Thứ bảy, 19/10/2024, 06:05 (GMT+7)

Xuất hiện hình thức lừa đảo mới sử dụng AI, người dân cần cảnh giác

Mới đây, Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC, Cục An toàn thông tin, Bộ TT-TT) đã phát đi cảnh báo về hình lừa đảo mới bằng AI và công nghệ mạo danh để đánh cắp thông tin.

Theo VNCERT/CC, nhiều nước trên thế giới đã cảnh báo về hình thức lừa đảo sử dụng AI và công nghệ mạo danh để đánh cắp thông tin đăng nhập Gmail của người dùng. Chiêu trò này bao gồm việc giả mạo email và số điện thoại của Google, tạo ra các thông điệp và cuộc gọi giống thật để đánh lừa nạn nhân cung cấp thông tin nhạy cảm.

Trong email giả mạo, các đối tượng này yêu cầu người dùng thực hiện quy trình khôi phục tài khoản. Nội dung trong email chứa một liên kết đến một trang web giả có giao diện giống hệt trang đăng nhập Gmail, được thiết kế để đánh cắp thông tin đăng nhập. Sau khoảng 40 phút kể từ sau khi nhận email lừa đảo, nạn nhân sẽ nhận được cuộc gọi từ số điện thoại dường như là của Google.

Thumb (96)
VNCERT/CC cảnh báo về hình lừa đảo mới bằng AI và công nghệ mạo danh để đánh cắp thông tin.

Dẫn theo một trường hợp thực tế, VNCERT/CC cho biết, sau một tuần kể từ khi nạn nhận được cuộc gọi giả mạo Google, nạn nhân lại nhận được email và cuộc gọi tương tự. Người gọi tự nhận là nhân viên hỗ trợ Google và thông báo về hoạt động bất thường trong tài khoản Gmail của nạn nhân.

Kẻ lừa đảo đã sử dụng giọng nói AI trong cuộc gọi để tăng thêm tính thuyết phục. Trong cuộc gọi, giọng AI phát âm chính xác, tạo cảm giác như là nhân viên thật. Kẻ tấn công sử dụng phần mềm giả mạo số điện thoại để khiến cuộc gọi trông như đến từ Google, nhằm làm cho nạn nhân mất cảnh giác.

Email xác nhận mà kẻ tấn công gửi đến nạn nhân trông rất giống với email thật từ Google. Tuy nhiên, khi kiểm tra kỹ địa chỉ email, nạn nhân có thể phát hiện ra sự bất thường ở tên miền, từ đó nhận ra cuộc tấn công.

Cũng theo VNCERT/CC, kẻ tấn công có thể đánh cắp thông tin đăng nhập Gmail của nạn nhân và sử dụng chúng để truy cập dữ liệu cá nhân hoặc thực hiện các cuộc tấn công khác. Điều này tạo ra một nguy cơ lớn cho người dùng Gmail trên toàn cầu, đặc biệt là những ai không cảnh giác.

Để bảo vệ an toàn thông tin của hệ thống, Trung tâm VNCERT/CC cảnh báo người dùng và quản trị viên cần chú ý kiểm tra kỹ địa chỉ email của người gửi. Ngoài ra, người dùng cần cẩn trọng với các cuộc gọi bất ngờ từ số điện thoại có vẻ là của Google. Nếu nghi ngờ có dấu hiệu bất thường, không nên cung cấp thông tin nhạy cảm qua điện thoại hoặc email, theo An ninh Thủ đô. 

Cùng chuyên mục