Cảnh báo hình thức lừa đảo mới sử dụng AI đang xuất hiện trên thế giới

Thứ năm - 17/10/2024 14:52 358 0
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về hình thức lừa đảo mới sử dụng AI đang xuất hiện trên thế giới, nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
ld

Một chiến dịch lừa đảo tinh vi đang lợi dụng AI và công nghệ mạo danh để đánh cắp thông tin đăng nhập Gmail của người dùng. Chiêu trò này bao gồm việc giả mạo email và số điện thoại của Google, tạo ra các thông điệp và cuộc gọi giống thật để đánh lừa nạn nhân cung cấp thông tin nhạy cảm.

Phân tích

1. Phương thức lừa đảo
Kẻ tấn công gửi email giả mạo từ Google, yêu cầu người dùng thực hiện quy trình khôi phục tài khoản. Email chứa một liên kết đến một trang web giả có giao diện giống hệt trang đăng nhập Gmail, được thiết kế để đánh cắp thông tin đăng nhập.

2. Giả mạo cuộc gọi từ Google
Sau khi nhận email lừa đảo, khoảng 40 phút sau, nạn nhân sẽ nhận được cuộc gọi từ số điện thoại dường như là của Google. Một trường hợp trong thực tế , sau một tuần, nạn nhân lại nhận được email và cuộc gọi tương tự. Người gọi tự nhận là nhân viên hỗ trợ Google và thông báo về hoạt động bất thường trong tài khoản Gmail của nạn nhân.

3. Sử dụng giọng nói AI
Kẻ lừa đảo đã sử dụng giọng nói AI trong cuộc gọi để tăng thêm tính thuyết phục. Trong cuộc gọi, giọng AI phát âm chính xác, tạo cảm giác như là nhân viên thật. Kẻ tấn công sử dụng phần mềm giả mạo số điện thoại để khiến cuộc gọi trông như đến từ Google, nhằm làm cho nạn nhân mất cảnh giác.

4. Lừa đảo email tinh vi
Email xác nhận mà kẻ tấn công gửi đến nạn nhân trông rất giống với email thật từ Google. Tuy nhiên, khi kiểm tra kỹ địa chỉ email, nạn nhân có thể phát hiện ra sự bất thường ở tên miền, từ đó nhận ra cuộc tấn công.

Tác động
Kẻ tấn công có thể đánh cắp thông tin đăng nhập Gmail của nạn nhân và sử dụng thông tin này để truy cập vào các dữ liệu cá nhân, hoặc thực hiện các cuộc tấn công khác. Điều này gây nguy cơ lớn cho người dùng Gmail trên toàn cầu, đặc biệt là những người không cảnh giác.

Khuyến nghị
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần đảm bảo an toàn cho không gian mạng Việt Nam, Trung tâm VNCERT/CC khuyến nghị người dùng và quản trị viên nên:

Luôn kiểm tra kỹ địa chỉ email của người gửi.
Cảnh giác với những cuộc gọi bất ngờ từ số điện thoại dường như là của Google.
Nếu nghi ngờ, không nên cung cấp thông tin nhạy cảm qua điện thoại hoặc email.

Tác giả: VNCERT/CC

Nguồn tin: vncert.vn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây