Hơn 100.000 tài khoản ChatGPT bị đánh cắp được rao bán trên các thị trường dark web

16:00 | 23/06/2023 | HACKER / MALWARE

Ngày 20/6, công ty an ninh mạng Group-IB (Singapore) cho biết, thông qua Nền tảng Threat Intelligence đã xác định 101.134 thông tin đăng nhập tài khoản ChatGPT bị xâm phạm giao dịch trên các thị trường dark web bất hợp pháp từ tháng 6/2022 đến tháng 5/2023. Trong đó, khu vực châu Á - Thái Bình Dương có số lượng thông tin xác thực ChatGPT bị rao bán cao nhất, riêng Ấn Độ chiếm 12.632 thông tin đăng nhập bị đánh cắp.

Hơn 100.000 tài khoản ChatGPT bị đánh cắp được rao bán trên các thị trường dark web

Các chuyên gia của Group-IB nhấn mạnh rằng ngày càng có nhiều nhân viên tận dụng Chatbot để tối ưu hóa công việc của họ, có thể là phát triển phần mềm hoặc giao tiếp kinh doanh. Theo mặc định, ChatGPT lưu trữ lịch sử truy vấn của người dùng và phản hồi của trí tuệ nhân tạo (AI). Do đó, việc truy cập trái phép vào tài khoản ChatGPT có thể làm lộ thông tin bí mật hoặc nhạy cảm, từ đó có thể bị lợi dụng cho các cuộc tấn công có chủ đích nhằm vào các công ty và nhân viên của họ. Theo những phát hiện mới nhất của Group-IB, các tài khoản ChatGPT đã trở nên phổ biến đáng kể trong các diễn đàn ngầm trong thời gian gần đây.

“Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ. Do ứng dụng này sẽ giữ lại tất cả các cuộc hội thoại, điều này có thể vô tình cung cấp một kho thông tin tình báo nhạy cảm cho những kẻ đe dọa nếu chúng có được thông tin đăng nhập tài khoản”, Dmitry Shestakov, Trưởng phòng Tình báo mối đe dọa tại Group-IB cho biết.

Phân tích của Group-IB cho thấy phần lớn nhật ký chứa tài khoản ChatGPT đã bị phần mềm đánh cắp thông tin Raccoon tấn công. Mức độ phổ biến ngày càng tăng của chatbot do AI cung cấp thể hiện rõ qua sự gia tăng nhất quán của các tài khoản ChatGPT bị xâm nhập mà nhóm Tình báo về mối đe dọa của Group-IB quan sát được trong suốt năm qua.

Các phần mềm gián điệp, đánh cắp thông tin đã trở nên phổ biến trong giới tội phạm mạng nhờ các khả năng thu thập thông tin đăng nhập được lưu trong trình duyệt, chi tiết thẻ ngân hàng, thông tin ví tiền điện tử, cookie, lịch sử duyệt web và các thông tin khác từ trình duyệt được cài đặt trên máy tính bị nhiễm, sau đó gửi tất cả dữ liệu này về máy chủ kiểm soát của tin tặc. Bên cạnh đó, nó cũng có thể thu thập dữ liệu từ các ứng dụng trò chuyện, nhắn tin và email, cùng với thông tin chi tiết về thiêt bị của nạn nhân.

Group-IB cho biết thông tin đăng nhập được phát hiện trong các nhật ký đánh cắp thông tin được rao bán trên dark web. Công ty an ninh mạng này chia sẻ rằng khu vực châu Á - Thái Bình Dương chứng kiến số lượng tài khoản ChatGPT bị đánh cắp thông tin nhiều nhất (40,5%) trong khoảng thời gian từ tháng 6/2022 đến tháng 5/2023.

Top 10 quốc gia có số lượng tài khoản ChatGPT bị xâm phạm cao nhất

Ngoài ra, một số quốc gia khác có nhiều thông tin đăng nhập ChatGPT bị xâm phạm nhất bao gồm: Pakistan, Brazil, Việt Nam, Ai Cập, Mỹ, Pháp, Maroc, Indonesia và Bangladesh. Dữ liệu của Group-IB chỉ ra rằng số lượng nhật ký ChatGPT bị đánh cắp đã tăng đều đặn theo thời gian, với gần 80% tất cả nhật ký đến từ phần mềm độc hại Raccoon, tiếp theo là Vidar (13%) và Redline (7%).

Để giảm thiểu những rủi ro này, người dùng nên cập nhật mật khẩu thường xuyên và triển khai biện pháp xác thực hai yếu tố (2FA) để ngăn chặn các cuộc tấn công chiếm đoạt tài khoản. Bằng cách bật 2FA, người dùng được yêu cầu cung cấp mã xác minh bổ sung, thường được gửi tới thiết bị di động trước khi truy cập vào tài khoản ChatGPT của họ.

Ngọc Ngân

(Theo Group-IB)

‹ › ×

Tin liên quan

Cảnh báo nguy cơ rò rỉ tài sản sở hữu trí tuệ và chiến lược khi sử dụng ChatGPT

10:00 | 28/08/2023

Trong khi các tổ chức/doanh nghiệp trên thế giới đang tìm cách tận dụng tốt nhất chatbot ChatGPT, các hãng bảo mật lại đưa ra cảnh báo nguy cơ rò rỉ tài sản sở hữu trí tuệ và chiến lược.

Mặt tối của ChatGPT và hàm ý chính sách cho Việt Nam (Phần I)

09:00 | 10/11/2023

ChatGPT hiện được mệnh danh là trí tuệ nhân tạo thông minh nhất thế giới. Sự đột phá về công nghệ ứng dụng trí tuệ nhân tạo đã biến ChatGPT trở thành một kho kiến thức khổng lồ. Tuy nhiên, bên cạnh những lợi ích mà ChatGPT mang lại cũng còn nhiều vấn đề đáng lo ngại về thách thức bảo mật.

Thận trọng khi sử dụng công cụ ChatGPT

09:00 | 05/06/2023

Không thể phủ nhận những tác dụng tích cực của ChatGPT, tuy nhiên, những mặt trái của mô hình này cũng là vấn đề được giới công nghệ cảnh báo.

Mặt tối của ChatGPT và hàm ý chính sách cho Việt Nam (Phần II)

10:00 | 10/11/2023

Tọa đàm trực tuyến “Mặt tối của ChatGPT và hàm ý chính sách cho Việt Nam” được Tạp chí An toàn thông tin tổ chức vào chiều ngày 09/11 với sự tham dự của GS, TS. Nguyễn Thanh Thủy, nguyên Phó Hiệu trưởng Đại học Công nghệ (ĐHQG Hà Nội); Ủy viên Hội đồng Giáo sư nhà nước; Chủ tịch HĐGS ngành CNTT; Chủ tịch Câu lạc bộ FISU và TS. Đặng Minh Tuấn, Viện trưởng Viện Nghiên cứu Ứng dụng CMC; Trưởng Lab Blockchain - Học viện Công nghệ Bưu chính Viễn thông; Phó Chủ tịch Câu lạc bộ FinTech của Hiệp hội Ngân hàng Việt Nam phân tích những thách thức bảo mật của công nghệ ChatGPT đặt ra và gợi mở về các động thái cho Việt Nam.

FraudGPT - Công cụ tấn công sử dụng trí tuệ nhân tạo mới

09:00 | 16/08/2023

Thế giới tội phạm mạng luôn luôn phát triển, các tin tặc luôn tìm kiếm những cách mới để khai thác lỗ hổng và vượt qua các biện pháp bảo mật. Trong những năm gần đây, chúng ta đã chứng kiến sự xuất hiện của các công cụ trí tuệ nhân tạo (AI) được sử dụng bởi các tin tặc để thực hiện các cuộc tấn công với độ tinh vi và hiệu suất cao hơn. Một trong những công cụ mà gần đây được phát hiện là FraudGPT.

Lo ngại rủi ro đạo đức của AI trong hoạt động báo chí

18:00 | 22/09/2023

Ngày 20/9, Sáng kiến “JournalismAI” của Trường Kinh tế và Khoa học chính trị London (Anh) công bố cuộc khảo sát cho thấy trí tuệ nhân tạo (AI) mang đến cả lợi ích và rủi ro trong hoạt động báo chí. Đáng chú ý, có tới 60% số người được hỏi bày tỏ lo ngại tác động về mặt đạo đức khi sử dụng AI trong tác nghiệp báo chí.

Mỹ nghiên cứu áp quy tắc giải trình với ChatGPT

07:00 | 24/04/2023

Chính quyền của Tổng thống Mỹ Joe Biden đang lấy ý kiến từ công chúng về khả năng áp dụng những biện pháp giải trình tiềm năng đối với các hệ thống trí tuệ nhân tạo (AI), trong bối cảnh có nhiều câu hỏi đặt ra về tác động của những công cụ ứng dụng AI mới đối với an ninh và giáo dục quốc gia.

Cảnh báo của Europol về các hoạt động tội phạm từ ChatGPT và hệ thống AI

09:00 | 10/04/2023

Ngày 27/3, Cơ quan thực thi pháp luật EU đã công bố một báo cáo nhanh cảnh báo rằng ChatGPT và các hệ thống AI tổng quát khác có thể được sử dụng để lừa đảo trực tuyến và các tội phạm mạng khác.

Tin cùng chuyên mục

Cảnh báo biến thể mới của phần mềm đánh cắp thông tin Banshee Stealer nhắm vào người dùng macOS

09:00 | 24/01/2025

Nhiều người dùng macOS cho rằng kiến trúc dựa trên Unix của nền tảng này và thị phần sử dụng thấp hơn so với Windows, khiến nó trở thành mục tiêu kém hấp dẫn đối với tội phạm mạng và do đó có khả năng ít bị lây nhiễm phần mềm độc hại. Mặc dù macOS có bao gồm các tính năng bảo mật mạnh mẽ như Gatekeeper, XProtect và sandbox, nhưng sự gia tăng hoạt động gần đây của phần mềm đánh cắp thông tin Banshee đóng vai trò như một lời nhắc nhở rằng không có hệ điều hành nào miễn nhiễm với các mối đe dọa.

Cảnh báo chiêu trò lừa đảo qua ứng dụng Signal

09:00 | 23/01/2025

Mới đây, các chuyên gia an ninh mạng đã phát đi cảnh báo liên quan đến chiến dịch lừa đảo trên nền tảng nhắn tin, gọi điện miễn phí và được mã hóa 2 chiều Signal.

Chiến dịch tấn công APT gây ảnh hưởng tới nhiều tiện ích mở rộng trên Chrome

15:00 | 10/01/2025

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), gần đây, các chuyên gia bảo mật đã ghi nhận một chiến dịch tấn công nhằm vào các tiện ích mở rộng trên trình duyệt Google Chrome, dẫn tới việc ít nhất 16 tiện ích đã bị ảnh hưởng....

Phần mềm độc hại Glove Stealer mới có khả năng vượt qua mã hóa App-Bound của Chrome

10:00 | 28/11/2024

Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.