Mạo danh OpenAI đang trở thành mối đe dọa nghiêm trọng trong tội phạm mạng. Kẻ tấn công lợi dụng công nghệ như ChatGPT để tạo các email giả mạo thuyết phục, đánh lừa người dùng cung cấp thông tin nhạy cảm hoặc cài phần mềm độc hại. Mối nguy này đe dọa cả cá nhân và tổ chức, đòi hỏi biện pháp bảo vệ mạnh mẽ.

Mạo danh AI trở thành mối đe doạ mới 

Kể từ khi ra mắt ChatGPT, OpenAI đã thu hút sự chú ý đáng kể từ cả doanh nghiệp và tội phạm mạng. Các công ty ngày càng lo ngại liệu các biện pháp bảo mật hiện tại có đủ khả năng bảo vệ trước các mối đe dọa được tạo ra từ công cụ AI tạo sinh. Trong khi đó kẻ tấn công lại đang tìm ra những cách thức mới để khai thác chúng. Từ việc tạo ra các chiến dịch lừa đảo thuyết phục đến triển khai các phương pháp thu thập thông tin đăng nhập và phân phối phần mềm độc hại tinh vi, tội phạm mạng đang lợi dụng bằng cách mạo danh AI để nhắm mục tiêu vào người dùng cuối và tận dụng các lỗ hổng tiềm ẩn.

Trong một chiến dịch lừa đảo quy mô lớn, tội phạm mạng mạo danh OpenAI nhằm lừa người dùng cung cấp thông tin tài chính. Những email này thông báo rằng một khoản thanh toán cho dịch vụ ChatGPT của người dùng đã bị từ chối và mời người nhận nhấp vào một liên kết để cập nhật phương thức thanh toán.

Ví dụ minh hoạ 1 email mạo danh OpenAI để đánh cắp thông tin tài chính

Cuộc tấn công lừa đảo này bao gồm một tên miền gửi email đáng ngờ, một địa chỉ email được thiết kế để mô phỏng tính hợp pháp, và một cảm giác khẩn cấp trong thông điệp. Email này trông rất giống với các thông điệp chính thống từ OpenAI, nhưng lại sử dụng một liên kết ẩn và URL thực tế khác nhau giữa các email. Các yếu tố này sẽ được phân tích dưới đây để người đọc hiểu rõ hơn về cách mà kẻ tấn công đang tiến hành và những điều cần lưu ý.

Đọc thêm: Spear Phishing – Chiến thuật lừa đảo trực tuyến qua email 

Các dấu hiệu của cuộc tấn công mạo danh OpenAI

Sau cuộc nghiên cứu với số lượng email giả mạo lớn, các nhà phân tích rút ra một số yếu tố mà người nhận email có khả năng bắt gặp khi nhận một email mạo danh OpenAI:

• Địa chỉ email của người gửi
  Email không khớp với tên miền chính thức của OpenAI (ví dụ: @openai.com). Đây là một dấu hiệu đáng lo ngại.
• Bản ghi DKIM và SPF
  Email đã vượt qua kiểm tra DKIM và SPF, có nghĩa là email đã được gửi từ một máy chủ được ủy quyền để gửi email thay mặt cho tên miền. Tuy nhiên, tên miền này lại đáng ngờ.
• Nội dung và ngôn ngữ
  Ngôn ngữ trong email rất đặc trưng cho các cuộc tấn công lừa đảo, đó là kêu gọi hành động ngay lập tức và tạo cảm giác khẩn cấp. Các công ty hợp pháp thường không gây áp lực cho người dùng theo cách này.
• Thông tin liên hệ
  Email cung cấp một địa chỉ hỗ trợ dễ nhận biết ([email protected]), làm tăng tính hợp pháp của thông điệp. Tuy nhiên, ngữ cảnh chung và địa chỉ người gửi lại làm suy yếu tính đáng tin cậy của email.

