Giả mạo OpenAI để đánh cắp thông tin cá nhân

Thứ tư - 13/11/2024 16:23 105 0
Công ty an ninh mạng Barracuda Networks (Mỹ) đã đưa ra cảnh báo về thủ đoạn lừa đảo giả mạo tập đoàn công nghệ Open AI nhằm đánh cắp thông tin cá nhân của những người sử dụng phần mềm trí tuệ nhân tạo Chat GPT.
gpt

Theo đó, các đối tượng chủ động tiếp cận nạn nhân thông qua email, thông báo rằng thủ tục gia hạn gói đăng ký Chat GPT Plus không thể hoàn thành do phương thức thanh toán không hợp lệ, yêu cầu truy cập vào đường link được đính kèm để cập nhật thêm thông tin.

Khi nhấn vào đường link, nạn nhân sẽ được chuyển hướng tới trang web với tên miền giả mạo, sở hữu giao diện giống với trang web chính thống của Open AI. Tại đây, trang web sẽ yêu cầu người truy cập điền vào chỗ trống các thông tin như số căn cước công dân, số điện thoại, địa chỉ nhà, thông tin thẻ ngân hàng ...

Sau khi làm theo hướng dẫn, trang web sẽ chuyển hướng nạn nhân tới màn hình chờ để giao dịch gia hạn gói đăng ký được xử lý. Đây là lúc các đối tượng sẽ sử dụng thông tin ngân hàng của nạn nhân để thực hiện các giao dịch bất hợp pháp.

Trước thủ đoạn lừa đảo nêu trên, người dùng cần đề cao cảnh giác khi nhận được những tin nhắn yêu cầu cung cấp thông tin cá nhân. Cùng với đó, cần kiểm tra kỹ địa chỉ email của người gửi, xác minh tên miền của trang web thông qua các công cụ uy tín, cẩn trọng xác thực lại nội dung tin nhắn thông qua số điện thoại hoặc trang web chính thống của ứng dụng, phần mềm đang được sử dụng. Đồng thời, tuyệt đối không cung cấp thông tin cá nhân, thực hiện các giao dịch chuyển tiền khi chưa xác minh được tính chính thống của tin nhắn.

Khi phát hiện thấy có dấu hiệu đáng ngờ, người dân cần nhanh chóng báo cáo tin nhắn để đội ngũ kỹ thuật Google có biện pháp xử lý kịp thời, ngăn chặn hành vi lừa đảo.

Tác giả: M.H

Nguồn tin: Tạp chí An toàn thông tin

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây