Các chiến dịch quảng cáo độc hại được tạo ra bởi các hồ sơ Facebook bị tấn công, mạo danh các dịch vụ AI phổ biến, giả vờ cung cấp bản xem trước các tính năng mới. Người dùng bị lừa bởi quảng cáo đã trở thành thành viên của cộng đồng Facebook lừa đảo, nơi kẻ xấu đăng tin tức, hình ảnh do AI tạo ra và các thông tin liên quan khác để làm cho các trang có vẻ hợp pháp.
Quảng cáo cho công cụ tạo video Sora của OpenAI (Nguồn: Bitdefender)
Tuy nhiên, các bài đăng này thường quảng cáo quyền truy cập vào các dịch vụ AI sắp ra mắt trong thời gian hạn chế, lừa người dùng tải xuống các tệp độc hại để lây nhiễm phần mềm đánh cắp thông tin như Rilide, Vidar, IceRAT và Nova lên máy tính Windows.
Phần mềm độc hại tập trung vào việc đánh cắp dữ liệu từ trình duyệt của nạn nhân, bao gồm thông tin đăng nhập được lưu trữ, cookie, thông tin ví tiền điện tử, dữ liệu tự động hoàn thành (autocomplete) và thông tin thẻ tín dụng. Sau đó, dữ liệu này được bán trên thị trường web đen hoặc được những kẻ tấn công sử dụng để xâm phạm tài khoản trực tuyến của mục tiêu nhằm thực hiện các trò lừa đảo tiếp theo hoặc tiến hành gian lận.
Chiến dịch Midjourney
Trong một số trường hợp, phạm vi tiếp cận của các chiến dịch khá lớn vì mức độ quan tâm của người dùng đến AI rất cao. Sự phát triển trong lĩnh vực này nhanh đến mức mọi người không dễ dàng theo kịp và phân biệt các thông báo hợp pháp với các thông báo giả mạo rõ ràng.
Trong một trường hợp được các nhà nghiên cứu tại Bitdefender quan sát, trang Facebook mạo danh Midjourney đã tích lũy được 1,2 triệu người theo dõi và duy trì hoạt động trong gần một năm trước khi bị gỡ xuống.
Trang Facebook giả mạo (Nguồn: Bitdefender)
Trang không được tạo từ đầu, thay vào đó, những kẻ tấn công đã chiếm đoạt một hồ sơ có sẵn vào tháng 6/2023 và chuyển đổi nó thành trang Midjourney giả mạo. Facebook đã đóng cửa trang này vào ngày 8/3.
Nhiều bài đăng lừa mọi người tải xuống công cụ đánh cắp thông tin (infostealer) bằng cách quảng cáo phiên bản Midjourney dành cho desktop (vốn không có thật). Một số bài đăng nhấn mạnh việc phát hành phiên bản V6, tiếp nối V5 hiện nay.
Quảng bá phiên bản MJ không tồn tại (Nguồn: Bitdefender)
Khuyến mãi NFT giả (Nguồn: Bitdefender)
Khi xem các thông số nhắm mục tiêu của quảng cáo Facebook trong thư viện quảng cáo Meta, các nhà nghiên cứu nhận thấy rằng chúng nhắm đến nam giới từ 25 đến 55 tuổi ở châu Âu, chủ yếu là Đức, Ba Lan, Ý, Pháp, Bỉ, Tây Ban Nha, Hà Lan, Romania và Thụy Điển.
Thay vì sử dụng liên kết Dropbox và Google Drive để lưu trữ tập tin, những kẻ đứng sau chiến dịch đã thiết lập nhiều trang web nhân bản trang đích Midjourney chính thức, lừa người dùng tải xuống những gì họ nghĩ là phiên bản mới nhất của công cụ thông qua liên kết GoFile. Tuy nhiên, thứ họ nhận được khi tải lại là Rilide v4, ngụy trang dưới dạng tiện ích Google Dịch trên trình duyệt web.
