ซับซ้อนยิ่งขึ้นด้วยเครื่องมือ AI
เมื่อเร็วๆ นี้ ศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT/CC) กรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ได้ออกคำเตือนเกี่ยวกับแคมเปญฟิชชิ่งที่ซับซ้อน ซึ่งใช้ประโยชน์จาก AI และเทคโนโลยีปลอมแปลงตัวตนเพื่อขโมยข้อมูลการเข้าสู่ระบบ Gmail ของผู้ใช้งาน ซึ่งเกิดขึ้นทั่วโลก
ฟิชชิงรูปแบบใหม่นี้เกี่ยวข้องกับการปลอมอีเมลและหมายเลขโทรศัพท์ของ Google โดยใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) เพื่อสร้างข้อความและการโทรที่สมจริงเพื่อหลอกผู้ใช้ให้ให้ข้อมูลที่ละเอียดอ่อน
จากการพูดคุยกับผู้สื่อข่าวหนังสือพิมพ์ Dai Doan Ket ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Ngo Minh Hieu (ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ) ได้วิเคราะห์ว่าแคมเปญหลอกลวงนี้ทำงานโดยการผสมผสานวิธีการหลอกลวงแบบดั้งเดิมกับเทคโนโลยีใหม่
โดยเฉพาะอย่างยิ่ง ผู้ที่ถูกโจมตีได้ใช้ AI เพื่อปลอมอีเมล์และหมายเลขโทรศัพท์ของ Google โดยผู้หลอกลวงได้สร้างอีเมล์และหมายเลขโทรศัพท์ที่มีความคล้ายคลึงกับการแจ้งเตือนอย่างเป็นทางการจาก Google มาก ทำให้ผู้ใช้ยากต่อการตรวจจับความแตกต่าง
การใช้ AI ในการสร้างเนื้อหาอัตโนมัติ: AI ถูกใช้เพื่อสร้างอีเมล ข้อความ หรือการโทรโดยมีเนื้อหาที่ออกแบบมาเพื่อหลอกผู้ใช้ให้ให้ข้อมูลประจำตัวในการเข้าสู่ระบบ ข้อความเหล่านี้มักจะน่าเชื่อถือมากและใช้กลวิธีต่างๆ เช่น คำเตือนด้านความปลอดภัย คำขอยืนยันบัญชี หรือคำเตือนในการอัปเดตข้อมูล
เสียง Deepfake: ความแปลกใหม่อย่างหนึ่งคือ AI สามารถสร้างการโทรปลอมโดยใช้เสียงที่ฟังดูเหมือนกับเสียงของพนักงานฝ่ายสนับสนุนของ Google เลยทีเดียว สิ่งนี้เพิ่มความน่าเชื่อถือของการโจมตี ทำให้ผู้ใช้โดนหลอกได้ง่ายขึ้น
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Ngo Minh Hieu กล่าว แคมเปญฟิชชิ่งใหม่นี้มีจุดมุ่งหมายเพื่อรวบรวมข้อมูลการเข้าสู่ระบบ Gmail รวมถึง:
ข้อมูลบัญชี: ใช้เข้าถึง Gmail, เอกสาร Google Drive และบริการอื่นๆ มากมายที่เกี่ยวข้องกับ Google
ข้อมูลที่ละเอียดอ่อน: อีเมลส่วนตัวสามารถมีข้อมูลสำคัญ เช่น บัญชีธนาคาร รหัสผ่าน และเอกสารทางการเงิน
ผลที่ตามมาจากการถูกขโมยข้อมูลรับรอง Gmail ของคุณ ได้แก่ การสูญเสียการเข้าถึงบัญชีของคุณ คุณอาจถูกปิดกั้นไม่ให้เข้าถึงบัญชีและไม่สามารถเข้าถึงอีเมล เอกสาร หรือข้อมูลสำคัญอื่นๆ ได้
การรั่วไหลของข้อมูลส่วนบุคคล: ข้อมูลที่ละเอียดอ่อนในอีเมล เช่น ข้อมูลทางการเงิน ข้อมูลการติดต่อ และเอกสารลับ อาจถูกนำไปใช้เพื่อก่ออาชญากรรมฉ้อโกงหรือโจมตีในรูปแบบอื่น ๆ
การโจมตีแบบลูกโซ่: บัญชี Gmail มักเชื่อมโยงกับบริการต่างๆ มากมาย เช่น บัญชีธนาคาร บริการเครือข่ายโซเชียล และแอปมือถือ สิ่งนี้อาจนำไปสู่การโจมตีอื่นๆ ในหลายแพลตฟอร์มหาก Gmail ถูกบุกรุก
ระมัดระวังในการใช้ Gmail
นายฮิเออแนะนำว่าผู้คนไม่ควรให้ข้อมูลที่ละเอียดอ่อนผ่านทางอีเมลหรือโทรศัพท์โดยเด็ดขาด เพราะ Google ไม่เคยขอให้ผู้ใช้ให้ข้อมูลการเข้าสู่ระบบผ่านทางอีเมลหรือโทรศัพท์ หากคุณได้รับคำขอข้อมูล โปรดตรวจสอบแหล่งที่มาอย่างละเอียด
เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA): การตรวจสอบปัจจัยสองชั้นเป็นชั้นความปลอดภัยพิเศษที่ช่วยปกป้องบัญชีของคุณจากการโจมตี แม้ว่าผู้โจมตีจะได้รหัสผ่านของคุณ แต่พวกเขายังคงต้องใช้รหัสยืนยันตัวตนที่สองเพื่อเข้าถึงบัญชีของคุณ
ตรวจสอบอีเมลและข้อความอีกครั้ง: อีเมลหลอกลวงมักมีสัญญาณเตือนเล็กๆ น้อยๆ เช่น การสะกดผิด ลิงค์ที่ไม่เป็นทางการ หรือคำขอให้ดำเนินการเร่งด่วน ผู้ใช้ควรตรวจสอบอย่างรอบคอบก่อนที่จะคลิกลิงก์ใด ๆ
ใช้เครื่องมือความปลอดภัยขั้นสูง: ติดตั้งซอฟต์แวร์ความปลอดภัยและส่วนเสริมเบราว์เซอร์ที่ช่วยตรวจจับการโจมตีฟิชชิ่ง ในเวลาเดียวกันควรอัปเดตระบบความปลอดภัยเป็นประจำเพื่อให้มั่นใจถึงการปกป้องที่ดีที่สุดสำหรับบัญชีของคุณ
“อย่าเข้าใช้ลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่มาที่ไม่รู้จัก เนื่องจากลิงก์เหล่านี้อาจมีโค้ดที่เป็นอันตราย ซึ่งอาจส่งผลให้อุปกรณ์ของผู้ใช้ได้รับอันตราย” ผู้เชี่ยวชาญเน้นย้ำ
ที่มา: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
การแสดงความคิดเห็น (0)