Chào bạn,

Đăng nhập xem việc làm phù hợp

Blog IT

Google vừa phải xoá một ứng dụng nguy hiểm, kiểm tra ngay nếu không muốn "bốc hơi" tài khoản Facebook

Google vừa phải xoá một ứng dụng nguy hiểm, kiểm tra ngay nếu không muốn "bốc hơi" tài khoản Facebook

Trước khi bị xoá sổ, ứng dụng giả mạo có khả năng đánh cắp tài khoản Facebook này đã được nhiều người tải về sử dụng.

Mới đây, các nhà nghiên cứu đã phát hiện ra một ứng dụng giả mạo ChatGPT, được thiết kế để đánh cắp tài khoản Facebook.

"Bằng cách chiếm quyền điều khiển các tài khoản doanh nghiệp nổi tiếng trên Facebook, kẻ gian sẽ chạy quảng cáo để phát tán phần mềm độc hại bằng tiền của các nạn nhân", nhà nghiên cứu Nati Tal của Guardio Labs nói.

Google vừa phải xoá một ứng dụng nguy hiểm, kiểm tra ngay nếu không muốn "bốc hơi" tài khoản Facebook

Ứng dụng giả mạo có tên "Truy cập nhanh vào Chat GPT" (Quick access to Chat GPT), được cho là đã thu hút 2.000 lượt cài đặt mỗi ngày kể từ ngày 3 tháng 3 năm 2023. Hiện nó đã bị Google xoá khỏi Cửa hàng Chrome trực tuyến kể từ ngày 9 tháng 3 năm 2023.

Quick access to Chat GPT được quảng cáo cung cấp khả năng sử dụng ChatGPT miễn phí. Tuy nhiên, các nhà nghiên cứu nhận định rằng, ứng dụng này được thiết kế để lén lút thu thập cookie và dữ liệu Facebook bằng cách sử dụng một phiên xác thực đã hoạt động.

Các tài khoản doanh nghiệp Facebook bị tấn công sau đó được sử dụng để quảng cáo phần mềm độc hại, do đó mở rộng hiệu quả của việc phán tán nó đến với người dùng.

Sự xuất hiện của các ứng dụng giả mạo ChatGPT không phải là điều quá mới mẻ. Thống kê cho thấy, kể từ khi được giới thiệu vào cuối năm 2022, ChatGPT đã bị giả mạo trên nhiều nền tảng bằng nhiều phương thức khác nhau.

Google vừa phải xoá một ứng dụng nguy hiểm, kiểm tra ngay nếu không muốn "bốc hơi" tài khoản Facebook
Ứng dụng giả mạo ChatGPT này được thiết kế để đánh cắp tài khoản Facebook (Ảnh: Guardio Labs)

 

Tháng trước, Cyble phát hiện một chiến dịch dẫn dụ người dùng truy cập vào website ChatGPT giả mạo để phát tán phần mềm độc hại nhằm đánh cắp thông tin, chẳng hạn như RedLine, Lumma và Aurora. 

"Sự thành công của các công cụ AI như ChatGPT đã thu hút sự chú ý của những kẻ lừa đảo. Chúng sử dụng công nghệ này để thực hiện các vụ lừa đảo đầu tư rất tinh vi đối với những người dùng Internet không cẩn thận," Bitdefender chia sẻ vào tuần trước.

Nếu đã lỡ cài đặt ứng dụng Quick Access Chat GPT, người dùng nên gỡ bỏ ngay lập tức bằng cách gõ chrome://extension vào thanh địa chỉ, sau đó nhấn Uninstall tại mục Quick Access Chat GPT.

GenK.

 

Bài viết tương tự

Bài viết nổi bật