Các chiến dịch quảng cáo độc hại được tạo ra bởi các hồ sơ Facebook bị tấn công, mạo danh các dịch vụ AI phổ biến, giả vờ cung cấp bản xem trước các tính năng mới. Người dùng bị lừa bởi quảng cáo đã trở thành thành viên của cộng đồng Facebook lừa đảo, nơi kẻ xấu đăng tin tức, hình ảnh do AI tạo ra và các thông tin liên quan khác để làm cho các trang có vẻ hợp pháp.
Quảng cáo cho công cụ tạo video Sora của OpenAI (Nguồn: Bitdefender)
Tuy nhiên, các bài đăng này thường quảng cáo quyền truy cập vào các dịch vụ AI sắp ra mắt trong thời gian hạn chế, lừa người dùng tải xuống các tệp độc hại để lây nhiễm phần mềm đánh cắp thông tin như Rilide, Vidar, IceRAT và Nova lên máy tính Windows.
Phần mềm độc hại tập trung vào việc đánh cắp dữ liệu từ trình duyệt của nạn nhân, bao gồm thông tin đăng nhập được lưu trữ, cookie, thông tin ví tiền điện tử, dữ liệu tự động hoàn thành (autocomplete) và thông tin thẻ tín dụng. Sau đó, dữ liệu này được bán trên thị trường web đen hoặc được những kẻ tấn công sử dụng để xâm phạm tài khoản trực tuyến của mục tiêu nhằm thực hiện các trò lừa đảo tiếp theo hoặc tiến hành gian lận.
Chiến dịch Midjourney
Trong một số trường hợp, phạm vi tiếp cận của các chiến dịch khá lớn vì mức độ quan tâm của người dùng đến AI rất cao. Sự phát triển trong lĩnh vực này nhanh đến mức mọi người không dễ dàng theo kịp và phân biệt các thông báo hợp pháp với các thông báo giả mạo rõ ràng.
Trong một trường hợp được các nhà nghiên cứu tại Bitdefender quan sát, trang Facebook mạo danh Midjourney đã tích lũy được 1,2 triệu người theo dõi và duy trì hoạt động trong gần một năm trước khi bị gỡ xuống.
Trang Facebook giả mạo (Nguồn: Bitdefender)
Trang không được tạo từ đầu, thay vào đó, những kẻ tấn công đã chiếm đoạt một hồ sơ có sẵn vào tháng 6/2023 và chuyển đổi nó thành trang Midjourney giả mạo. Facebook đã đóng cửa trang này vào ngày 8/3.
Nhiều bài đăng lừa mọi người tải xuống công cụ đánh cắp thông tin (infostealer) bằng cách quảng cáo phiên bản Midjourney dành cho desktop (vốn không có thật). Một số bài đăng nhấn mạnh việc phát hành phiên bản V6, tiếp nối V5 hiện nay.
Quảng bá phiên bản MJ không tồn tại (Nguồn: Bitdefender)
Khuyến mãi NFT giả (Nguồn: Bitdefender)
Khi xem các thông số nhắm mục tiêu của quảng cáo Facebook trong thư viện quảng cáo Meta, các nhà nghiên cứu nhận thấy rằng chúng nhắm đến nam giới từ 25 đến 55 tuổi ở châu Âu, chủ yếu là Đức, Ba Lan, Ý, Pháp, Bỉ, Tây Ban Nha, Hà Lan, Romania và Thụy Điển.
Thay vì sử dụng liên kết Dropbox và Google Drive để lưu trữ tập tin, những kẻ đứng sau chiến dịch đã thiết lập nhiều trang web nhân bản trang đích Midjourney chính thức, lừa người dùng tải xuống những gì họ nghĩ là phiên bản mới nhất của công cụ thông qua liên kết GoFile. Tuy nhiên, thứ họ nhận được khi tải lại là Rilide v4, ngụy trang dưới dạng tiện ích Google Dịch trên trình duyệt web.
Một trong những trang web giả mạo được sử dụng để phân phối phần mềm độc hại (Nguồn: Bitdefender)
Dù Facebook Midjourney giả mạo bị gỡ, kẻ xấu lại mở trang mới với hơn 600.000 thành viên. Chủ nhân trang Facebook bị tấn công đã để lại bình luận cảnh báo mọi người.
Thành công của chiến dịch nhấn mạnh mức độ tinh vi của các chiến dịch quảng cáo độc hại trên mạng xã hội và tầm quan trọng của sự cảnh giác trước các quảng cáo trực tuyến. Quy mô rộng lớn của các mạng xã hội như Facebook, cùng với việc kiểm duyệt không hiệu quả, giúp các chiến dịch này tồn tại trong thời gian dài, tạo điều kiện để phần mềm độc hại lây lan mà không kiểm soát được, gây thiệt hại lớn.
Nguyễn Hà Phương
07:00 | 15/01/2024
10:00 | 22/04/2024
13:00 | 05/04/2024
07:00 | 17/10/2024
14:00 | 19/02/2024
14:00 | 25/04/2024
16:00 | 04/12/2024
Chuyển đổi số đã đặt ra các yêu cầu mới về an toàn, an ninh mạng, kéo theo đó là bài toán về việc xây dựng lực lượng bảo đảm an toàn, an ninh mạng tinh nhuệ có kiến thức, kinh nghiệm, làm chủ công nghệ. Toạ đàm “Bàn về nguồn nhân lực an toàn thông tin chất lượng cao hiện nay” được tổ chức vào ngày 6/12 tới đây trên Tạp chí An toàn thông tin điện tử sẽ bàn luận rõ hơn về vấn đề này.
11:00 | 29/11/2024
Theo Cục An toàn thông tin (Bộ TT&TT), các hình thức lừa đảo trực tuyến vẫn đang liên tục gia tăng và mục tiêu cuối cùng của các đối tượng luôn là chiếm đoạt tài sản. Dưới đây là 03 chiêu lừa được các đối tượng sử dụng nhiều trên không gian mạng Việt Nam trong nửa cuối tháng 11 do Cục An toàn thông tin ghi nhận.
22:00 | 19/10/2024
Với sự tham gia của 83 đội thi đạt thành tích cao tại vòng thi Sơ khảo, vòng Chung khảo cuộc thi Sinh viên với An toàn thông tin ASEAN năm 2024 đã khép lại với giải Nhất thuộc về đội KMA. Orange đến từ học viện Kỹ thuật mật mã. Đáng lưu ý, các giải nhì cũng thuộc về các đội thi đến từ Học viện này.
14:00 | 11/10/2024
Theo báo cáo từ Bloomberg và Reuters, Ukraine đã lên tiếng nhận trách nhiệm về vụ tấn công mạng nhắm vào Công ty truyền thông nhà nước Nga VGTRK và làm gián đoạn hoạt động của cơ quan này. Điều đáng chú ý, cuộc tấn công mạng diễn ra đúng vào ngày sinh nhật lần thứ 72 của Tổng thống Nga Vladimir Putin.
Sau phán quyết của tòa án về hành vi độc quyền của Google, Bộ Tư pháp Mỹ yêu cầu công ty này phải tách rời trình duyệt Chrome.
11:00 | 29/11/2024
Nhân dịp Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944 - 22/12/2024) và 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989 - 22/12/2024), Ban Cơ yếu Chính phủ tổ chức các hoạt động tri ân tại tỉnh Quảng Ninh.
09:00 | 14/11/2024
Theo Tổ chức Thương mại thế giới (WTO), trí tuệ nhân tạo (AI) có thể giảm chi phí giao dịch, thay đổi ngành dịch vụ, thúc đẩy thương mại liên quan đến AI và định hình lại lợi thế cạnh tranh của các quốc gia.
17:00 | 29/11/2024