Một tiện ích trình duyệt Chrome mạo danh ChatGPT có thể đánh cắp tài khoản Fa
cebook của những người dùng nhẹ dạ cả tin.
Người dùng Fa
cebook và Chrome đang trở th&agr
ave;nh mục tiêu của một tiện &iacu
te;ch mở rộng giả mạo chatbot ChatGPT. Ngày 8/3, nhà nghiên cứu bảo mật Nati Tal đến từ Guardio Labs cho biết tiện &iacu
te;ch có tên “Quick Access to ChatGPT” có thể đánh cắp tài khoản Fa
cebook và cài đặt cửa h
ậu ???n.
Quy tr&igr
ave;nh hoạt động của tiện &iacu
te;ch “Quick Access to ChatGPT”. Ảnh: Guardio Labs
Trong bài viết trên Medium, Tal cũng lưu ý cửa hậu cho phép kẻ xấu chiếm quyền siêu-admin. Tiện &iacu
te;ch còn khai thác cookies tr&igr
ave;nh duyệt của nạn nhân. Sau khi chiếm đoạt th&agr
ave;nh công, chúng sẽ xuất bản nhiều bài viết được tài trợ và các hoạt động khác trên tài khoản, sử dụng tín dụng đối với tài khoản doanh nghiệp.
Một khi khai thác được dữ liệu, tin tặc sẽ bán cho những người trả giá cao hơn.
Hàng nghìn tài khoản Fa
cebook có thể đã bị xâm phạm th&agr
ave;nh công trong chiến dịch độc hại. Từ khi tiện &iacu
te;ch xuất hiện vào ngày 3/3, hơn 2.000 người đã cài đặt “Quick Access to ChatGPT” mỗi ngày. Đáng chú ý, bị đánh cắp tài khoản không phải là thiệt hại duy nhất với nạn nhân mà kéo theo nhiều hệ lụy khác.
Google đã gỡ bỏ tiện &iacu
te;ch khỏi Google Chrome Store sau khi nhận được báo cáo. Chưa rõ bao nhiêu người bị ảnh hưởng từ chiến dịch. Tuy nhiên, cả Google và Fa
cebook đều không phát hiện ra hoạt động đáng ngờ của “Quick Access to ChatGPT” dù lượng người cài đặt hàng ngày tương đối cao.
Chatbot ChatGPT của OpenAI ra mắt thị trường vào cuối năm 2022 và nhanh chóng trở th&agr
ave;nh hiện tượng công nghệ toàn cầu. Cùng với sự phổ biến này, tên tuổi của ChatGPT liên tục bị tội phạm mạng lợi dụng để gi&agr
ave;nh được lòng tin của các nạn nhân tiềm năng.
Chẳng hạn, tìm kiếm trên nền tảng giao dịch tiền mã hóa DEXTools, phát hiện 287 token chứa “ChatGPT” trong tên, bất chấp OpenAI chưa bao giờ thông báo tham gia vào lĩnh vực tiền số. Các token không hề liên quan đến công cụ AI nổi tiếng. Chúng có thể kéo nhà đầu tư nhẹ dạ vào kịch bản lừa đảo “bơm thổi” giá của m&igr
ave;nh. Hãng bảo mật blockchain Peckshield tìm ra hàng chục token “BingChatGPT” mới. Ít nhất một trong số đó này do một kẻ khét tiếng lừa đảo sáng lập.
Vì vậy, người dùng nên giữ cảnh giác dù đó là token liên quan đến ChatGPT, tiện &iacu
te;ch mở rộng ChatGPT để tránh bị đánh cắp tiền và dữ liệu.
(Theo CNBC, MUO)
Messenger sắp về lại với Fa
cebook sau 9 năm
Thay vì đứng riêng như một ứng dụng độc lập, Messenger có thể quay trở lại Fa
cebook như trước đây.
10 bước bảo vệ tài khoản Face
book không cần mua t&iacu
te;ch xanh
Dù không sở hữu t&iacu
te;ch xanh Fa
cebook, bạn vẫn có thể tự bảo vệ tài khoản của m&igr
ave;nh trước nguy cơ bị kẻ xấu tấn công.
Nguồn bài viết : FTG Game Bài 3d
