Chia sẻ với Hacker News, nhóm nghiên cứu cho biết thông tin bị đánh cắp đạt mức cao nhất vào tháng 5-2023 với 26.802 tài khoản ChatGPT. Các quốc gia có số lượng thông tin đăng nhập ChatGPT bị xâm phạm nhiều nhất bao gồm Ấn Độ, Pakistan, Brazil, Việt Nam, Ai Cập, Hoa Kỳ, Pháp, Maroc, Indonesia và Bangladesh.
10 quốc gia có số lượng thông tin đăng nhập ChatGPT bị đánh cắp nhiều nhất. Ảnh: Group-IB |
Phần mềm đánh cắp thông tin đăng nhập ChatGPT được sử dụng phổ biến trong chiến dịch lần này là Raccoon, tiếp theo là Vidar và RedLine. Chúng được thiết kế để chiếm mật khẩu, cookie, thẻ tín dụng và các thông tin khác từ trình duyệt cũng như tiện ích mở rộng ví tiền điện tử.
Group-IB cho biết thông tin đăng nhập ChatGPT được những kẻ đánh cắp giao dịch tích cực trên các thị trường web đen.
"Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ. Do đó, việc này có thể vô tình cung cấp thông tin nhạy cảm cho những kẻ đe dọa", Dmitry Shestakov, người đứng đầu bộ phận tình báo mối đe dọa tại Group-IB, cho biết.
Để giảm thiểu rủi ro, người dùng nên tuân theo các biện pháp đặt mật khẩu và bảo mật tài khoản bằng xác thực 2 yếu tố (2FA) để ngăn chặn các cuộc tấn công chiếm đoạt tài khoản.
Ngoài ra, kẻ gian cũng đang tận dụng các trang OnlyFans giả mạo và nội dung người lớn để phát tán Trojan truy cập từ xa - DCRat (hoặc DarkCrystal RAT), một phiên bản sửa đổi của AsyncRAT. Các nhà nghiên cứu của eSentire lưu ý rằng hoạt động này đã được tiến hành từ tháng 1 năm 2023.