-
09/04/2020
-
141
-
1.966 bài viết
ChatGPT, Claude và DeepSeek bị lợi dụng trong làn sóng tấn công phishing mới
Sự bùng nổ của các nền tảng trí tuệ nhân tạo đang mở ra cơ hội mới cho tội phạm mạng. Thay vì tìm cách khai thác lỗ hổng kỹ thuật trong các hệ thống AI, nhiều nhóm tấn công đang lựa chọn một mục tiêu dễ dàng hơn là người dùng. Bằng cách mạo danh những thương hiệu AI nổi tiếng như ChatGPT, Claude và DeepSeek, các đối tượng đã triển khai hàng loạt chiến dịch lừa đảo nhằm đánh cắp thông tin đăng nhập, dữ liệu thẻ thanh toán và mã xác thực của nạn nhân.
Theo báo cáo mới được Microsoft công bố, các chiến dịch này không liên quan đến bất kỳ sự cố xâm nhập nào đối với các nền tảng AI nói trên. Thay vào đó, chúng dựa hoàn toàn vào kỹ thuật xã hội, lợi dụng mức độ phổ biến ngày càng tăng của các công cụ AI để tạo dựng lòng tin và đánh lừa người dùng.
Các nhà nghiên cứu ghi nhận một chiến dịch giả mạo dịch vụ ChatGPT Plus trong tháng 5/2026, nhắm vào người dùng tại Nam Phi. Khoảng 4.500 email đã được phát tán với nội dung cảnh báo tài khoản sắp bị hạ cấp nếu người dùng không cập nhật phương thức thanh toán trong vòng bảy ngày. Email được thiết kế với logo và nhận diện thương hiệu tương tự dịch vụ chính thức, khiến nhiều người khó nhận ra dấu hiệu bất thường.
Trang web lừa đảo thu thập thông tin
Nguồn: Microsoft
Đáng chú ý, chuỗi tấn công không đưa nạn nhân trực tiếp tới trang lừa đảo mà sử dụng hàng loạt dịch vụ trung gian hợp pháp nhằm qua mặt các hệ thống phát hiện. Sau nhiều lần chuyển hướng, người dùng được dẫn tới một trang thanh toán giả mạo có tích hợp CAPTCHA. Tại đây, các thông tin cá nhân và dữ liệu thẻ tín dụng được thu thập theo từng bước trước khi rơi vào tay kẻ tấn công.
Trong một chiến dịch khác được phát hiện vào cuối tháng 4/2026, các đối tượng đã mạo danh Claude để nhắm mục tiêu vào hơn 2.000 tổ chức tại Mỹ, Anh và Ấn Độ. Nạn nhân nhận được email thông báo tài khoản vi phạm chính sách sử dụng và được yêu cầu mở tệp PDF chứa biểu mẫu kháng nghị. Sau nhiều lớp xác minh giả mạo, người dùng bị chuyển tới một trang đăng nhập Microsoft được thiết kế nhằm đánh cắp thông tin xác thực và token truy cập.
Không chỉ dừng lại ở các email lừa đảo, tin tặc còn nhanh chóng tận dụng sức nóng của DeepSeek để phát tán mã độc. Theo Microsoft, chỉ khoảng 45 phút sau khi DeepSeek hé lộ mô hình V4, một kho lưu trữ GitHub giả mạo đã xuất hiện với giao diện và nội dung gần như sao chép hoàn toàn từ nguồn chính thức. Người dùng tải về các tệp được quảng bá là DeepSeek V4 thực chất lại vô tình cài đặt Vidar Infostealer, dòng mã độc chuyên đánh cắp mật khẩu, cookie trình duyệt, dữ liệu tài chính và nhiều thông tin nhạy cảm khác.
Trong một chiến dịch khác được phát hiện vào cuối tháng 4/2026, các đối tượng đã mạo danh Claude để nhắm mục tiêu vào hơn 2.000 tổ chức tại Mỹ, Anh và Ấn Độ. Nạn nhân nhận được email thông báo tài khoản vi phạm chính sách sử dụng và được yêu cầu mở tệp PDF chứa biểu mẫu kháng nghị. Sau nhiều lớp xác minh giả mạo, người dùng bị chuyển tới một trang đăng nhập Microsoft được thiết kế nhằm đánh cắp thông tin xác thực và token truy cập.
Không chỉ dừng lại ở các email lừa đảo, tin tặc còn nhanh chóng tận dụng sức nóng của DeepSeek để phát tán mã độc. Theo Microsoft, chỉ khoảng 45 phút sau khi DeepSeek hé lộ mô hình V4, một kho lưu trữ GitHub giả mạo đã xuất hiện với giao diện và nội dung gần như sao chép hoàn toàn từ nguồn chính thức. Người dùng tải về các tệp được quảng bá là DeepSeek V4 thực chất lại vô tình cài đặt Vidar Infostealer, dòng mã độc chuyên đánh cắp mật khẩu, cookie trình duyệt, dữ liệu tài chính và nhiều thông tin nhạy cảm khác.
Dòng thời gian và chuỗi tấn công của chiến dịch giả mạo DeepSeek V4
Nguồn: Microsoft
Những sự việc này cho thấy khả năng thích nghi rất nhanh của các nhóm tội phạm mạng trước các xu hướng công nghệ mới. Nếu trước đây ngân hàng, dịch vụ chuyển phát hay các nền tảng đám mây thường là cái tên bị lợi dụng trong các chiến dịch phishing, thì nay các công cụ AI đã trở thành mồi nhử hấp dẫn nhờ lượng người dùng tăng trưởng mạnh trên toàn cầu.
Microsoft nhấn mạnh rằng không có dấu hiệu nào cho thấy ChatGPT, Claude hay DeepSeek bị xâm nhập. Trọng tâm của các cuộc tấn công nằm ở việc khai thác tâm lý người dùng và lợi dụng uy tín của các thương hiệu công nghệ đang được quan tâm. Trong bối cảnh AI ngày càng phổ biến, các chuyên gia khuyến nghị người dùng cần duy trì thói quen xác minh thông tin, kích hoạt xác thực đa yếu tố và chỉ truy cập các dịch vụ thông qua website chính thức để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo ngày càng tinh vi.
Microsoft nhấn mạnh rằng không có dấu hiệu nào cho thấy ChatGPT, Claude hay DeepSeek bị xâm nhập. Trọng tâm của các cuộc tấn công nằm ở việc khai thác tâm lý người dùng và lợi dụng uy tín của các thương hiệu công nghệ đang được quan tâm. Trong bối cảnh AI ngày càng phổ biến, các chuyên gia khuyến nghị người dùng cần duy trì thói quen xác minh thông tin, kích hoạt xác thực đa yếu tố và chỉ truy cập các dịch vụ thông qua website chính thức để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo ngày càng tinh vi.