2,5 tỷ người dùng Gmail gặp nguy hiểm: Tin tặc sử dụng AI để đánh cắp thông tin

Trên thế giới hiện có hơn 2,5 tỷ người đang sử dụng Gmail. Đây là mục tiêu béo bở cho bọn tin tặc, lừa đảo mới, lợi dụng AI để đánh cắp thông tin đăng nhập của người dùng.

2,5 tỷ người dùng Gmail trên thế giới gặp nguy hiểm

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát hiện một chiến dịch lừa đảo tinh vi, lợi dụng trí tuệ nhân tạo - AI và công nghệ mạo danh để đánh cắp thông tin đăng nhập Gmail của người dùng, theo Vietnam plus.

Hình thức lừa đảo mới gồm cả việc giả mạo email và số điện thoại của Google, sử dụng công nghệ trí tuệ nhân tạo để tạo ra các thông điệp và cuộc gọi giống thật nhằm đánh lừa người dùng cung cấp thông tin nhạy cảm.

Kẻ tấn công có thể đánh cắp thông tin đăng nhập Gmail của nạn nhân và sử dụng thông tin này để truy cập vào các dữ liệu cá nhân, hoặc thực hiện các cuộc tấn công khác. Điều này gây nguy cơ lớn cho người dùng Gmail trên toàn cầu, đặc biệt là những người không cảnh giác.

Theo phân tích của các chuyên gia, email xác nhận mà kẻ lừa đảo gửi đến nạn nhân rất giống với email thật từ Google.

Cụ thể, đối tượng lừa đảo gửi email giả mạo từ Google, yêu cầu người dùng thực hiện quy trình khôi phục tài khoản. Email chứa đường dẫn đến 1 website giả có giao diện giống trang đăng nhập gmail, được thiết kế để đánh cắp thông tin đăng nhập.

Khoảng 40 phút sau khi nhận email giả mạo, người dùng tiếp tục nhận được cuộc gọi giả mạo tự nhận nhân viên hỗ trợ Google và thông báo có hoạt động bất thường trong tài khoản gmail của nạn nhân.

Kẻ lừa đảo còn dùng giọng nói AI và phần mềm giả mạo số điện thoại để tăng tính thuyết phục.

Người dùng giàu kinh nghiệm nhất cũng dễ bị đánh lừa

Theo VietNamNet, mới đây, Sam Mitrovic – nhà tư vấn giải pháp Microsoft – đã phát đi cảnh báo sau khi ông suýt trở thành nạn nhân của "cuộc gọi lừa đảo AI siêu thực", có khả năng đánh lừa cả những người dùng giàu kinh nghiệm nhất.

Trong blog, ông cho biết nhận được thông báo phê duyệt khôi phục tài khoản Gmail, một phương thức tấn công lừa đảo phổ biến.

Sau khi bỏ qua thông báo này, gần một tuần sau, ông tiếp tục nhận được yêu cầu phê duyệt khác kèm một cuộc điện thoại 40 phút sau đó.

Khi nghe máy, ông nghe thấy giọng Mỹ, tự nhận là nhân viên hỗ trợ Google và nói tài khoản Gmail của ông có hoạt động nghi vấn.

Kẻ gọi điện tiếp tục đặt ra các câu hỏi khiến người nghe điện thoại hoang mang, đồng thời nói thêm, một hacker đã tấn công truy cập tài khoản của Mitrovic trong 7 ngày qua và tải về dữ liệu tài khoản. Điều này khiến ông nhớ lại thông báo và cuộc gọi nhỡ một tuần trước.

Vừa nghe máy, Mitrovic vừa Google số điện thoại và phát hiện nó dẫn đến các website chính thức của Google. Ông yêu cầu người gọi gửi email về tài khoản.

Ban đầu, email có vẻ hợp lý – người gửi sử dụng tên miền Google - nhưng khi kiểm tra phần người nhận, ông tìm thấy một email khác không dùng tên miền Google.

Người gọi nói 'xin chào'. Tôi lờ nó đi khoảng 10 giây, và sau đó nó lại nói 'xin chào' lần nữa. Tới lúc này, tôi nhận ra nó là một giọng nói AI với phát âm hoàn hảo", trích blog của Mitrovic.

Nhận định hình thức lừa đảo mới khiến người dùng gmail toàn cầu đối mặt nguy cơ bị đánh cắp thông tin đăng nhập tài khoản, thông tin dữ liệu cá nhân, các chuyên gia Trung tâm VNCERT/CC khuyến nghị người dùng, quản trị viên cần cảnh giác với những cuộc gọi từ số điện thoại dường như là của Google; luôn kiểm tra kỹ địa chỉ email của người gửi.

Người dùng cũng cần cảnh giác với những cuộc gọi bất ngờ từ số điện thoại dường như là của Google. Trường hợp nghi ngờ, người dùng không nên cung cấp thông tin nhạy cảm qua điện thoại hoặc email.

Theo thống kê của Google, hiện có hơn 2,5 tỷ người dùng đang sử dụng Gmail. Đây là mục tiêu béo bở dành cho tin tặc và lừa đảo trên mạng.

Google thông báo đã bắt tay với Liên minh Chống lừa đảo toàn cầu (GASA) và Liên đoàn nghiên cứu DNS trong sáng kiến mới để chống lại những kẻ lừa đảo.

Deepfake AI không chỉ dùng cho mục đích khiêu dâm và chính trị, chúng còn được sử dụng để chiếm quyền tài khoản của mọi người.

Do đó, lời khuyên là hãy giữ bình tĩnh khi ai đó tự nhận là nhân viên Google tiếp cận bạn. Đừng bao giờ ra quyết định vội vàng dù người gọi tỏ ra gấp rút đến đâu, theo VietNamNet.

Khánh Linh (t/h)

Link nội dung: https://saigonmoi24.com/25-ty-nguoi-dung-gmail-gap-nguy-hiem-tin-tac-su-dung-ai-de-danh-cap-thong-tin-a118933.html