Các chiến dịch quảng cáo độc hại được tạo ra bởi các hồ sơ Facebook bị tấn công, mạo danh các dịch vụ AI phổ biến, giả vờ cung cấp bản xem trước các tính năng mới. Người dùng bị lừa bởi quảng cáo đã trở thành thành viên của cộng đồng Facebook lừa đảo, nơi kẻ xấu đăng tin tức, hình ảnh do AI tạo ra và các thông tin liên quan khác để làm cho các trang có vẻ hợp pháp.
Quảng cáo cho công cụ tạo video Sora của OpenAI (Nguồn: Bitdefender)
Tuy nhiên, các bài đăng này thường quảng cáo quyền truy cập vào các dịch vụ AI sắp ra mắt trong thời gian hạn chế, lừa người dùng tải xuống các tệp độc hại để lây nhiễm phần mềm đánh cắp thông tin như Rilide, Vidar, IceRAT và Nova lên máy tính Windows.
Phần mềm độc hại tập trung vào việc đánh cắp dữ liệu từ trình duyệt của nạn nhân, bao gồm thông tin đăng nhập được lưu trữ, cookie, thông tin ví tiền điện tử, dữ liệu tự động hoàn thành (autocomplete) và thông tin thẻ tín dụng. Sau đó, dữ liệu này được bán trên thị trường web đen hoặc được những kẻ tấn công sử dụng để xâm phạm tài khoản trực tuyến của mục tiêu nhằm thực hiện các trò lừa đảo tiếp theo hoặc tiến hành gian lận.
Chiến dịch Midjourney
Trong một số trường hợp, phạm vi tiếp cận của các chiến dịch khá lớn vì mức độ quan tâm của người dùng đến AI rất cao. Sự phát triển trong lĩnh vực này nhanh đến mức mọi người không dễ dàng theo kịp và phân biệt các thông báo hợp pháp với các thông báo giả mạo rõ ràng.
Trong một trường hợp được các nhà nghiên cứu tại Bitdefender quan sát, trang Facebook mạo danh Midjourney đã tích lũy được 1,2 triệu người theo dõi và duy trì hoạt động trong gần một năm trước khi bị gỡ xuống.
Trang Facebook giả mạo (Nguồn: Bitdefender)
Trang không được tạo từ đầu, thay vào đó, những kẻ tấn công đã chiếm đoạt một hồ sơ có sẵn vào tháng 6/2023 và chuyển đổi nó thành trang Midjourney giả mạo. Facebook đã đóng cửa trang này vào ngày 8/3.
Nhiều bài đăng lừa mọi người tải xuống công cụ đánh cắp thông tin (infostealer) bằng cách quảng cáo phiên bản Midjourney dành cho desktop (vốn không có thật). Một số bài đăng nhấn mạnh việc phát hành phiên bản V6, tiếp nối V5 hiện nay.
Quảng bá phiên bản MJ không tồn tại (Nguồn: Bitdefender)
Khuyến mãi NFT giả (Nguồn: Bitdefender)
Khi xem các thông số nhắm mục tiêu của quảng cáo Facebook trong thư viện quảng cáo Meta, các nhà nghiên cứu nhận thấy rằng chúng nhắm đến nam giới từ 25 đến 55 tuổi ở châu Âu, chủ yếu là Đức, Ba Lan, Ý, Pháp, Bỉ, Tây Ban Nha, Hà Lan, Romania và Thụy Điển.
Thay vì sử dụng liên kết Dropbox và Google Drive để lưu trữ tập tin, những kẻ đứng sau chiến dịch đã thiết lập nhiều trang web nhân bản trang đích Midjourney chính thức, lừa người dùng tải xuống những gì họ nghĩ là phiên bản mới nhất của công cụ thông qua liên kết GoFile. Tuy nhiên, thứ họ nhận được khi tải lại là Rilide v4, ngụy trang dưới dạng tiện ích Google Dịch trên trình duyệt web.
Một trong những trang web giả mạo được sử dụng để phân phối phần mềm độc hại (Nguồn: Bitdefender)
Dù Facebook Midjourney giả mạo bị gỡ, kẻ xấu lại mở trang mới với hơn 600.000 thành viên. Chủ nhân trang Facebook bị tấn công đã để lại bình luận cảnh báo mọi người.
Thành công của chiến dịch nhấn mạnh mức độ tinh vi của các chiến dịch quảng cáo độc hại trên mạng xã hội và tầm quan trọng của sự cảnh giác trước các quảng cáo trực tuyến. Quy mô rộng lớn của các mạng xã hội như Facebook, cùng với việc kiểm duyệt không hiệu quả, giúp các chiến dịch này tồn tại trong thời gian dài, tạo điều kiện để phần mềm độc hại lây lan mà không kiểm soát được, gây thiệt hại lớn.
Nguyễn Hà Phương
07:00 | 15/01/2024
10:00 | 22/04/2024
13:00 | 05/04/2024
14:00 | 25/04/2024
14:00 | 19/02/2024
11:00 | 26/04/2024
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
08:00 | 12/03/2024
Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.
16:00 | 25/01/2024
Quần đảo Trường Sa là vùng lãnh thổ thiêng liêng không thể tách rời của Tổ quốc Việt Nam; trạm gác tiền tiêu, pháo đài canh gác, lá chắn vững chắc từ hướng biển, phên dậu sườn Đông của Tổ quốc; không gian chiến lược đặc biệt quan trọng đối với quốc phòng, an ninh và kinh tế của đất nước. Vì vậy, mỗi chuyến công tác tới Trường Sa đều đem lại rất nhiều cảm xúc và ý nghĩa. Đặc biệt là chuyến thăm, tặng quà Tết hàng năm.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024