Dùng AI đánh cắp thông tin qua Gmail

Tinh vi hơn nhờ công cụ AI

Mới đây, Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC, Cục An toàn thông tin, Bộ TT&TT đã phát đi cảnh báo về một chiến dịch lừa đảo tinh vi, lợi dụng AI và công nghệ mạo danh để đánh cắp thông tin đăng nhập gmail của người dùng, đang diễn ra trên thế giới.

Hình thức lừa đảo mới này bao gồm cả việc giả mạo email và số điện thoại của Google, sử dụng công nghệ trí tuệ nhân tạo – AI để tạo ra các thông điệp và cuộc gọi giống thật nhằm đánh lừa người dùng cung cấp thông tin nhạy cảm.

Trao đổi với PV Báo Đại Đoàn Kết, chuyên gia an ninh mạng Ngô Minh Hiếu (Trung tâm Giám sát an toàn không gian mạng quốc gia) phân tích, chiến dịch lừa đảo này hoạt động theo cách kết hợp giữa các phương pháp lừa đảo truyền thống với công nghệ mới.

Cụ thể, các đối tượng sử dụng AI để giả mạo email và số điện thoại của Google: Những kẻ lừa đảo tạo ra email và số điện thoại rất giống với các thông báo chính thức từ Google, khiến người dùng khó phát hiện ra sự khác biệt.

Sử dụng AI tạo nội dung tự động: AI được sử dụng để tạo ra các email, tin nhắn, hoặc cuộc gọi với nội dung được thiết kế để lừa người dùng cung cấp thông tin đăng nhập. Các nội dung này thường rất thuyết phục và sử dụng các chiêu trò như cảnh báo bảo mật, yêu cầu xác thực tài khoản hoặc nhắc nhở cập nhật thông tin.

Deepfake voice: Một trong những yếu tố mới mẻ là AI có thể tạo ra các cuộc gọi giả mạo bằng giọng nói giống hệt với nhân viên hỗ trợ của Google. Điều này làm tăng mức độ tin cậy của cuộc tấn công, khiến người dùng dễ bị lừa hơn.

Theo chuyên gia an ninh mạng Ngô Minh Hiếu, chiến dịch lừa đảo mới này của các đối tượng nhằm hướng tới mục tiêu là thu thập thông tin đăng nhập Gmail, bao gồm:

Thông tin tài khoản: Có thể được sử dụng để truy cập vào Gmail, tài liệu Google Drive, và nhiều dịch vụ khác liên kết với Google.

Dữ liệu nhạy cảm: Các email cá nhân có thể chứa thông tin quan trọng như tài khoản ngân hàng, mật khẩu, và các tài liệu tài chính.

Hậu quả của việc bị đánh cắp thông tin Gmail là người dùng mất quyền truy cập vào tài khoản: Người dùng có thể bị khóa tài khoản và không thể truy cập vào email, tài liệu, hoặc thông tin quan trọng khác.

Rò rỉ thông tin cá nhân: Dữ liệu nhạy cảm trong email, như thông tin tài chính, thông tin liên lạc, và các tài liệu mật, có thể bị khai thác để thực hiện các hành vi lừa đảo hoặc tấn công khác.

Tấn công chuỗi: Tài khoản Gmail thường liên kết với nhiều dịch vụ khác nhau, như tài khoản ngân hàng, dịch vụ mạng xã hội, và các ứng dụng di động. Điều này có thể dẫn đến các cuộc tấn công khác trên nhiều nền tảng nếu Gmail bị xâm nhập.

Cẩn trọng khi sử dụng Gmail

Ông Hiếu khuyến cáo người dân tuyệt đối không cung cấp thông tin nhạy cảm qua email hoặc cuộc gọi: Google không bao giờ yêu cầu người dùng cung cấp thông tin đăng nhập qua email hoặc điện thoại. Nếu nhận được yêu cầu cung cấp thông tin, cần kiểm tra kỹ lưỡng nguồn gốc.

Kích hoạt xác thực hai yếu tố (2FA): Xác thực hai yếu tố là một lớp bảo mật bổ sung giúp bảo vệ tài khoản khỏi các cuộc tấn công. Ngay cả khi kẻ tấn công có được mật khẩu, chúng vẫn cần mã xác thực thứ hai để truy cập vào tài khoản.

Kiểm tra kỹ các email và tin nhắn: Các email giả mạo thường có các dấu hiệu nhỏ như lỗi chính tả, đường dẫn không chính thức, hoặc yêu cầu hành động khẩn cấp. Người dùng nên kiểm tra kỹ trước khi click vào bất kỳ liên kết nào.

Sử dụng các công cụ bảo mật nâng cao: Cài đặt phần mềm bảo mật và các tiện ích bổ sung trên trình duyệt giúp phát hiện các cuộc tấn công phishing. Đồng thời, thường xuyên cập nhật hệ thống bảo mật để đảm bảo tài khoản được bảo vệ tốt nhất.

“Không truy cập vào các liên kết hoặc tải xuống file không rõ nguồn gốc: Những liên kết này có thể chứa mã độc, khiến thiết bị của người dùng bị xâm nhập”, chuyên gia nhấn mạnh.