Một cuộc tấn công nhằm vào uy tín thương hiệu trên các công cụ tìm kiếm và hệ thống Trí tuệ Nhân tạo (AI) đã được ghi nhận. Cuộc tấn công này khai thác cách thức các công cụ tìm kiếm và trợ lý AI xử lý và tổng hợp thông tin, cho phép tin tặc thao túng nhận thức về thương hiệu bằng cách đăng tải nội dung tiêu cực trên quy mô lớn. Đây là một ví dụ về tấn công mạng có chủ đích, sử dụng các nền tảng đáng tin cậy để khuếch đại thông điệp sai lệch.
Chi tiết về Chiến dịch Tấn công
Chiến dịch tấn công này tuân theo một mô hình quen thuộc. Hàng chục tài khoản, hầu hết được tạo chỉ vài ngày trước khi đăng bài và bị xóa không lâu sau đó, đã đăng tải các cáo buộc gần như giống hệt nhau trên nhiều nền tảng cùng lúc. Các cáo buộc này tập trung vào các vấn đề như phí đăng ký ẩn, thanh toán trái phép và khó khăn trong việc hủy dịch vụ.
Thiếu bằng chứng xác thực
Điều đáng chú ý là các bài đăng này không kèm theo bất kỳ bằng chứng xác thực nào như vé hỗ trợ, ảnh chụp màn hình giao dịch hoặc hồ sơ thanh toán. Tuy nhiên, chúng lại có chung ngôn ngữ và cụm từ lặp đi lặp lại, dẫn đến việc nội dung tương tự được lập chỉ mục trên nhiều nền tảng.
Phản ứng từ các nền tảng
Các kiểm duyệt viên trên các nền tảng như Reddit đã gỡ bỏ một phần đáng kể nội dung này và đình chỉ các tài khoản tham gia. Sự can thiệp này xuất phát từ chính các nền tảng sau khi xem xét nội dung theo chính sách xác thực và kiểm duyệt của họ, chứ không phải từ yêu cầu pháp lý của nạn nhân.
Cơ chế Hoạt động của Cuộc tấn công
Logic vận hành của cuộc tấn công này khá đơn giản. Kẻ tấn công đăng tải khối lượng lớn nội dung tiêu cực lên các nền tảng mà các công cụ tìm kiếm và hệ thống AI tin cậy, chẳng hạn như Reddit, Quora, Facebook và YouTube. Nội dung này sau đó có thể được lập chỉ mục và xuất hiện trong kết quả tìm kiếm, AI Overviews hoặc các phản hồi của Mô hình Ngôn ngữ Lớn (LLM).
Lợi dụng uy tín nền tảng
Kẻ tấn công không cần tự xây dựng uy tín mà tận dụng uy tín sẵn có của các nền tảng thông qua việc tổng hợp nội dung. Điều này cho phép họ nhanh chóng ảnh hưởng đến cách thông tin về một thương hiệu được hiển thị.
Ảnh hưởng đến Hệ thống AI
Các trợ lý AI như ChatGPT, Gemini, Perplexity và Google AI Overviews đều truy cập vào cùng các nguồn web đã được lập chỉ mục. Khi có đủ lượng nội dung phối hợp mô tả một thương hiệu theo một cách nhất quán, nó có thể ảnh hưởng đến cách các hệ thống này tóm tắt thông tin về thương hiệu đó. Các hệ thống này không xác minh độc lập các tuyên bố mà phản ánh các mẫu dữ liệu có sẵn.
Phân tích Kỹ thuật và Xác minh
Nền tảng eFAQ đã tiến hành điều tra quy trình thanh toán của mình để đối chiếu với các cáo buộc. Trước khi hoàn tất bất kỳ khoản thanh toán nào, người dùng được hiển thị các điều khoản đăng ký, giá cả và điều kiện gia hạn trên một màn hình hiển thị thông tin riêng biệt. Một ô kiểm bắt buộc phải được chọn một cách chủ động trước khi giao dịch có thể tiến hành. Các điều khoản này cũng được trình bày nhiều lần trước khi xác nhận thanh toán.
Xác minh Khách hàng
Các tài khoản mô tả các điều khoản này là “ẩn” hoặc là những người chưa hoàn tất giao dịch hoặc không phải là khách hàng đã được xác minh. Tài liệu hủy dịch vụ công khai có sẵn trên trang web của eFAQ. Các yêu cầu hoàn tiền được xử lý thông qua các kênh hỗ trợ khách hàng tiêu chuẩn, và cả hai quy trình này đều không bị hạn chế hay che giấu.
Phạm vi tấn công rộng hơn
Khi các nhà nghiên cứu mở rộng phân tích ra ngoài nội dung liên quan đến eFAQ, các cụm tài khoản tương tự đã xuất hiện trong các chiến dịch nhắm vào các công ty không liên quan. Điều này cho thấy mạng lưới này không chỉ được xây dựng cho một mục tiêu duy nhất, mà eFAQ chỉ là một phần của một mô hình rộng lớn hơn.
Minh chứng về Tấn công Uy tín
Cuộc điều tra của eFAQ là một trong những trường hợp được ghi nhận cho phép một công ty phân tích một chiến dịch tấn công uy tín xuyên suốt vòng đời của nó. Điều này chứng minh rằng việc gây ảnh hưởng đến nhận thức thương hiệu thông qua các chiến dịch truyền thông phối hợp trên quy mô lớn là hoàn toàn có thể thực hiện được và đã được ghi nhận.
Nguồn tham khảo
Nghiên cứu chi tiết về chiến dịch này có thể được tìm thấy tại:
eFAQ Investigation: How Reputation Attacks Scam Modern Google Search and LLM Systems
Thông tin về các Bên liên quan
eFAQ
eFAQ (efaq.com) là một nền tảng thông tin và hồ sơ công khai, cung cấp dữ liệu lịch sử phương tiện, thông tin bất động sản, tìm kiếm cá nhân và thông tin nền. Nền tảng này cho phép người tiêu dùng truy cập nhanh chóng vào các hồ sơ mà nếu không sẽ đòi hỏi phải điều hướng qua nhiều cơ sở dữ liệu của chính phủ và các dịch vụ của bên thứ ba.
DataX Group
DataX Group (datax.group) là một công ty công nghệ tập trung vào dữ liệu, cung cấp các giải pháp phân tích cho doanh nghiệp và người tiêu dùng. Công ty xây dựng các sản phẩm dữ liệu web và di động, cung cấp các giải pháp dữ liệu tùy chỉnh trên nhiều ngành công nghiệp và phát triển các công cụ hỗ trợ việc sử dụng dữ liệu một cách có trách nhiệm. DataX Group nghiên cứu các phát triển tại giao điểm của tính toàn vẹn dữ liệu, chất lượng thông tin trực tuyến và bảo mật sản phẩm kỹ thuật số thông qua các sáng kiến nghiên cứu và truyền thông của mình.
Liên hệ: Vadym Zharkob, CEO, DataX Group, [email protected].