Một trong những trang web giả mạo được sử dụng để phân phối phần mềm độc hại (Nguồn: Bitdefender)
Dù Facebook Midjourney giả mạo bị gỡ, kẻ xấu lại mở trang mới với hơn 600.000 thành viên. Chủ nhân trang Facebook bị tấn công đã để lại bình luận cảnh báo mọi người.
Thành công của chiến dịch nhấn mạnh mức độ tinh vi của các chiến dịch quảng cáo độc hại trên mạng xã hội và tầm quan trọng của sự cảnh giác trước các quảng cáo trực tuyến. Quy mô rộng lớn của các mạng xã hội như Facebook, cùng với việc kiểm duyệt không hiệu quả, giúp các chiến dịch này tồn tại trong thời gian dài, tạo điều kiện để phần mềm độc hại lây lan mà không kiểm soát được, gây thiệt hại lớn.
Nguyễn Hà Phương
07:00 | 15/01/2024
10:00 | 22/04/2024
13:00 | 05/04/2024
07:00 | 17/10/2024
14:00 | 19/02/2024
14:00 | 25/04/2024
20:00 | 14/03/2025
Sớm nắm bắt nhu cầu truyền thông trong lĩnh vực bảo mật, an toàn, an ninh mạng của Việt Nam, năm 2006, Ban Cơ yếu Chính phủ (CYCP) đã quyết định xuất bản Tạp chí An toàn thông tin (ATTT) để tuyên truyền nâng cao nhận thức, kỹ năng về ATTT cho các cấp lãnh đạo và người dùng trong các tổ chức, cơ quan nhà nước. Trải qua 19 năm xây dựng và phát triển (17/3/2006 – 17/3/2025), Tạp chí ATTT đã trở thành cơ quan báo chí chuyên ngành uy tín, khẳng định vai trò dẫn dắt truyền thông trong lĩnh vực bảo mật, an toàn, an ninh mạng với sự phong phú về nội dung, đa dạng về hình thức.
11:00 | 11/03/2025
Các công ty mạng xã hội thường sử dụng các thuật toán phức tạp để ưu tiên hiển thị nội dung và giữ chân người dùng dành nhiều thời gian trên nền tảng. Song, các thuật toán cũng có thể khuếch đại những nội dung bị coi là gây hại đối với đối tượng người dùng là trẻ em.
09:00 | 07/03/2025
Hai năm sau sự xuất hiện của ChatGPT, mô hình trí tuệ nhân tạo (AI) DeepSeek của Trung Quốc đã ra mắt và mở ra cuộc đua phát triển AI giá rẻ trên toàn cầu.
14:00 | 28/02/2025
Sự xuất hiện của những công cụ trí tuệ nhân tạo (AI) như ChatGPT, Gemini và DeepSeek đang tạo nên làn sóng chuyển đổi mạnh mẽ trên khắp các lĩnh vực. Tuy nhiên, bên cạnh lợi ích không thể phủ nhận, vẫn còn tồn tại những thách thức và hạn chế cần được nhìn nhận thấu đáo.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh biến đổi khí hậu ngày càng phức tạp, Công ty Cổ phần Nhiệt điện Hải Phòng không ngừng nỗ lực cải thiện quy trình sản xuất nhằm bảo vệ môi trường và thúc đẩy an sinh xã hội. Với chiến lược sử dụng hợp lý tài nguyên và áp dụng công nghệ tiên tiến, công ty đã và đang thực hiện nhiều biện pháp thiết thực để giảm thiểu tác động đến môi trường.
10:00 | 21/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
SoftBank có kế hoạch chuyển đổi một nhà máy sản xuất tấm nền LCD Sharp trước đây tại Nhật Bản thành một trung tâm dữ liệu để vận hành các tác nhân trí tuệ nhân tạo được phát triển với sự hợp tác của OpenAI, “cha đẻ” của ChatGPT.
10:00 | 21/03/2025
