Cảnh giác với trình duyệt giả mạo ChatGPT Atlas đánh cắp thông tin đăng nhập tài khoản

Một hình thức lừa đảo mới đang âm thầm lan rộng trên Internet bằng cách tạo ra trình duyệt giả mạo ChatGPT Atlas. Thay vì khai thác lỗ hổng kỹ thuật phức tạp, chiêu trò này tận dụng quảng cáo tìm kiếm và giao diện “nhìn như thật” để dẫn dụ nạn nhân tự tay mở cửa cho mã độc.

Cảnh giác với trình duyệt giả mạo ChatGPT Atlas

Theo cảnh báo từ công ty nghiên cứu bảo mật Fable, một trình duyệt giả mạo mang tên ChatGPT Atlas đang được quảng bá thông qua các quảng cáo tìm kiếm, xuất hiện ngay ở những vị trí đầu trang kết quả. Đây chính là yếu tố khiến nhiều người dùng mất cảnh giác, bởi với không ít người, thứ gì xuất hiện ở top tìm kiếm và có giao diện chuyên nghiệp thường được mặc định là an toàn.

Điểm nguy hiểm của chiêu trò này nằm ở chỗ nó không cần đến bất kỳ kỹ thuật tấn công cao siêu nào. Không có lỗ hổng zero-day, không có exploit phức tạp, không có mã độc ẩn tinh vi trong file cài đặt truyền thống. Trang web giả được thiết kế sao cho người dùng rất khó phân biệt với trang chính thức. Từ bố cục, cách trình bày nội dung, màu sắc, cho đến giọng văn đều được sao chép kỹ lưỡng.

Theo Fable, những kẻ đứng sau thường sử dụng các công cụ sao chép giao diện như v0.dev để tái tạo lại trang web gốc, sau đó triển khai nó trên Google Sites. Việc sử dụng nền tảng của Google tạo ra một lớp “uy tín giả”, bởi nhiều người dùng mặc định rằng nếu trang web được lưu trữ trên hạ tầng Google thì sẽ an toàn. Chính sự kết hợp giữa quảng cáo tìm kiếm, thương hiệu quen thuộc và nền tảng lưu trữ phổ biến đã tạo ra một cái bẫy hoàn hảo.

Cái bẫy thật sự nằm ở bước cài đặt: Terminal và chuỗi lệnh 

Mọi thứ chỉ bắt đầu trở nên bất thường khi người dùng tiến đến bước tải xuống. Thay vì cung cấp một tệp cài đặt quen thuộc như nhiều ứng dụng khác, trang web giả mạo yêu cầu người dùng sao chép và dán một lệnh vào terminal. Với những ai có kiến thức kỹ thuật, đây gần như là một “cờ đỏ” rõ ràng. Nhưng với người dùng phổ thông, đặc biệt là những người không thường xuyên sử dụng dòng lệnh, yêu cầu này có thể trông giống như một bước thiết lập nâng cao nhưng vô hại.

Chuỗi lệnh được hiển thị dưới dạng mã hóa base64, khiến nó càng trở nên khó hiểu và khó bị nghi ngờ. Khi được dán vào terminal, chuỗi này sẽ được giải mã và thực thi thông qua các công cụ phổ biến như curl và bash. Toàn bộ quá trình diễn ra nhanh chóng, không hiển thị ngay dấu hiệu nguy hiểm rõ rệt nào.

Sau khi lệnh được thực thi, phần mềm độc hại sẽ yêu cầu người dùng nhập mật khẩu quản trị viên. Theo phân tích của Fable, từ thời điểm này, kẻ tấn công có thể truy cập vào mật khẩu đã lưu trong trình duyệt, thông tin đăng nhập tài khoản và nhiều dữ liệu cá nhân khác. Đáng lo ngại ở chỗ, toàn bộ chuỗi sự kiện này không kích hoạt cảnh báo bảo mật truyền thống nào, bởi người dùng đã “tự nguyện” cấp quyền cao nhất cho mã độc.

Bài học bảo mật trong kỷ nguyên AI

Vụ việc ChatGPT Atlas giả mạo là một ví dụ điển hình cho xu hướng lừa đảo hiện nay: ít phụ thuộc vào kỹ thuật cao cấp, nhưng cực kỳ chú trọng vào thao túng tâm lý. Những kẻ tấn công hiểu rất rõ cách người dùng ra quyết định trên Internet. Họ tin vào thương hiệu quen thuộc, tin vào quảng cáo tìm kiếm, và tin vào những giao diện trông “sạch sẽ”, chuyên nghiệp.

Trong bối cảnh AI và các công cụ tự động hóa ngày càng phổ biến, việc sao chép một trang web hợp pháp đã trở nên dễ dàng hơn bao giờ hết. Chỉ cần vài công cụ phù hợp, một trang giả mạo có thể được dựng lên với độ giống gần như tuyệt đối. Vì vậy, nếu một trang web yêu cầu bạn dán lệnh vào terminal để cài đặt phần mềm, đó gần như chắc chắn là dấu hiệu nguy hiểm.

Bên cạnh đó, việc kiểm tra kỹ tên miền và nguồn tải xuống vẫn là nguyên tắc cơ bản nhưng dễ bị bỏ qua. Không phải mọi thứ xuất hiện trong quảng cáo tìm kiếm đều đáng tin cậy, và không phải trang web nào có giao diện chuyên nghiệp cũng là chính thức. Sự cẩn trọng trong từng cú nhấp chuột vẫn là lớp phòng thủ quan trọng nhất, ngay cả khi bạn đang sử dụng những công nghệ hiện đại nhất.

Tạm kết