Code Nguyen
Writer
Bạn có bao giờ hỏi chatbot địa chỉ đăng nhập ngân hàng, và nhận được một trang web lạ hoắc? Cẩn thận, vì trong lúc bạn đang tin tưởng AI hỗ trợ, kẻ lừa đảo có thể đã vào cuộc… và còn dùng chính lỗi sai của AI để kiếm lợi.
Cụ thể, chỉ 66% đường dẫn mà AI tạo ra là đúng. Còn lại, 29% dẫn đến trang chết hoặc đã bị gỡ, và 5% thì… đúng là hợp pháp, nhưng lại không phải thứ người dùng tìm kiếm.
Đây là một lỗi tưởng nhỏ nhưng rất nguy hiểm, bởi vì những kẻ lừa đảo hoàn toàn có thể tận dụng cơ hội này. Khi chatbot “bịa” ra một URL chưa ai sở hữu, kẻ xấu có thể nhanh tay mua lại địa chỉ đó, dựng lên một trang web giả trông như thật và đợi “con mồi” bước vào.
Điều đáng nói là người dùng không nghi ngờ, vì họ tin rằng chatbot AI "chắc chắn phải đúng". Câu lệnh kiểu như “Tôi quên mất dấu trang, bạn có thể cho tôi biết trang web đăng nhập của [ngân hàng A] không?” trở thành cánh cửa mở rộng để tội phạm mạng bước vào.
Chính điều đó tạo ra cơ hội cho các cuộc tấn công có chiến thuật dài hơi. Ví dụ, trong hệ sinh thái blockchain Solana, kẻ gian đã tạo ra một API giả, rồi đăng hàng loạt kho GitHub giả, tài liệu hỗ trợ, bài viết Q&A, mã mẫu, tài khoản mạng xã hội… để "tạo cảm giác thật" cho chatbot. Khi người dùng hỏi AI về API của Solana, những dữ liệu giả này đủ sức thuyết phục AI “gợi ý nhầm”.
Đây là một hình thức tấn công giống kiểu "chuỗi cung ứng", nhưng được tối ưu hóa để thao túng chatbot thay vì người. Như chuyên gia Rob Duncan mô tả, “bạn không dụ người dùng ngay, mà dụ AI trước, để AI tự dẫn người đến bẫy của bạn”.
Do đó, đừng chỉ dựa vào chatbot khi cần tìm đường dẫn đăng nhập hay thông tin nhạy cảm. Hãy xác minh thông tin qua các nguồn chính thức, hoặc nhập trực tiếp địa chỉ website nếu bạn biết. Các doanh nghiệp cũng cần thường xuyên kiểm tra xem chatbot có "bịa" URL nào dính tới thương hiệu của mình hay không, vì rất có thể ai đó đang rình rập mua lại tên miền đó.
theregister
Nguồn bài viết: https://www.theregister.com/2025/07/03/ai_phishing_websites/
Khi AI “bịa” đường dẫn và lừa đảo nở rộ
Một nghiên cứu mới từ Netcraft đã chỉ ra điều khiến nhiều người dùng giật mình: các chatbot AI, kể cả những cái tên nổi bật như GPT-4.1, thường xuyên tạo ra các địa chỉ website không chính xác khi người dùng hỏi về trang đăng nhập của các thương hiệu lớn.Cụ thể, chỉ 66% đường dẫn mà AI tạo ra là đúng. Còn lại, 29% dẫn đến trang chết hoặc đã bị gỡ, và 5% thì… đúng là hợp pháp, nhưng lại không phải thứ người dùng tìm kiếm.
Đây là một lỗi tưởng nhỏ nhưng rất nguy hiểm, bởi vì những kẻ lừa đảo hoàn toàn có thể tận dụng cơ hội này. Khi chatbot “bịa” ra một URL chưa ai sở hữu, kẻ xấu có thể nhanh tay mua lại địa chỉ đó, dựng lên một trang web giả trông như thật và đợi “con mồi” bước vào.
Những cuộc tấn công đang tinh vi hơn nhờ AI
Vấn đề cốt lõi nằm ở cách AI hoạt động. Nó không “hiểu” hay “đánh giá” được độ tin cậy của URL. AI đơn thuần dựa vào từ khóa và dữ liệu để đưa ra dự đoán, chứ không biết kiểm chứng xem đó có đúng là trang chính thức hay không.Chính điều đó tạo ra cơ hội cho các cuộc tấn công có chiến thuật dài hơi. Ví dụ, trong hệ sinh thái blockchain Solana, kẻ gian đã tạo ra một API giả, rồi đăng hàng loạt kho GitHub giả, tài liệu hỗ trợ, bài viết Q&A, mã mẫu, tài khoản mạng xã hội… để "tạo cảm giác thật" cho chatbot. Khi người dùng hỏi AI về API của Solana, những dữ liệu giả này đủ sức thuyết phục AI “gợi ý nhầm”.
Đây là một hình thức tấn công giống kiểu "chuỗi cung ứng", nhưng được tối ưu hóa để thao túng chatbot thay vì người. Như chuyên gia Rob Duncan mô tả, “bạn không dụ người dùng ngay, mà dụ AI trước, để AI tự dẫn người đến bẫy của bạn”.
Cảnh báo cho người dùng và các doanh nghiệp
Khi người dùng càng tin tưởng AI, nguy cơ từ những lỗi nhỏ càng lớn. Và điều đáng sợ hơn cả là: bạn đang bị lừa một cách chủ động... bởi một cỗ máy bạn nghĩ rằng “nó chỉ giúp mình thôi mà”.Do đó, đừng chỉ dựa vào chatbot khi cần tìm đường dẫn đăng nhập hay thông tin nhạy cảm. Hãy xác minh thông tin qua các nguồn chính thức, hoặc nhập trực tiếp địa chỉ website nếu bạn biết. Các doanh nghiệp cũng cần thường xuyên kiểm tra xem chatbot có "bịa" URL nào dính tới thương hiệu của mình hay không, vì rất có thể ai đó đang rình rập mua lại tên miền đó.
theregister
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview