Khoảng 1,8 tỷ người dùng Gmail có thể dính bẫy lừa đảo đánh cắp dữ liệu

Các chuyên gia an ninh mạng cảnh báo rằng một chiêu thức tấn công mới đang được triển khai, kết hợp giữa các cuộc gọi giả mạo bằng công nghệ deepfake và email lừa đảo có khả năng vượt qua các bộ lọc bảo mật.

Nạn nhân sẽ nhận được một cuộc gọi tự động thông báo rằng tài khoản Gmail của họ có dấu hiệu bất thường. Sau đó, họ sẽ được hướng dẫn kiểm tra email với nội dung hướng dẫn khắc phục sự cố.

Các chuyên gia an ninh mạng đã đưa ra cảnh báo cho người dùng Gmail về một vụ lừa đảo tinh vi sử dụng AI nhằm mục đích đánh cắp tài khoản email.

Email này chứa một đường link đến trang web giả mạo có giao diện giống hệt Google, yêu cầu người dùng nhập thông tin đăng nhập. Các chuyên gia an ninh mạng cho biết mục tiêu thực sự của kẻ tấn công là đánh cắp mã khôi phục tài khoản Gmail - thông tin có thể giúp chúng chiếm quyền kiểm soát hoàn toàn tài khoản của nạn nhân. Không chỉ tài khoản Gmail bị đe dọa, mà tất cả các dịch vụ liên kết với nền tảng này cũng có nguy cơ bị tin tặc xâm nhập.

Cục Điều tra Liên bang Mỹ (FBI) nhận định rằng những phương thức tấn công tinh vi này có thể gây ra hậu quả nghiêm trọng về tài chính, làm tổn hại uy tín cá nhân và doanh nghiệp, cũng như đánh cắp dữ liệu quan trọng.

Công ty bảo mật Malwarebytes cũng vừa công bố một báo cáo nhấn mạnh mức độ nguy hiểm của chiến dịch lừa đảo này, khuyến cáo người dùng Gmail không nên xem nhẹ cảnh báo của FBI.

"Các công cụ AI mà tin tặc sử dụng có chi phí rất thấp. Một nghiên cứu của McAfee - công ty phần mềm an ninh toàn cầu chỉ ra rằng một đoạn deepfake có độ thuyết phục cao có thể được tạo ra trong chưa đầy 10 phút với chi phí chỉ từ 5 USD," Malwarebytes cho biết.

Trước đó, FBI từng cảnh báo về các mối đe dọa từ AI như video deepfake và email lừa đảo. Tuy nhiên, nghiên cứu mới của Malwarebytes cho thấy tội phạm mạng đang kết hợp cả robocall và email để thực hiện các vụ tấn công, khiến chiến dịch này trở nên nguy hiểm hơn bao giờ hết.

Malwarebytes đưa ra một số biện pháp giúp người dùng Gmail tránh trở thành nạn nhân của các chiêu lừa đảo này: Không nhấp vào các đường link hoặc tải tệp từ email hoặc tin nhắn lạ; Chỉ nhập thông tin cá nhân trên các trang web mà bạn hoàn toàn chắc chắn là hợp pháp; Sử dụng trình quản lý mật khẩu để tự động điền thông tin đăng nhập trên các trang web đáng tin cậy; Theo dõi tài khoản của mình để phát hiện dấu hiệu truy cập trái phép hoặc rò rỉ dữ liệu.

Không chỉ người dùng Gmail, FBI còn cảnh báo rằng người dùng iPhone và Android cũng đang trở thành mục tiêu của một loạt các vụ lừa đảo mới, đe dọa đến tài khoản ngân hàng và dữ liệu cá nhân.

Các tin tặc sử dụng công nghệ "giả mạo" ID cuộc gọi để đóng giả ngân hàng hoặc cơ quan thực thi pháp luật, khiến nạn nhân tin rằng họ đang nhận được một cuộc gọi chính thống. Thậm chí, ở New York, Hoa Kỳ các nhà chức trách đã ghi nhận ít nhất ba trường hợp kẻ gian mạo danh cảnh sát địa phương, gọi điện yêu cầu nạn nhân chuyển tiền vì họ "có lệnh bắt giữ".

Trước mối đe dọa trên, FBI khuyến cáo người dân khi nhận được những cuộc gọi đáng ngờ cần lưu ý: Không cung cấp bất kỳ thông tin cá nhân nào cho người gọi; Không nhấn vào bất kỳ phím nào trên điện thoại theo hướng dẫn của kẻ lừa đảo; Ngay lập tức ngắt cuộc gọi nếu có dấu hiệu nghi ngờ; Nếu nghi ngờ bị lừa đảo, hãy liên hệ trực tiếp với tổ chức mà kẻ gian mạo danh bằng số điện thoại chính thức được công bố.

Với sự phát triển mạnh mẽ của công nghệ AI, các chiêu trò lừa đảo ngày càng tinh vi hơn. Người dùng cần nâng cao cảnh giác và trang bị cho mình kiến thức cần thiết để tự bảo vệ trước các nguy cơ mất an toàn thông tin.

Duy Trinh (Daily Mail)