Các tác nhân đe dọa đang khai thác sự phổ biến của các công cụ Trí tuệ Nhân tạo (AI) bằng cách sử dụng các chiến dịch lừa đảo tinh vi, biến các nền tảng AI thành mồi nhử để thu thập thông tin nhạy cảm. Những mối đe dọa mạng này nhắm vào người dùng bằng cách mạo danh các dịch vụ AI nổi tiếng như ChatGPT, Claude và DeepSeek, lừa họ cung cấp thông tin đăng nhập, chi tiết thẻ tín dụng và mã xác thực.
Khai thác sự gia tăng của AI cho mục đích lừa đảo
Sự chấp nhận rộng rãi các công cụ AI đã tạo ra một môi trường màu mỡ cho các hoạt động lừa đảo. Khi hàng triệu người ngày càng phụ thuộc vào các trợ lý AI cho các tác vụ hàng ngày, nhiều người vẫn chưa quen với các hình thức giao tiếp hợp pháp từ các nền tảng này. Điều này tạo cơ hội cho kẻ tấn công đóng giả thành các dịch vụ đáng tin cậy, dẫn đến việc người dùng nhấp vào các liên kết hoặc tải xuống các tệp độc hại mà không nghi ngờ gì.
Các nhà phân tích của Microsoft Threat Intelligence đã ghi nhận nhiều chiến dịch như vậy diễn ra vào đầu năm 2026. Theo báo cáo của Microsoft, các chiến dịch này không liên quan đến bất kỳ sự xâm phạm thực tế nào đối với các dịch vụ AI. Thay vào đó, chúng là các hoạt động kỹ thuật xã hội thuần túy, lợi dụng tên thương hiệu quen thuộc để lôi kéo người dùng vào các hành động nguy hiểm.
Kỹ thuật che giấu và định tuyến phức tạp
Một yếu tố làm cho các cuộc tấn công này khó bị ngăn chặn hơn là việc kẻ tấn công sử dụng các dịch vụ đáng tin cậy thực tế để định tuyến nạn nhân trước khi đến đích độc hại. Các nền tảng như dịch vụ rút gọn URL, công cụ CRM và GitHub được lồng ghép vào chuỗi tấn công để tránh bị phát hiện.
Khi người dùng nhận ra có điều gì đó bất thường, thông tin của họ có thể đã bị đánh cắp. Hậu quả có thể rất nghiêm trọng, với hàng nghìn tổ chức tại nhiều quốc gia trở thành mục tiêu. Nạn nhân đã mất dữ liệu thẻ tín dụng, quyền truy cập tài khoản và các mã xác thực quan trọng, tạo điều kiện cho kẻ tấn công xâm nhập trực tiếp vào hệ thống doanh nghiệp.
Phân tích các chiến dịch lừa đảo điển hình
Chiến dịch mạo danh ChatGPT
Chiến dịch mạo danh ChatGPT, được phát hiện vào ngày 5 tháng 5 năm 2026, minh họa cách thức hoạt động của các cuộc tấn công này. Khoảng 4.500 email đã được gửi đến các mục tiêu ở Nam Phi, cảnh báo về việc hủy đăng ký ChatGPT Plus trừ khi họ cập nhật phương thức thanh toán trong vòng bảy ngày. Các email này sử dụng logo ChatGPT và một nút cập nhật có vẻ ngoài hoàn toàn hợp pháp.
Nút này không dẫn trực tiếp đến một trang web độc hại. Thay vào đó, nạn nhân được định tuyến qua một dịch vụ CRM, một tên miền theo dõi của Amazon và một trình rút gọn URL trước khi đến một trang web bị xâm phạm. Trang web này chứa một trang thanh toán giả mạo nằm trong một thư mục con. Để lọc các trình quét tự động, trang này hiển thị một CAPTCHA giả, sau đó thu thập thông tin cá nhân và chi tiết thẻ tín dụng đầy đủ qua hai bước.
