Các chiến dịch quảng cáo độc hại được tạo ra bởi các hồ sơ bị tấn công, mạo danh các dịch vụ AI phổ biến, giả vờ cung cấp bản xem trước các tính năng mới. Người dùng bị lừa bởi quảng cáo đã trở thành thành viên của cộng đồng Facebook lừa đảo, nơi kẻ xấu đăng tin tức, hình ảnh do AI tạo ra và các thông tin liên quan khác để làm cho các trang có vẻ hợp pháp.
Quảng cáo cho công cụ tạo video Sora của OpenAI (Nguồn: Bitdefender)
Tuy nhiên, các bài đăng này thường quảng cáo quyền truy cập vào các dịch vụ AI sắp ra mắt trong thời gian hạn chế, lừa người dùng tải xuống các tệp độc hại để lây nhiễm phần mềm đánh cắp thông tin như Rilide, Vidar, IceRAT và Nova lên máy tính Windows.
Phần mềm độc hại tập trung vào việc đánh cắp dữ liệu từ trình duyệt của nạn nhân, bao gồm thông tin đăng nhập được lưu trữ, cookie, thông tin ví tiền điện tử, dữ liệu tự động hoàn thành (autocomplete) và thông tin thẻ tín dụng. Sau đó, dữ liệu này được bán trên thị trường web đen hoặc được những kẻ tấn công sử dụng để xâm phạm tài khoản trực tuyến của mục tiêu nhằm thực hiện các trò lừa đảo tiếp theo hoặc tiến hành gian lận.
Chiến dịch Midjourney
Trong một số trường hợp, phạm vi tiếp cận của các chiến dịch khá lớn vì mức độ quan tâm của người dùng đến AI rất cao. Sự phát triển trong lĩnh vực này nhanh đến mức mọi người không dễ dàng theo kịp và phân biệt các thông báo hợp pháp với các thông báo giả mạo rõ ràng.
Trong một trường hợp được các nhà nghiên cứu tại Bitdefender quan sát, trang Facebook mạo danh Midjourney đã tích lũy được 1,2 triệu người theo dõi và duy trì hoạt động trong gần một năm trước khi bị gỡ xuống.
Trang Facebook giả mạo (Nguồn: Bitdefender)
Trang không được tạo từ đầu, thay vào đó, những kẻ tấn công đã chiếm đoạt một hồ sơ có sẵn vào tháng 6/2023 và chuyển đổi nó thành trang Midjourney giả mạo. Facebook đã đóng cửa trang này vào ngày 8/3.
Nhiều bài đăng lừa mọi người tải xuống công cụ đánh cắp thông tin (infostealer) bằng cách quảng cáo phiên bản Midjourney dành cho desktop (vốn không có thật). Một số bài đăng nhấn mạnh việc phát hành phiên bản V6, tiếp nối V5 hiện nay.
Quảng bá phiên bản MJ không tồn tại (Nguồn: Bitdefender)
Khuyến mãi NFT giả (Nguồn: Bitdefender)
Khi xem các thông số nhắm mục tiêu của quảng cáo Facebook trong thư viện quảng cáo Meta, các nhà nghiên cứu nhận thấy rằng chúng nhắm đến nam giới từ 25 đến 55 tuổi ở châu Âu, chủ yếu là Đức, Ba Lan, Ý, Pháp, Bỉ, Tây Ban Nha, Hà Lan, Romania và Thụy Điển.
Thay vì sử dụng liên kết Dropbox và Google Drive để lưu trữ tập tin, những kẻ đứng sau chiến dịch đã thiết lập nhiều trang web nhân bản trang đích Midjourney chính thức, lừa người dùng tải xuống những gì họ nghĩ là phiên bản mới nhất của công cụ thông qua liên kết GoFile. Tuy nhiên, thứ họ nhận được khi tải lại là Rilide v4, ngụy trang dưới dạng tiện ích Google Dịch trên trình duyệt web.
