Vừa qua, phía Barracuda Networks thông báo rằng một chiến dịch tấn công lớn với phạm vi toàn cầu của tin tặc đang nhắm tới các doanh nghiệp và người dùng sử dụng dịch vụ của OpenAI thông qua các tài khoản ChatGPT.

Cụ thể, các tin tặc đã cố gắng mạo danh công ty OpenAI thông qua các email phishing, gửi tới người dùng với tiêu đề có dạng "thông báo đăng ký thanh toán phí sử dụng OpenAI không thành công" và cung cấp cho nạn nhân đường dẫn liên kết tới trang web nhập thông tin thanh toán.

Các nhà nghiên cứu bảo mật thuộc Barracuda thống kê được có hơn 1000 email phishing được gửi đi trên phạm vi toàn cầu, điểm chung đều bắt nguồn từ domain topmarinelogistics[.]com và đều vượt qua được sự kiểm duyệt của DKIM và SPF.

Thoạt nhìn, email phishing này trông giống như một email hợp lệ mà OpenAI sử dụng để gửi tới khách hàng. Tính thuyết phục của những email lừa đảo này nâng lên khi trong mục "Thông tin liên hệ", tin tặc đã khéo léo đính kèm support@openai.com - vốn là địa chỉ email hỗ trợ khách hàng từ công ty OpenAI, đồng thời với văn phong thúc giục nạn nhân nhanh chóng truy cập vào liên kết để thanh toán trước khi tài khoản ChatGPT của họ bị vô hiệu hoá cũng gia tăng tỉ lệ thành công của chiến dịch lừa đảo này.

Tuy nhiên, người dùng có thể cảnh giác trước những email này bởi địa chỉ email được tin tặc sử dụng trong chiến dịch là info@mta.topmarinelogistics.com - là một email không thuộc sở hữu của công ty OpenAI, vốn thường đi với đuôi @openai.com. Mặt khác, sau khi truy cập vào liên kết được đính kèm trong mail, người dùng được chuyển hướng tới trang web fnjrolpa[.]com - vốn không phải là trang thanh toán của OpenAI và được tin tặc tạo ra từ tháng 12/2023 với mục đích đánh cắp thông tin đăng nhập credential. Do đó nếu quan sát và đánh giá kỹ lưỡng, người dùng hoàn toàn có thể yên tâm bản thân không trở thành nạn nhân của chiến dịch này.

Bảo vệ bản thân trước các chiến dịch phishing email

Điều quan trọng tiên quyết trong việc chống lại sự tấn công của tin tặc trên không gian mạng hiện nay đó là nâng cao nhận thức người dùng. Một người dùng không có bất kỳ kiến thức nào để tự bảo vệ bản thân khi truy cập internet trong giai đoạn phát triển hiện nay đều là những miếng mồi ngon cho kẻ xấu. Do đó các cá nhân cũng như các doanh nghiệp cần tự đào tạo nhận thức an ninh mạng thường xuyên cho bản thân và các thành viên trong doanh nghiệp mình, tránh tối đa rủi ro mất an toàn thông tin có thể xảy ra trong tương lai bắt nguồn từ sự thiếu hiểu biết trong lĩnh vực này.

Một biện pháp khác được các nhà nghiên cứu bảo mật khuyến khích là sử dụng và triển khai các giải pháp bảo vệ email nâng cao trong doanh nghiệp. Các công cụ này tập trung phân tích hành vi người gửi và nội dung email nhằm phân loại các email phishing với các email thông thường. Đồng thời, sự phát triển của các công cụ AI là bước đệm cho những giải pháp này được chứng tỏ giá trị trong thực tiễn, sử dụng chính AI để chống lại các cuộc tấn công mạng lạm dụng AI, nâng cao sự an toàn cho người dùng.

Tham khảo

1.Blog Barracuda: https://blog.barracuda.com/2024/10/31/impersonate-openai-steal-data