Cụ thể, ban đầu, tin tặc sẽ gửi tin nhắn email cho nạn nhân, yêu cầu chấp thuận một nỗ lực khôi phục tài khoản tại một khu vực hoặc quốc gia khác. Chỉ sau đó ít phút, nạn nhân sẽ nhận được cuộc gọi đến từ người tự xưng là nhân viên của Google.
Chúng sẽ hỏi nạn nhân có đang đi công tác hoặc du lịch nước ngoài hay không, sau đó thông báo rằng tài khoản Gmail của nạn nhân đang có dấu hiệu bị xâm nhập, nếu không nhanh chóng thực hiện các biện pháp bảo mật thì toàn bộ dữ liệu sẽ có nguy cơ bị đánh cắp.
Sau khi thuyết phục được nạn nhân, tin tặc sẽ gửi một tin nhắn email khác, thông báo rằng trường hợp của nạn nhân đang được đội ngũ nhân viên xử lý, yêu cầu truy cập vào đường dẫn được đính kèm để cung cấp các thông tin cá nhân nhằm chứng thực quyền sở hữu tài khoản.
Sau khi cung cấp các thông tin, một lần nữa tin nhắn email yêu cầu chấp thuận nỗ lực khôi phục tài khoản lại xuất hiện, lần này tin nhắn cho biết nỗ lực đang được thực hiện tại vị trí trùng khớp với nơi mà nạn nhân đang sinh sống. Sau khi nạn nhân chấp thuận, tài khoản sẽ bị kẻ xấu chiếm dụng hoàn toàn.
Trước thủ đoạn lừa đảo nói trên, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn với nội dung tương tự như trên. Kiểm tra kỹ đường dẫn URL, địa chỉ email thông qua cổng thông tin chính thống.
Người dùng nên hạn chế chia sẻ thông tin nhạy cảm, dữ liệu cá nhân trên các trang mạng xã hội. Tuyệt đối không truy cập vào đường link lạ, không cung cấp thông tin hoặc làm theo hướng dẫn của người lạ khi chưa xác minh được danh tính.
Khi nhận được các tin nhắn, cuộc gọi có dấu hiệu đáng ngờ, người dân cần nhanh chóng chặn và báo cáo tin nhắn, đồng thời trình báo địa chỉ email, số điện thoại của đối tượng lạ với lực lượng chức năng để kịp thời ngăn chặn hành vi lừa đảo.
Sử dụng AI tạo hình ảnh giả, lừa chuyển tiền
Ngoài ra, theo NCSC, mới đây Trung tâm Cứu trợ động vật thành phố Dallas (Texas, Mỹ) đã đưa ra cảnh báo về một nhóm người giả mạo kênh truyền thông của Trung tâm trên các nền tảng mạng xã hội, chủ động tiếp cận nạn nhân là những người có vật nuôi, thú cưng bị đi lạc để chiếm đoạt tài sản.
Trước hết, chúng tạo lập tài khoản với ảnh đại diện là logo của trung tâm cứu trợ, tham gia vào các hội nhóm, fanpage tìm vật nuôi đi lạc và chủ động bình luận vào các bài đăng. Sau khi đã tiếp cận được nạn nhân, những người này tự nhận là nhân viên thuộc “đội cứu trợ khẩn cấp”, thông báo rằng vật nuôi của nạn nhân gặp tai nạn và đang trong tình trạng nguy kịch, cần nhanh chóng thực hiện các thủ tục để tiến hành phẫu thuật.
Để chiếm dụng lòng tin của nạn nhân, chúng sử dụng trí tuệ nhân tạo để tạo các ra hình ảnh vật nuôi của nạn nhân trong bối cảnh bệnh viện, trên giường bệnh hoặc bàn mổ, sau đó đưa ra các khoản viện phí và yêu cầu nạn nhân thực hiện chuyển tiền. Sau khi nạn nhân chuyển tiền thành công, các đối tượng sẽ lập tức tắt máy, cắt đứt liên lạc với nạn nhân trên mọi nền tảng.
Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi bắt gặp thủ đoạn tương tự như trên; cần bình tĩnh, cẩn trọng xác minh lại thông tin thông qua số điện thoại hoặc cổng thông tin chính thống…