Địa chỉ miền gửi đáng ngờ của một email giả mạo

Tác động của GenAI đối với các cuộc tấn công phishing

Nghiên cứu từ các nhà phân tích an ninh hàng đầu như Forrester cho thấy sự gia tăng các cuộc tấn công qua email như spam và lừa đảo kể từ khi ChatGPT ra mắt. GenAI rõ ràng đã ảnh hưởng đến số lượng các cuộc tấn công. Hiện tại tội phạm mạng vẫn chủ yếu sử dụng nó để hỗ trợ chiến thuật và phương thức tấn công cũ, như việc giả mạo một thương hiệu nổi tiếng.

Báo cáo 2023 của Forrester cho rằng mặc dù các công cụ như ChatGPT có thể khiến các email và trang web lừa đảo trở nên thuyết phục, chưa có dấu hiệu cho thấy AI tạo sinh đã thay đổi bản chất của các cuộc tấn công. Báo cáo cho biết, “Khả năng tạo ra văn bản và hình ảnh hấp dẫn của GenAI sẽ cải thiện đáng kể chất lượng của các email và trang web lừa đảo, nó cũng giúp kẻ lừa đảo thực hiện các cuộc tấn công ở quy mô lớn hơn.”

Tuy nhiên, chỉ là vấn đề thời gian trước khi những tiến bộ của GenAI giúp kẻ tấn công tạo ra những mối đe dọa mới và tinh vi hơn. Mặc dù kẻ tấn công chắc chắn đang thử nghiệm với AI, nhưng tốt hơn là các tổ chức nên chuẩn bị từ bây giờ. Việc duy trì cảnh giác với các dấu hiệu lừa đảo truyền thống và củng cố các biện pháp phòng thủ cơ bản vẫn là những cách tốt nhất để bảo vệ trước các rủi ro mạng đang tiến hóa.

Các công cụ như ChatGPT có thể khiến email giả mạo trở nên thuyết phục

Đọc thêm: Phishing vẫn là phương thức chính của các cuộc tấn công Ransomware 

Cách bảo vệ khỏi phishing OpenAI

Dưới đây là một số chiến lược giúp bạn đối phó với mối đe dọa đang phát triển này:

• Triển khai các giải pháp bảo mật email tiên tiến
  Các công cụ dựa trên AI và máy học sẽ phát hiện và chặn tất cả các loại mối đe dọa qua email, bao gồm những mối đe dọa lợi dụng AI. Những giải pháp này phân tích nội dung email, hành vi người gửi và ý định để nhận diện các cuộc tấn công lừa đảo tinh vi, bao gồm những cuộc tấn công giả mạo kiểu giao tiếp hợp pháp.
• Đảm bảo đào tạo nhận thức an ninh liên tục
  Đào tạo nhân viên thường xuyên để nhận diện các cuộc tấn công lừa đảo và các chiến thuật mới nhất của tội phạm mạng. Nhấn mạnh tầm quan trọng của việc kiểm tra các yêu cầu bất ngờ, xác minh nguồn gốc email và báo cáo các hoạt động đáng ngờ. Sử dụng các cuộc tấn công lừa đảo mô phỏng để củng cố việc học.
• Tự động hóa phản ứng sự cố
  Các công cụ khắc phục sau khi email được gửi có thể giúp giảm thiểu tác động của các cuộc tấn công lọt qua phòng thủ. Triển khai một giải pháp sẽ giúp phản hồi các sự cố qua email trong vài giây bằng cách nhận diện và loại bỏ tất cả các bản sao của các email độc hại và không mong muốn.

Kết luận

Đừng để các cuộc tấn công phishing làm gián đoạn hoạt động của tổ chức bạn. Hãy chủ động triển khai các biện pháp bảo vệ ngay hôm nay. Bằng cách đầu tư vào các giải pháp bảo mật hiện đại, đào tạo nhân viên và xây dựng một văn hóa an ninh mạng mạnh mẽ, bạn có thể bảo vệ tổ chức khỏi những rủi ro tiềm ẩn và đảm bảo sự an toàn của dữ liệu.

Với sản phẩm Kiểm thử Bảo mật mà Knowbe4 mang lại, Mi2 tin rằng sẽ giúp tổ chức bạn xem khả năng mắc bẫy lừa đảo so với các đối thủ cùng ngành với chỉ số chuẩn về lừa đảo. Từ đó hiểu rõ hơn về bẫy tấn công lừa đảo để tránh nguy cơ trở thành nạn nhân của tội phạm mạng.