Các chiến dịch quảng cáo độc hại được tạo ra bởi các hồ sơ bị tấn công, mạo danh các dịch vụ AI phổ biến, giả vờ cung cấp bản xem trước các tính năng mới. Người dùng bị lừa bởi quảng cáo đã trở thành thành viên của cộng đồng Facebook lừa đảo, nơi kẻ xấu đăng tin tức, hình ảnh do AI tạo ra và các thông tin liên quan khác để làm cho các trang có vẻ hợp pháp.
Quảng cáo cho công cụ tạo video Sora của OpenAI (Nguồn: Bitdefender)
Tuy nhiên, các bài đăng này thường quảng cáo quyền truy cập vào các dịch vụ AI sắp ra mắt trong thời gian hạn chế, lừa người dùng tải xuống các tệp độc hại để lây nhiễm phần mềm đánh cắp thông tin như Rilide, Vidar, IceRAT và Nova lên máy tính Windows.
Phần mềm độc hại tập trung vào việc đánh cắp dữ liệu từ trình duyệt của nạn nhân, bao gồm thông tin đăng nhập được lưu trữ, cookie, thông tin ví tiền điện tử, dữ liệu tự động hoàn thành (autocomplete) và thông tin thẻ tín dụng. Sau đó, dữ liệu này được bán trên thị trường web đen hoặc được những kẻ tấn công sử dụng để xâm phạm tài khoản trực tuyến của mục tiêu nhằm thực hiện các trò lừa đảo tiếp theo hoặc tiến hành gian lận.
Chiến dịch Midjourney
Trong một số trường hợp, phạm vi tiếp cận của các chiến dịch khá lớn vì mức độ quan tâm của người dùng đến AI rất cao. Sự phát triển trong lĩnh vực này nhanh đến mức mọi người không dễ dàng theo kịp và phân biệt các thông báo hợp pháp với các thông báo giả mạo rõ ràng.
Trong một trường hợp được các nhà nghiên cứu tại Bitdefender quan sát, trang Facebook mạo danh Midjourney đã tích lũy được 1,2 triệu người theo dõi và duy trì hoạt động trong gần một năm trước khi bị gỡ xuống.
Trang Facebook giả mạo (Nguồn: Bitdefender)
Trang không được tạo từ đầu, thay vào đó, những kẻ tấn công đã chiếm đoạt một hồ sơ có sẵn vào tháng 6/2023 và chuyển đổi nó thành trang Midjourney giả mạo. Facebook đã đóng cửa trang này vào ngày 8/3.
Nhiều bài đăng lừa mọi người tải xuống công cụ đánh cắp thông tin (infostealer) bằng cách quảng cáo phiên bản Midjourney dành cho desktop (vốn không có thật). Một số bài đăng nhấn mạnh việc phát hành phiên bản V6, tiếp nối V5 hiện nay.
Quảng bá phiên bản MJ không tồn tại (Nguồn: Bitdefender)
Khuyến mãi NFT giả (Nguồn: Bitdefender)
Khi xem các thông số nhắm mục tiêu của quảng cáo Facebook trong thư viện quảng cáo Meta, các nhà nghiên cứu nhận thấy rằng chúng nhắm đến nam giới từ 25 đến 55 tuổi ở châu Âu, chủ yếu là Đức, Ba Lan, Ý, Pháp, Bỉ, Tây Ban Nha, Hà Lan, Romania và Thụy Điển.
Thay vì sử dụng liên kết Dropbox và Google Drive để lưu trữ tập tin, những kẻ đứng sau chiến dịch đã thiết lập nhiều trang web nhân bản trang đích Midjourney chính thức, lừa người dùng tải xuống những gì họ nghĩ là phiên bản mới nhất của công cụ thông qua liên kết GoFile. Tuy nhiên, thứ họ nhận được khi tải lại là Rilide v4, ngụy trang dưới dạng tiện ích Google Dịch trên trình duyệt web.
Một trong những trang web giả mạo được sử dụng để phân phối phần mềm độc hại (Nguồn: Bitdefender)
Dù Facebook Midjourney giả mạo bị gỡ, kẻ xấu lại mở trang mới với hơn 600.000 thành viên. Chủ nhân trang Facebook bị tấn công đã để lại bình luận cảnh báo mọi người.
Thành công của chiến dịch nhấn mạnh mức độ tinh vi của các chiến dịch quảng cáo độc hại trên mạng xã hội và tầm quan trọng của sự cảnh giác trước các quảng cáo trực tuyến. Quy mô rộng lớn của các mạng xã hội như Facebook, cùng với việc kiểm duyệt không hiệu quả, giúp các chiến dịch này tồn tại trong thời gian dài, tạo điều kiện để phần mềm độc hại lây lan mà không kiểm soát được, gây thiệt hại lớn.
Nguyễn Hà Phương
07:00 | 17/10/2024
07:00 | 15/01/2024
10:00 | 22/04/2024
13:00 | 05/04/2024
14:00 | 19/02/2024
14:00 | 25/04/2024
16:00 | 23/10/2024
Sáng ngày 22/10, hội nghị “Bảo vệ người dân, khách hàng trước thực trạng lừa đảo trực tuyến trên không gian mạng” dưới sự chủ trì, điều phối của Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã chính thức diễn ra tại thành phố Đà Nẵng.
13:00 | 09/10/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
10:00 | 13/09/2024
Thông tin tại họp báo Chính phủ chiều 07/9, từ tháng 3 đến tháng 8/2024 Bộ Công an đã vô hiệu hóa hơn 400.000 website, tài khoản mạng xã hội nghi vấn hoạt động lừa đảo trực tuyến. Con số này cho thấy tội phạm lừa đảo chiếm đoạt tài sản trong thời gian qua diễn biến hết sức phức tạp.
12:00 | 08/09/2024
Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 08 tháng 9 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Microsoft cho biết trong báo cáo thường niên ngày 15/10/2024 rằng Israel đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng của Iran kể từ khi cuộc chiến tranh ở Gaza bắt đầu vào năm ngoái.
10:00 | 25/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
