Một chiêu lừa đảo mới đang âm thầm lan rộng trên Internet, nhắm thẳng vào những người quan tâm đến trí tuệ nhân tạo và các công cụ AI. Kẻ gian mạo danh trình duyệt ChatGPT Atlas, dựng lên một phiên bản giả gần như giống hệt bản thật để đánh cắp tài khoản, mật khẩu và dữ liệu cá nhân. Điều đáng nói là cách lừa không hề phức tạp, nhưng lại cực kỳ hiệu quả vì đánh trúng tâm lý chủ quan của người dùng.
Trang web giả mạo sao chép gần như hoàn hảo, đánh thẳng vào tâm lý tin Google
Theo cảnh báo từ công ty nghiên cứu bảo mật Fable, phiên bản ChatGPT Atlas giả được quảng bá thông qua quảng cáo tìm kiếm. Khi người dùng gõ từ khóa liên quan, đường link giả mạo xuất hiện ngay ở vị trí đầu trang, khiến nhiều người mặc định rằng đây là kết quả đáng tin.
Trang web giả được sao chép gần như y hệt trang chính thức. Từ giao diện, màu sắc, cách trình bày cho đến câu chữ đều rất giống bản thật. Nhìn lướt qua, rất khó để nhận ra điểm bất thường. Chỉ khi kiểm tra kỹ, mới phát hiện website này thực chất được lưu trữ trên Google Sites.
Đây chính là chi tiết mà kẻ gian cố tình lợi dụng. Với nhiều người dùng phổ thông, cái tên Google gắn liền với cảm giác an toàn. Việc một trang web được lưu trữ trên nền tảng của Google vô tình tạo ra cảm giác tin cậy, dù trên thực tế điều này không đảm bảo đó là website chính thống.
Theo Fable, thủ đoạn này không mới. Kẻ xấu thường sao chép website thật bằng các công cụ dựng nhanh như v0.dev, sau đó đưa lên nền tảng lưu trữ của Google để tăng độ tin cậy giả tạo. Khi mọi thứ trông đủ chỉn chu, người dùng rất dễ bỏ qua bước kiểm tra tên miền và nguồn gốc thật sự của phần mềm.
Dính bẫy Terminal: Chỉ cần nhập mật khẩu admin, toàn bộ dữ liệu bị chiếm đoạt
Bẫy thật sự bắt đầu ngay ở bước tải ứng dụng. Thay vì cung cấp file cài đặt như bình thường, trang web yêu cầu người dùng sao chép và dán một dòng lệnh vào cửa sổ Terminal.
Với người có chút kiến thức công nghệ, đây là dấu hiệu cực kỳ nguy hiểm. Nhưng với nhiều người dùng phổ thông, thao tác này có thể bị hiểu nhầm là một bước cài đặt kỹ thuật bình thường. Và chính khoảnh khắc mất cảnh giác đó là lúc dữ liệu bắt đầu rơi vào tay kẻ xấu.
Dòng lệnh này thực chất được ngụy trang dưới dạng mã base64. Khi được dán vào Terminal, nó sẽ tự động giải mã và chạy thông qua curl và bash. Sau đó, một cửa sổ yêu cầu nhập mật khẩu quản trị của máy tính hiện ra. Nếu người dùng nhập mật khẩu, mã độc sẽ lập tức có toàn quyền kiểm soát hệ thống.
Ngay sau đó, virus trojan tiếp tục cài thêm lớp mã độc thứ hai. Từ thời điểm này, toàn bộ dữ liệu nhạy cảm như mật khẩu lưu trong trình duyệt, thông tin đăng nhập các tài khoản, cookie đăng nhập và nhiều dữ liệu cá nhân khác đều có nguy cơ bị thu thập và gửi về máy chủ của tin tặc.
Về mặt kỹ thuật, đây không phải một hình thức tấn công cao siêu. Nó là biến thể của phương pháp ClickFix từng được ghi nhận trước đó. Điều đáng sợ là sự đơn giản của nó lại khiến nhiều người chủ quan, trong khi hậu quả thì hoàn toàn không đơn giản.
Tạm kết
Vụ việc ChatGPT Atlas giả cho thấy một thực tế quen thuộc nhưng chưa bao giờ cũ: kẻ lừa đảo không cần công nghệ quá phức tạp, họ chỉ cần hiểu rõ tâm lý con người. Tin vào thương hiệu quen thuộc, tin vào vị trí đầu kết quả tìm kiếm, tin vào một giao diện trông đủ chuyên nghiệp, từng đó là đã đủ để nhiều người tự tay mở cửa cho mã độc vào máy.
Bài học rút ra rất rõ ràng. Bất kỳ website nào yêu cầu dán lệnh vào Terminal để cài đặt phần mềm đều cần được xem là dấu hiệu nguy hiểm. Người dùng nên kiểm tra kỹ tên miền, nguồn phát hành và chỉ tải ứng dụng từ các trang chính thức đã được xác thực.
Trong thời đại AI bùng nổ, các chiêu trò mạo danh sẽ còn tiếp tục xuất hiện. Cẩn thận thêm một bước đôi khi chính là cách đơn giản nhất để tránh mất sạch tài khoản chỉ trong vài giây bất cẩn.
Các bạn có thể giúp mình hoàn thiện bài viết bằng cách để lại ý kiến của bạn ở phần bình luận.