Tin tặc lợi dụng Chatbot Hỗ Trợ của Meta để chiếm đoạt tài khoản Instagram

Cuối tuần vừa qua, hàng loạt tài khoản Instagram uy tín, trong đó có tài khoản của Nhà Trắng thời Tổng thống Obama và Chuyên gia trưởng Không quân Lực lượng Vũ trang Hoa Kỳ, đã bị kẻ xấu thay đổi nội dung trái phép với hình ảnh và thông điệp ủng hộ Iran. Nguyên nhân của vụ việc được cho là bắt nguồn từ một lỗ hổng nghiêm trọng trong "trợ lý hỗ trợ AI" của Meta.

Màn hình minh họa cách tin tặc tương tác với bot hỗ trợ của Meta

Kỹ thuật tấn công qua Social Engineering mới

Vào ngày 31 tháng 5, các hướng dẫn chi tiết về cách khai thác lỗ hổng này bắt đầu lan truyền trên nhiều kênh Telegram. Theo đó, bot AI của Meta được thiết kế để hỗ trợ quy trình đặt lại mật khẩu, nhưng lại bị lừa thực hiện hành động không mong muốn.

Quá trình tấn công diễn ra tương đối đơn giản nhưng tinh vi. Kẻ tấn công sử dụng kết nối VPN để có địa chỉ IP gần với vị trí thường xuyên truy cập của nạn nhân. Sau đó, chúng yêu cầu đặt lại mật khẩu cho tài khoản mục tiêu và chọn trò chuyện với bot hỗ trợ AI của Meta thay vì các kênh hỗ trợ khác.

Trong đoạn video được đăng tải, kẻ tấn công đã ra lệnh cho bot liên kết tài khoản mục tiêu với một địa chỉ email mới do chúng kiểm soát. Bot AI, vốn được lập trình để hỗ trợ người dùng một cách tận tình nhất, đã tuân thủ yêu cầu này và gửi mã xác thực một lần (OTP) đến email mới. Đây chính là chìa khóa để kẻ tấn công chiếm quyền kiểm soát tài khoản và thay đổi mật khẩu.

Meta phản ứng và vá lỗi

Tài khoản Telegram đăng tải video này cũng công bố các bằng chứng cho thấy tin tặc đã sử dụng lỗ hổng này để chiếm đoạt nhiều tên tài khoản Instagram ngắn và có giá trị cao, với tổng giá trị ước tính lên tới hơn nửa triệu USD.

Bot hỗ trợ AI của Meta bị khai thác để chiếm đoạt tài khoản

Mặc dù Meta chưa chính thức phản hồi về các cáo buộc cụ thể trong video, nhưng Andy Stone, người phát ngôn của Meta, đã xác nhận trên Twitter/X rằng vấn đề đã được giải quyết và các tài khoản bị ảnh hưởng đang được bảo vệ. Theo blog bảo mật thecybersecguru.com, Meta đã đẩy một bản vá khẩn cấp vào cuối tuần qua và khẳng định không có cơ sở dữ liệu backend nào bị xâm nhập.

Rủi ro khi giao quyền khôi phục cho AI

Sự kiện này làm nổi bật những rủi ro bảo mật mới khi các nền tảng lớn chuyển sang sử dụng AI chatbot để xử lý các yêu cầu nhạy cảm. Instagram từ lâu đã bị chỉ trích về hệ thống hỗ trợ con người kém hiệu quả, khiến người dùng mất hàng tuần trời để lấy lại tài khoản bị khóa. Giải pháp của Meta là triển khai một lớp AI đối thoại để xử lý các quy trình khôi phục phổ biến như liên kết lại email, kích hoạt đặt lại mật khẩu hay xác minh quyền sở hữu.

Ian Goldin, nhà nghiên cứu mối đe dọa tại Lumen’s Black Lotus Labs, nhận định rằng chúng ta đang bước vào lãnh địa bảo mật chưa được lập bản đồ khi các nền tảng trực tuyến cho phép AI chatbot xử lý yêu cầu khôi phục tài khoản. Giống như nhân viên hỗ trợ con người có thể bị "social engineering" (lừa đảo tâm lý) để cấp quyền truy cập trái phép, các bot AI cũng equally eager to help (vô cùng nhiệt tình giúp đỡ) và dễ bị thuyết phục hoặc lừa dối.

"AI chatbots tạo ra các bề mặt tấn công thú vị, và chúng ta có khả năng sẽ thấy nhiều loại tấn công tương tự trong tương lai," Goldin cảnh báo.

Bài học bảo mật cho người dùng

Để bảo vệ tài khoản của mình trước các rủi ro tương tự, người dùng cần tận dụng tối đa hình thức xác thực đa yếu tố (MFA) an toàn nhất mà nền tảng cung cấp (như passkey hoặc khóa bảo mật).

Trong vụ việc cụ thể này, ngay cả hình thức MFA yếu nhất mà Instagram cung cấp — mã xác thực một lần qua SMS — cũng có khả năng chặn được cuộc tấn công. Nhóm tin tặc đứng sau video trên thừa nhận rằng phương thức khai thác của họ đã thất bại đối với bất kỳ tài khoản nào đã bật tính năng MFA.