Chiến dịch mạo danh Claude
Chiến dịch mạo danh Claude diễn ra từ ngày 20 đến ngày 22 tháng 4 năm 2026, nhắm vào hơn 2.000 tổ chức tại Hoa Kỳ, Vương quốc Anh và Ấn Độ. Các email tuyên bố rằng tài khoản của người nhận đã vi phạm chính sách sử dụng. Một tệp PDF có tên “Fill and Sign Claude Appeal Form.pdf” đã hướng người dùng đến một tên miền do kẻ tấn công kiểm soát.
Nạn nhân trải qua các màn hình xác minh giả mạo trước khi bị chuyển hướng đến một trang đăng nhập Microsoft giả mạo, được thiết kế để đánh cắp mã xác thực.
Chiến dịch mạo danh DeepSeek và mã độc Vidar
Vào tháng 4 năm 2026, ngay sau khi DeepSeek giới thiệu mô hình V4 của mình, một tổ chức GitHub giả mạo có tên DeepSeek-V4 đã nhanh chóng xuất hiện. Tổ chức này sử dụng thương hiệu bị đánh cắp, dữ liệu điểm chuẩn thực tế và các thẻ được tối ưu hóa cho tìm kiếm để xếp hạng cao trên cả công cụ tìm kiếm truyền thống và AI. Người dùng tải xuống các tệp lưu trữ từ đây đã nhận được một trình tải (loader) cài đặt silenciosamente mã độc đánh cắp thông tin Vidar trên thiết bị của họ.
Một chiến dịch quảng cáo độc hại riêng biệt, liên quan đến Storm-3075, đã đẩy một sản phẩm giả có tên “Awesome AI Windows Plugin” thông qua các trang web xem phim miễn phí. Tệp tải xuống là một tệp thực thi được ký mã gian lận, liên kết với Fox Tempest, một nhóm cung cấp dịch vụ ký mã độc cho nhiều tác nhân tội phạm.
Sau khi người dùng khởi chạy tệp và nhấp vào lời nhắc “Continue”, một trình tải Python sẽ tải xuống Vidar một cách âm thầm từ một máy chủ do kẻ tấn công kiểm soát. Việc sử dụng các tệp thực thi được ký mã để làm tăng thêm vẻ ngoài hợp pháp cho mã độc.
Các biện pháp phòng ngừa và giảm thiểu rủi ro
Để giảm thiểu rủi ro bị ảnh hưởng bởi các cuộc tấn công mạng sử dụng AI làm mồi nhử, người dùng và tổ chức nên thực hiện các biện pháp bảo mật sau:
- Kích hoạt xác thực đa yếu tố (MFA) trên tất cả các tài khoản để tăng cường bảo mật.
- Tránh nhấp vào các liên kết hoặc tải xuống tệp từ các email không mong muốn hoặc đáng ngờ.
- Luôn xác minh các thông báo từ các nền tảng AI bằng cách truy cập trực tiếp trang web chính thức.
- Các tổ chức nên triển khai các công cụ quét liên kết email và các giải pháp phát hiện, chặn các trang lừa đảo trước khi người dùng tiếp cận nội dung độc hại.
Việc nâng cao nhận thức về các kỹ thuật lừa đảo mới nổi này là rất quan trọng để bảo vệ người dùng khỏi các mối đe dọa ngày càng tinh vi trên không gian mạng.
Chỉ số xâm nhập (IoCs)
Lưu ý: Địa chỉ IP và tên miền được làm sạch (ví dụ: [.]) để tránh phân giải hoặc liên kết tự động. Chỉ định rõ ràng lại trong các nền tảng tình báo mối đe dọa được kiểm soát như MISP, VirusTotal hoặc SIEM của bạn.
Chiến dịch ChatGPT:
[IP_ADDRESS], [DOMAIN_NAME]Chiến dịch Claude:
[IP_ADDRESS], [DOMAIN_NAME]Chiến dịch DeepSeek:
[IP_ADDRESS], [DOMAIN_NAME]Tấn công liên quan đến Vidar/Storm-3075:
[IP_ADDRESS], [DOMAIN_NAME]Thông tin chi tiết về các chiến dịch này và các mối đe dọa liên quan có thể được tìm thấy tại Microsoft Security Blog.
