“Sốc” trước lượng tài khoản ChatGPT bị hack
Thị trường web đen đã chứng kiến hàng trăm nghìn tài khoản ChatGPT được rao bán từ năm 2022.
Theo thông tin được Group-IB chia sẻ cùng Hacker News, nhóm nghiên cứu bảo mật cho biết đã phát hiện có hơn 100.000 tài khoản ChatGPT bị hack và rao bán trên các thị trường web đen bất hợp pháp từ tháng 6/2022 – 5/2023.
Group-IB tiết lộ rằng lượng tài khoản bị đánh cắp đạt mức cao nhất vào tháng 5/2023 với con số 26.802. Các quốc gia có số lượng thông tin đăng nhập ChatGPT bị xâm phạm nhiều nhất gồm có Ấn Độ, Pakistan, Brazil, Việt Nam, Ai Cập, Hoa Kỳ, Pháp, Maroc, Indonesia và Bangladesh.
Những quốc gia bị đánh cắp thông tin đăng nhập ChatGPT nhiều nhất thế giới.
Phần mềm độc hại được sử dụng trong các chiến dịch đánh cắp tài khoản ChatGPT là Raccoon, Vidar và RedLine. Chúng được thiết kế để chiếm mật khẩu, cookie, thẻ tín dụng cũng như nhiều thông tin khác trong trình duyệt web cũng như tiện ích mở rộng ví tiền điện tử.
Group-IB cho biết tài khoản ChatGPT được những kẻ đánh cắp giao dịch tích cực trên các thị trường web đen.
“Nhiều doanh nghiệp đang tích hợp ChatGPT vào các hoạt động của họ. Do đó, việc này có thể vô tình cung cấp thông tin nhạy cảm cho kẻ xấu", Dmitry Shestakov, người đứng đầu bộ phận tình báo mối đe dọa tại Group-IB, cho biết.
Để giảm thiểu rủi ro, người dùng nên thiết lập mật khẩu đủ mạnh và bảo mật tài khoản bằng xác thực 2 yếu tố (2FA) để bảo vệ bản thân trước các hiểm họa từ internet.
Ngoài ra, kẻ gian cũng đang tận dụng các trang OnlyFans giả mạo và nội dung người lớn để phát tán Trojan truy cập từ xa DCRat (hoặc DarkCrystal RAT). Các nhà nghiên cứu của eSentire lưu ý rằng chiến dịch tấn công này đã được khởi động từ tháng 1/2023.
Bình luận
