Một chiến dịch tấn công mạng mới đang nhắm trực tiếp vào người dùng Android thông qua các lời mời giả mạo thử nghiệm ứng dụng ChatGPT, cho thấy tội phạm mạng đang ngày càng tận dụng sức hút của trí tuệ nhân tạo để phát tán mã độc trên diện rộng. Các chuyên gia an ninh mạng nhận định, đây là một xu hướng nguy hiểm khi niềm tin vào các thương hiệu AI lớn bị lợi dụng để đánh lừa người dùng.
Lợi dụng “cơn sốt AI” để phát tán mã độc
Chiến dịch này sử dụng chiêu thức gửi email mời tham gia thử nghiệm các ứng dụng như ChatGPT hoặc công cụ quảng cáo của Meta nhằm dụ người dùng cài đặt phần mềm độc hại.
Điểm đáng chú ý là các email này không đến từ nguồn giả mạo thông thường mà được gửi thông qua nền tảng Firebase App Distribution - một dịch vụ hợp pháp của Google dùng để phân phối ứng dụng thử nghiệm. Chính yếu tố “hợp pháp” này khiến nạn nhân dễ dàng tin tưởng:
Điểm đáng chú ý là các email này không đến từ nguồn giả mạo thông thường mà được gửi thông qua nền tảng Firebase App Distribution - một dịch vụ hợp pháp của Google dùng để phân phối ứng dụng thử nghiệm. Chính yếu tố “hợp pháp” này khiến nạn nhân dễ dàng tin tưởng:
- Email được gửi từ địa chỉ chính thức của Google
- Giao diện và nội dung giống hệt lời mời thật
- Không có dấu hiệu lừa đảo rõ ràng
Khi người dùng nhấp vào liên kết, họ sẽ tải xuống các file APK chứa mã độc, thay vì ứng dụng thật như quảng cáo.
Tấn công tinh vi: Khi niềm tin trở thành điểm yếu
Không giống các chiến dịch phishing truyền thống, cuộc tấn công này không cần giả mạo email hay website phức tạp. Thay vào đó, kẻ tấn công tận dụng chính hạ tầng hợp pháp để tăng độ tin cậy.
Các chuyên gia cho biết, đây là xu hướng mới:
- Lạm dụng nền tảng uy tín để phân phối mã độc
- Tận dụng thương hiệu công nghệ lớn như ChatGPT
- Nhắm vào tâm lý tò mò và nhu cầu “trải nghiệm sớm” của người dùng
Thực tế, nhiều người dùng có xu hướng tin tưởng tuyệt đối vào các email mang tên Google hoặc các công ty công nghệ lớn, từ đó bỏ qua các bước kiểm tra cơ bản.
Nguy cơ chiếm đoạt tài khoản và dữ liệu cá nhân
Sau khi cài đặt, các ứng dụng độc hại có thể:
- Đánh cắp thông tin đăng nhập, đặc biệt là tài khoản mạng xã hội
- Thu thập dữ liệu thiết bị
- Chiếm quyền kiểm soát tài khoản người dùng
Một số biến thể còn nhắm đến việc chiếm quyền tài khoản Facebook để phục vụ cho các chiến dịch lừa đảo tiếp theo hoặc quảng cáo trái phép. Điều này cho thấy mục tiêu không chỉ dừng ở việc lây nhiễm thiết bị, mà còn mở rộng thành chuỗi tấn công tiếp nối.
Cảnh báo: Không phải lời mời nào cũng đáng tin
Các chuyên gia khuyến cáo người dùng cần đặc biệt thận trọng với các lời mời:
- Thử nghiệm ứng dụng “độc quyền”, “truy cập sớm”
- Tải app từ nguồn ngoài Google Play
- Email đến bất ngờ dù mang danh nghĩa tổ chức lớn
Một nguyên tắc quan trọng là: các nhà phát triển uy tín hiếm khi gửi lời mời thử nghiệm ngẫu nhiên tới người dùng không đăng ký trước. Chiến dịch giả mạo ChatGPT lần này cho thấy một thực tế đáng lo ngại: tội phạm mạng đang kết hợp giữa social engineering và công nghệ AI để tạo ra các hình thức tấn công ngày càng tinh vi.
Theo Cyber Press
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview