Phantom Squatting: Kẻ tấn công lợi dụng AI để tạo tên miền giả mạo phục vụ phishing
Các nhà nghiên cứu từ Unit 42 cảnh báo về kỹ thuật 'Phantom Squatting', nơi kẻ tấn công đăng ký trước các tên miền do AI 'ảo tưởng' tạo ra để thực hiện các chiến dịch phishing và phát tán...
Các mô hình ngôn ngữ lớn (LLM) hiện nay đang vô tình trở thành công cụ hỗ trợ đắc lực cho tội phạm mạng thông qua một kỹ thuật mới được các chuyên gia tại Unit 42 (Palo Alto Networks) gọi là Phantom Squatting. Kẻ tấn công đang tận dụng xu hướng “ảo tưởng” (hallucination) của AI để đăng ký trước các tên miền không tồn tại, sau đó biến chúng thành các trang web độc hại.
Table Of Content
Cơ chế hoạt động của Phantom Squatting
Vấn đề cốt lõi nằm ở niềm tin của người dùng và các công cụ AI vào các liên kết được tạo ra. Khi một mô hình AI gợi ý một địa chỉ web không có thật, kẻ tấn công sẽ nhanh chóng đăng ký tên miền đó. Vì đây là tên miền mới, nó chưa có lịch sử hoạt động, không nằm trong bất kỳ danh sách chặn (blocklist) hay hệ thống đánh giá uy tín nào, giúp kẻ tấn công dễ dàng vượt qua các bộ lọc bảo mật ban đầu.
Điều đáng lo ngại là các mô hình AI thường có xu hướng tạo ra các tên miền giả mạo nhất quán dựa trên các mẫu ngôn ngữ. Điều này cho phép kẻ tấn công dự đoán được các mục tiêu tiềm năng mà AI sẽ gợi ý cho người dùng.
Các trường hợp thực tế
Unit 42 đã ghi nhận các trường hợp thực tế, bao gồm một chiến dịch phishing nhắm vào dịch vụ bưu chính quốc gia. Kẻ tấn công đã đăng ký tên miền được AI gợi ý, sau đó dựng lên một trang web giả mạo tinh vi để đánh cắp thông tin thẻ tín dụng, dữ liệu ngân hàng và giấy tờ tùy thân của nạn nhân. Một trường hợp khác liên quan đến việc phát tán ứng dụng Android độc hại thông qua một trang web giả mạo có giao diện chuyên nghiệp, kèm theo các đánh giá ảo để tạo lòng tin.
Tương đồng với Slopsquatting
Phantom Squatting được xem là biến thể tên miền của slopsquatting – kỹ thuật đăng ký các tên gói phần mềm (package name) giả mạo do các công cụ lập trình AI gợi ý. Cả hai đều cho thấy một sự thay đổi lớn trong bối cảnh đe dọa: kết quả đầu ra của AI đang trở thành đầu vào cho các cuộc tấn công, trong khi các hệ thống phòng thủ chưa kịp phản ứng.
Khuyến nghị bảo mật
Để tự bảo vệ trước hình thức tấn công này, các chuyên gia khuyến cáo:
- Không mặc định tin tưởng: Luôn kiểm tra kỹ tên miền trước khi nhập mật khẩu hoặc sử dụng trong mã nguồn, ngay cả khi liên kết đó được AI cung cấp.
- Kiểm soát tự động hóa: Hạn chế việc cho phép các AI agent tự động mở hoặc tải xuống dữ liệu từ các liên kết do mô hình tạo ra mà không qua kiểm duyệt.
- Coi AI là bản nháp: Mọi thông tin, liên kết do AI tạo ra chỉ nên được xem là bản nháp cần xác thực, không phải là nguồn tin chính thống.
Cuộc đua giữa kẻ tấn công và người phòng thủ giờ đây phụ thuộc vào việc ai có thể tiếp cận và kiểm soát các tên miền “ảo tưởng” này trước.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.