Cẩn trọng với các công cụ AI được quảng cáo trên Facebook, vì đó có thể là phần mềm độc hại trá hình

Trình chỉnh sửa ảnh AI đang là một xu hướng trên mạng xã hội hiện nay và những kẻ lừa đảo mạng chắc chắn không bỏ qua điều này. Các chuyên gia của Trend Micro đã phát hiện ra tình trạng nói trên và cảnh báo tới người dùng Facebook cũng như các mạng xã hội khác.

AI tạo sinh đang là một chủ đề vô cùng hấp dẫn trong giới công nghệ hiện nay. Các công cụ AI mới và có khả năng thú vị thường xuyên xuất hiện, mời gọi người dùng hàng ngày dùng thử phần mềm AI mới nhất.

Tuy nhiên, chỉ vì AI hiện đang rất phổ biến không có nghĩa là mọi công cụ AI mà người dùng bắt gặp đều an toàn và hợp pháp. Trên thực tế, có rất nhiều nguy cơ từ việc mời gọi người dùng sử dụng thử các công cụ AI mới. Những kẻ xấu thường tìm cách lợi dụng bất cứ thứ gì đang phổ biến tại mỗi thời điểm cụ thể, và hiện nay đó là AI. Người tiêu dùng bị hấp dẫn bởi AI đang là mục tiêu tiềm năng mà tin tặc và những kẻ lừa đảo mạng đang hướng tới.

Mashable trước đây đã đưa tin về cách tội phạm trực tuyến sử dụng các trang Facebook bị hack để lừa đảo người dùng trên nền tảng này. Chiêu thức đó đang tiếp tục được sử dụng để dụ dỗ những nạn nhân mới. Những kẻ lừa đảo đã sử dụng các quảng cáo trên Facebook (bị hack) để giới thiệu các sản phẩm mà chúng không bao giờ gửi cho người mua. Tin tặc đã đổi tên các trang Facebook bị đánh cắp thành các tài khoản chính thức từ các công ty như Google và thậm chí là công ty mẹ của Facebook là Meta để lừa người dùng tải xuống phần mềm độc hại.

Một báo cáo mới từ Trend Micro đã phát hiện ra rằng những tội phạm đang sử dụng một phương pháp tương tự và chúng tỏ ra khá hiệu quả trong việc biến quảng cáo trên Facebook thành vũ khí để dụ người dùng tải các phần mềm độc hại ẩn dưới dạng phần mềm AI. Đa phần chúng được ngụy trang dưới dạng công cụ chỉnh sửa ảnh AI.

trinh-quang-cao-gia-mao-1722785820.jpg
Quảng cáo độc hại, được cho là quảng bá “trình chỉnh sửa ảnh Evoto”, với các quảng cáo khác nhau được viết từ các trang Facebook khác nhau.

Những kẻ xấu hiện đang sử dụng chiến lược này và lừa người dùng Facebook tin rằng chúng có các phần mềm chỉnh sửa hình ảnh AI, sau đó phát tán phần mềm độc hại.

Báo cáo của Trend Micro dẫn chứng một trường hợp kẻ lừa đảo đã đóng giả là Evoto - một công cụ chỉnh sửa ảnh AI thực sự. Sau khi đổi tên các trang bị đánh cắp thành Evoto, chúng bắt đầu chạy quảng cáo Facebook trả phí thông qua các trang đó, điều hướng người dùng đến một trang web giả mạo nơi họ có thể tải xuống công cụ chỉnh sửa ảnh AI. Trong trường hợp này, “con mồi” không hề hay biết việc đang tải xuống phần mềm độc hại cho phép kẻ tấn công truy cập từ xa vào thiết bị của họ. Sau khi đã chiếm được quyền điều khiển, tin tặc có thể đánh cắp thông tin đăng nhập, các loại tài khoản của người dùng cũng như các dữ liệu nhạy cảm khác.

trinh-sua-anh-gia-1722785930.png
Trang web mà những kẻ lừa đảo dụ dỗ người dùng Facebook truy cập và tải xuống trình chỉnh sửa ảnh AI giả mạo của Evoto.

Các chuyên gia bảo mật lưu ý, người dùng mạng xã hội nên thận trọng khi được đề cập đến bất kỳ phần mềm tải xuống không xác định nào được quảng cáo trên nền tảng vì chúng rất có thể là phần mềm độc hại trá hình.

Việc tin tặc nhắm mục tiêu vào người dùng mạng xã hội cho các hoạt động độc hại làm nổi bật tầm quan trọng của các biện pháp bảo mật mạnh mẽ để bảo vệ thông tin tài khoản và ngăn chặn truy cập trái phép. Vì vậy, người dùng cũng có thể triển khai một số biện pháp tự bảo vệ như:

- Tăng cường bảo mật tài khoản mạng xã hội: Người dùng nên bật xác thực đa yếu tố (MFA) trên tất cả tài khoản mạng xã hội để tăng thêm lớp bảo vệ chống lại truy cập trái phép, thường xuyên cập nhật và sử dụng mật khẩu mạnh và duy nhất cho các tài khoản mạng xã hội.

- Tăng cường nhận thức về các mối nguy hiểm cũng như bổ sung thông tin về các cuộc tấn công lừa đảo, cách nhận biết các tin nhắn và liên kết đáng ngờ, luôn xác minh tính hợp pháp của các liên kết, đặc biệt là những liên kết yêu cầu thông tin cá nhân hoặc thông tin đăng nhập.

- Theo dõi hoạt động đáng ngờ: Hãy thường xuyên theo dõi tài khoản của mình để phát hiện bất kỳ hành vi bất thường nào, chẳng hạn như nỗ lực đăng nhập bất ngờ hoặc thay đổi thông tin tài khoản. Đối với các tổ chức, nên cân nhắc sử dụng các giải pháp bảo mật có thể phát hiện các hoạt động bất thường của tài khoản.

- Sử dụng các công nghệ bảo mật phù hợp: Các tổ chức nên cân nhắc sử dụng các công nghệ điểm cuối, cung cấp khả năng bảo vệ nhiều lớp và phát hiện hành vi, giúp chặn các công cụ độc hại trước khi chúng có thể gây ra bất kỳ thiệt hại nào.