Công ty Shayla Dyer
Lỗ Hổng Mới: Lừa Đảo Thông Minh Sử Dụng Trí Tuệ Nhân Tạo (AI) Đánh Cắp Thông Tin Người Dùng Gmail – Mật Dữ Liệu Cá Nhân Trong Tầm Ngắm
Chiến dịch lừa đảo tinh vi sử dụng AI và công nghệ mạo danh: Nguy cơ lớn cho người dùng Gmail toàn cầu
Trong bối cảnh không gian mạng ngày càng phức tạp, Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC, thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, vừa phát hiện và cảnh báo về một chiến dịch lừa đảo cực kỳ tinh vi. Chiến dịch này tận dụng trí tuệ nhân tạo (AI) và công nghệ mạo danh để đánh cắp thông tin đăng nhập tài khoản Gmail của người dùng trên toàn thế giới.
Hình thức lừa đảo mới: Tận dụng công nghệ để giả mạo
Chiến dịch lừa đảo này bao gồm việc giả mạo cả email và số điện thoại của Google, một cách vô cùng thuyết phục. Kẻ lừa đảo sử dụng công nghệ trí tuệ nhân tạo (AI) để tạo ra các thông điệp email và cuộc gọi có vẻ ngoài giống hệt với những thông tin chính thức từ Google, nhằm mục đích đánh lừa người dùng và trick họ cung cấp thông tin nhạy cảm.
Cụ thể về quá trình lừa đảo
Quá trình lừa đảo được thực hiện một cách tinh vi như sau: Đầu tiên, người dùng sẽ nhận được một email giả mạo, có vẻ ngoài rất giống với email xác thực chính thức từ Google. Email này yêu cầu người dùng thực hiện quy trình khôi phục tài khoản, trong đó có chứa đường dẫn đến một website giả mạo. Website này được thiết kế giống hệt với trang đăng nhập Gmail, nhưng thực chất là để đánh cắp thông tin đăng nhập của nạn nhân.
Sau khoảng 40 phút kể từ khi nhận email giả mạo, người dùng sẽ tiếp tục nhận được một cuộc gọi. Người gọi tự xưng là nhân viên hỗ trợ của Google và thông báo về hoạt động bất thường trong tài khoản Gmail của người dùng. Để tăng tính thuyết phục, kẻ lừa đảo sử dụng giọng nói giả tạo bằng AI và phần mềm giả mạo số điện thoại, làm cho cuộc gọi có vẻ như đến từ Google.
Cảnh giác và phòng ngừa: Lời khuyên từ chuyên gia
Trung tâm VNCERT/CC đánh giá đây là một hình thức lừa đảo mới, đầy nguy hiểm, có thể dẫn đến việc người dùng Gmail trên toàn cầu bị đánh cắp thông tin đăng nhập tài khoản và thông tin dữ liệu cá nhân. Để phòng ngừa, các chuyên gia khuyến nghị người dùng và quản trị viên cần phải cực kỳ cảnh giác với những cuộc gọi tự xưng từ Google, đồng thời luôn kiểm tra kỹ lưỡng địa chỉ email của người gửi.
Trong trường hợp nghi ngờ, người dùng tuyệt đối không nên cung cấp thông tin nhạy cảm qua điện thoại hoặc email. Hãy luôn đặt sự an toàn và bảo mật thông tin lên hàng đầu trong không gian mạng phức tạp ngày nay.