụng chung tài khoản, dù là người quen, bạn bè.
- Đổi mật khẩu mỗi tháng/lần hoặc ngay khi thấy dấu hiệu bất thường.
- Không nên tải lên các tập tin quan trọng từ máy lên vì rủi ro rất lớn nếu bị chiếm đoạt.
- Không nên truy cập vào các đường dẫn lạ, không rõ nguồn gốc hoặc các tập tin đính kèm được gửi từ các email nếu không biết rõ người gửi... để tránh lây nhiễm các mã độc do hacker tạo ra.
Hiện Open AI chưa hỗ trợ mua dịch vụ Plus trên ChatGPT bằng thẻ Việt Nam nên hầu hết người có tài khoản ChatGPT Plus đều phải sử dụng thẻ ảo quốc tế, mượn thẻ từ người thân ở nước ngoài.
Lợi dụng điều này, kẻ xấu hứa hẹn sẽ nâng cấp được bằng thẻ tín dụng chính chủ (do ngân hàng Việt Nam phát hành).
Theo các chuyên gia bảo mật, chúng sẽ đưa ra những trường hợp nâng cấp thành công, mà thực chất là giả mạo, để yêu cầu chủ thẻ chụp thông tin thẻ. Nếu cung cấp, nạn nhân sẽ dễ dàng bị mất tiền trong tài khoản.
