Cảnh giác với chiêu trò dùng AI đánh cắp thông tin người dùng mới
Theo đó, mới đây, VNCERT/CC đã phát hiện một chiến dịch lừa đảo tinh vi, lợi dụng trí tuệ nhân tạo - AI và công nghệ mạo danh để đánh cắp thông tin đăng nhập gmail của người dùng. Hình thức lừa đảo mới gồm cả việc giả mạo email và số điện thoại của Google, sử dụng công nghệ trí tuệ nhân tạo để tạo ra các thông điệp và cuộc gọi giống thật nhằm đánh lừa người dùng cung cấp thông tin nhạy cảm.
Kẻ tấn công có thể đánh cắp thông tin đăng nhập gmail của nạn nhân và sử dụng thông tin này để truy cập vào các dữ liệu cá nhân, hoặc thực hiện các cuộc tấn công khác. Điều này gây nguy cơ lớn cho người dùng gmail trên toàn cầu, đặc biệt những người không cảnh giác. Theo phân tích của các chuyên gia, email xác nhận mà kẻ lừa đảo gửi đến nạn nhân rất giống với email thật từ Google.
Cụ thể, đối tượng lừa đảo gửi email giả mạo từ Google, yêu cầu người dùng thực hiện quy trình khôi phục tài khoản. Email chứa đường dẫn đến một website giả có giao diện giống trang đăng nhập gmail, được thiết kế để đánh cắp thông tin đăng nhập. Khoảng 40 phút sau, người dùng tiếp tục nhận được cuộc gọi giả mạo tự nhận nhân viên hỗ trợ Google và thông báo có hoạt động bất thường trong tài khoản gmail của nạn nhân. Kẻ lừa đảo còn dùng giọng nói AI và phần mềm giả mạo số điện thoại để tăng tính thuyết phục.
Trung tâm xử lý tin giả, thông tin xấu độc Việt Nam thuộc Cục Phát thanh, truyền hình và thông tin điện tử (Bộ TT&TT) đã phát cảnh báo về thủ đoạn sử dụng công nghệ DeepFake để cắt ghép, tạo video hay hình ảnh nhạy cảm giả mạo với mục đích lừa đảo, tống tiền người dùng. Thực tế đã có những người dùng mạng xã hội tại Việt Nam bị kẻ xấu tống tiền bằng các hình ảnh, video được tạo từ DeepFake - công nghệ ứng dụng AI để tạo hình ảnh, video giả mạo rất giống thật khiến người dùng khó phân biệt.
Để hạn chế nguy cơ bị lừa đảo trên môi trường mạng, các chuyên gia khuyến cáo người dùng Internet cần cẩn trọng khi chia sẻ thông tin cá nhân, hình ảnh, video riêng tư trên các nền tảng mạng xã hội. Đồng thời, khi nhận được những cuộc gọi lạ tự xưng từ những tổ chức hoặc cơ quan chức năng, người dùng nên xác thực toàn bộ thông tin từ người gọi và đến trực tiếp nơi cơ quan liên quan để giải quyết các vấn đề gặp phải, tránh tình huống bị kẻ xấu lợi dụng để lừa đảo.
Các chuyên gia nhấn mạnh, người dùng cần giữ tâm thế luôn chủ động tự nâng cao nhận thức, kiến thức về các mối hiểm họa trên không gian mạng; trang bị các công nghệ và kỹ năng bảo đảm an toàn thông tin. Đồng thời, cập nhật thường xuyên các phương thức, thủ đoạn lừa đảo biến tướng mới để luôn phản ứng tốt trong các tình huống.
Khánh An