Nhóm tấn công đã tạo ra một nhóm gồm các bot Facebook và công cụ truyền thông trả phí độc hại nhằm chiếm quyền điều khiển các tài khoản thương mại (business account) nổi tiếng trên Facebook.
Kể từ ngày 03/03/2023 tiện ích mở rộng “Qick access to ChatGPT” đã thu hút hơn 2000 lượt cài đặt mỗi ngày, ngày 09/03/2023 đã bị Google xóa bỏ khỏi Cửa hàng Chrome.
Tiện ích này được quảng bá thông qua các bài đăng do Facebook tài trợ, mặc dù có khả năng kết nối với dịch vụ ChatGPT nhưng nó còn được thiết kế để thu thâp cookie và dữ liệu tài khoản Facebook trái phép.
Đối tượng tấn công đã sử dụng hai ứng dụng giả mạo portal và msg_kig để duy trì quyền truy cập cho backdoor và có quyền kiểm soát các tài khoản mục tiêu. Quá trình thêm ứng dụng vào tài khoản Facebook được thực hiện hoàn toàn tự động.
Các tài khoản thương mại Facebook bị tấn công sau đó được sử dụng để quảng cáo phần mềm độc hại, giúp mở rộng quy mô nhóm bot Facebook.
Kể từ năm ngoái, sau khi ChatGPT của OpenAI trở nên phổ biến, những kẻ tấn công đã tận dụng sự phổ biến đó để tạo ra các phiên bản giả mạo để đánh lừa người dùng.
Tháng 2/2023, một cuộc tấn công social engineering dựa trên trang web giả mạo website chính thức của ChatGPT nhằm điều hướng người dùng đến các trang web độc hại và tải xuống những phần mềm đánh cắp thông tin như: RedLine, Lumma và Aurora.
Ngoài ra, các ứng dụng ChatGPT giả mạo còn được phân phối qua Google Play và các cửa hàng ứng dụng Android để đẩy mã độc SpyNote và thiết bị của người dùng.
Thành công của công cụ AI đã thu hút sự chú ý của những đối tấn công nhằm sử dụng công nghệ này để thực hiện các vụ tấn công tinh vi nhằm vào người dùng Internet.
Để tránh trở thành nạn nhân của chiêu trò lừa đảo và các chiến dịch tấn công mạng người dùng nên kiểm tra trước khi truy cập vào bất kỳ đường link nào cũng như chỉ cài đặt ứng dụng từ những nguồn đáng tin cậy, thường xuyên sử dụng công cụ quét virus để sớm phát hiện và loại bỏ các phần mềm độc hại trên thiết bị của mình.