Một trong những trang web giả mạo được sử dụng để phân phối phần mềm độc hại (Nguồn: Bitdefender)
Dù Facebook Midjourney giả mạo bị gỡ, kẻ xấu lại mở trang mới với hơn 600.000 thành viên. Chủ nhân trang Facebook bị tấn công đã để lại bình luận cảnh báo mọi người.
Thành công của chiến dịch nhấn mạnh mức độ tinh vi của các chiến dịch quảng cáo độc hại trên mạng xã hội và tầm quan trọng của sự cảnh giác trước các quảng cáo trực tuyến. Quy mô rộng lớn của các mạng xã hội như Facebook, cùng với việc kiểm duyệt không hiệu quả, giúp các chiến dịch này tồn tại trong thời gian dài, tạo điều kiện để phần mềm độc hại lây lan mà không kiểm soát được, gây thiệt hại lớn.
Nguyễn Hà Phương
07:00 | 15/01/2024
10:00 | 22/04/2024
13:00 | 05/04/2024
14:00 | 25/04/2024
14:00 | 19/02/2024
15:00 | 08/08/2024
Với các thủ đoạn tinh vi, thông qua mạng xã hội, từ tháng 1/2024 đến khi bị bắt, các đối tượng lừa đảo đã chiếm đoạt tổng số tiền hơn 6 tỷ đồng của trên 23.000 bị hại trong cả nước.
10:00 | 31/07/2024
Ngày 25/7/2024, Trung tâm nâng cao năng lực an ninh mạng ASEAN - Nhật Bản (ASEAN - Japan Cybersecurity Capacity Building Centre, viết tắt là AJCCBC) phối hợp với Cơ quan an ninh mạng quốc gia Thái Lan tổ chức cuộc thi Sinh viên với an toàn thông tin ASEAN. Trong đó, các thí sinh tham gia đến từ Việt Nam đã đạt giành 7 vị trí dẫn đầu cuộc thi.
14:00 | 29/07/2024
Các cơ quan an ninh mạng từ Úc, Canada, Đức, Nhật Bản, New Zealand, Hàn Quốc, Anh và Mỹ đã đưa ra khuyến cáo chung về một nhóm gián điệp mạng có mối liên hệ với Trung Quốc có tên là APT40. Các nước này đã cảnh báo về khả năng nhóm gián điệp này có thể khai thác các hoạt động mới, tiết lộ các lỗ hổng bảo mật trong vòng vài giờ hoặc vài ngày kể từ khi phát hành công khai.
15:00 | 25/06/2024
Ngày 25/6, Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức Lễ công bố tiêu chuẩn cơ sở TCCS:03/2024/VNISA về “Yêu cầu kỹ thuật đối với sản phẩm, dịch vụ bảo vệ trẻ em trên môi trường mạng”.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Ngày 18/8/1980 là một trong những ngày đặc biệt trong quá trình xây dựng chuyên đề Ngày này năm xưa mà Tạp chí An toàn thông tin điện tử tổng hợp. Bởi ngày này năm 1980, Đại tướng Hoàng Văn Thái, Thứ trưởng Bộ Quốc phòng đã ký Quyết định về việc lấy ngày 12/9/1945 là Ngày truyền thống của ngành Cơ yếu Việt Nam.
13:00 | 18/08/2024
Sáng ngày 07/8/2024, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm An toàn thông tin năm 2024. Đồng chí Thiếu tướng, TS. Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm An toàn thông tin chủ trì Hội nghị. Tham dự Hội nghị có các đồng chí trong Hội đồng biên tập Ấn phẩm An toàn thông tin; đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban và cán bộ thuộc Tạp chí An toàn thông tin.
16:00 | 07/08/2024
Ngày 18/8, tại thành phố Quy Nhơn, tỉnh Bình Định, Lễ khởi công Dự án Trung tâm Trí tuệ nhân tạo - Đô thị phụ trợ đã chính thức diễn ra. Dự án trọng điểm này bao gồm 3 phân khu chức năng chính: Trung tâm trí tuệ nhân tạo, Khu giáo dục và đào tạo, và Khu đô thị phụ trợ.
16:00 | 21/08/2024
