Tin tặc dùng AI để đưa cảnh báo giả về việc người dùng bị xâm phạm, khiến nạn nhân nhấp vào liên kết lạ và cấp quyền cho chúng chiếm đoạt tài khoản (Ảnh minh họa: Tech Crunch).
Tin tặc hiện nay đang sử dụng trí tuệ nhân tạo (AI) để thực hiện các cuộc tấn công tinh vi, bao gồm tạo ra các cuộc gọi tự động giả mạo và email độc hại có khả năng vượt qua các bộ lọc bảo mật của Google. Những chiêu thức này nhằm thuyết phục người dùng rằng tài khoản Gmail của họ đã bị xâm nhập.
Cụ thể, người dùng sẽ nhận được cuộc gọi thông báo rằng có hoạt động đáng ngờ trong tài khoản của họ và sau đó, một email sẽ gửi tới, hướng dẫn các bước khắc phục sự cố. Tuy nhiên, email này lại chứa một trang web giả mạo, giống hệt với trang web của Google, yêu cầu người dùng nhập thông tin đăng nhập.
Theo các chuyên gia bảo mật, mục tiêu chính của chiến dịch này là đánh lừa người dùng cung cấp mã khôi phục tài khoản Gmail của mình. Tin tặc sẽ lợi dụng thông tin này để xâm nhập không chỉ vào tài khoản Gmail mà còn vào tất cả các dịch vụ khác liên kết với tài khoản này.
FBI đã cảnh báo rằng những chiến thuật tinh vi này có thể gây ra những thiệt hại nghiêm trọng, từ tổn thất tài chính đến ảnh hưởng xấu đến danh tiếng cá nhân và việc rò rỉ dữ liệu nhạy cảm.
Công ty an ninh mạng Malwarebytes đã công bố một báo cáo, trong đó nhấn mạnh rằng người dùng Gmail không nên xem nhẹ các cảnh báo của FBI, vì các công cụ AI mà tội phạm mạng sử dụng có chi phí rất thấp. Một nghiên cứu chỉ ra rằng, các cuộc tấn công email tinh vi có thể được thực hiện chỉ với 5 đô la Mỹ, và tin tặc thậm chí có thể tạo ra một video Deepfake (giả mạo) chỉ trong vòng 10 phút với chi phí rẻ.
Trong khi FBI đã cảnh báo về việc tin tặc sử dụng AI để tạo video và email lừa đảo từ năm ngoái, Malwarebytes năm nay đã phát hiện ra một chiến dịch mới sử dụng cả cuộc gọi tự động và email trong các cuộc tấn công. Các chuyên gia an ninh mạng nhận định rằng mặc dù các yếu tố trong chiến dịch này không mới, sự kết hợp của chúng khiến các cuộc tấn công trở nên cực kỳ hiệu quả.
Để bảo vệ mình, Malwarebytes khuyến nghị người dùng Gmail không nhấp vào liên kết hoặc tải xuống tệp từ các email hay tin nhắn không rõ nguồn gốc. Ngoài ra, không nên nhập thông tin cá nhân vào trang web nếu không chắc chắn về tính hợp pháp của nó. Việc sử dụng trình quản lý mật khẩu để tự động điền thông tin đăng nhập chỉ trên các trang web đáng tin cậy cũng là một biện pháp bảo vệ quan trọng. Người dùng cũng nên theo dõi tài khoản của mình để phát hiện dấu hiệu của việc truy cập trái phép hoặc rò rỉ dữ liệu.
