Gmail là hiện trường của một vụ bùng nổ các cuộc tấn công mạng. Trước sự gia tăng của các cuộc tấn công lừa đảo, FBI đã lên tiếng cảnh báo 2,5 tỷ người dùng dịch vụ nhắn tin này. Trong phản hồi được Forbes chuyển tiếp, cảnh sát liên bang Hoa Kỳ cảnh báo người dùng Internet rằng họ có thể "nhận được email có vẻ như đến từ một công ty hợp pháp, yêu cầu bạn cập nhật hoặc xác minh thông tin cá nhân của mình bằng cách trả lời hoặc truy cập trang web.".
Để đạt được mục tiêu, tin tặc vẫn sử dụng rộng rãi trộm cắp danh tính. Ví dụ, chúng có thể mạo danh bộ phận trợ giúp của Google, như trường hợp tấn công mạng cực kỳ tinh vi xảy ra vào tháng trước. Cuộc tấn công thậm chí còn buộc Google phải xem xét lại cơ chế phòng thủ chống lại lừa đảo qua email.
Cục Điều tra Liên bang chỉ ra rằng các email lừa đảo đã trở nên đặc biệt thuyết phục. Được trang bị AI tạo ra, tội phạm mạng có thể tạo ra email hoàn hảo, “đủ sức thuyết phục để khiến bạn thực hiện hành động theo yêu cầu”. Những cuộc tấn công lừa đảo tinh vi này có nhiều khả năng dẫn đến việc đánh cắp dữ liệu cá nhân hoặc thông tin ngân hàng.
Nhờ trí tuệ nhân tạo, tin tặc ngày càng có khả năng vượt qua các bộ lọc bảo mật do Google triển khai. Các bộ lọc này được cho là có khả năng chặn các email nguy hiểm, do đó ngăn không cho người dùng gặp phải chúng. Theo báo cáo của Hoxhunt, đã có 49% sự gia tăng trong các cuộc tấn công lừa đảo qua bộ lọc kể từ đầu năm 2022. Đối với Pyry Åvist, Giám đốc công nghệ của Hoxhunt, "AI đang bị tội phạm mạng lợi dụng để mở ra kỷ nguyên mới về các chiến thuật kỹ thuật xã hội".
Bạn chỉ cần đầu tư năm đô la để tạo các chiến dịch độc hại bằng AI. Do đó, tội phạm mạng có thể thiết kế các trang web lừa đảo chỉ bằng vài cú nhấp chuột. Sau đó, tin tặc chỉ cần thuyết phục mục tiêu nhấp vào trang web này. Khi được Forbes hỏi, Adrianus Warmenhoven, chuyên gia bảo mật tại Nord Security, chỉ rõ "lừa đảo dễ hơn lắp ráp đồ nội thất đóng gói phẳng":
Với AI, thực sự có thể sao chép một trang web chính thức chỉ trong vài phút. Để "xây dựng các bản sao đáng tin cậy của các trang web đáng tin cậy mà bạn có thể dẫn nạn nhân của mình", bạn không cần phải biết cách lập trình... Hơn nữa, một nghiên cứu của Cyble Research and Intelligence Labs cho thấy rằng rất dễ để phát triển các liên kết lừa đảo, dẫn đến một trang web độc hại, trong khi có vẻ như là các trang web vô hại. Với các bộ công cụ có sẵn trên thị trường chợ đen, tội phạm mạng thậm chí có thể đánh cắp tên miền của công ty.
Trong bối cảnh này, FBI khuyến cáo không bao giờ nhấp "vào bất kỳ nội dung nào trong email hoặc tin nhắn văn bản không mong muốn." Cuối cùng, hãy nhớ rằng "các công ty thường không liên hệ với bạn để yêu cầu tên người dùng hoặc mật khẩu của bạn.".
Nguồn: Forbes
Để đạt được mục tiêu, tin tặc vẫn sử dụng rộng rãi trộm cắp danh tính. Ví dụ, chúng có thể mạo danh bộ phận trợ giúp của Google, như trường hợp tấn công mạng cực kỳ tinh vi xảy ra vào tháng trước. Cuộc tấn công thậm chí còn buộc Google phải xem xét lại cơ chế phòng thủ chống lại lừa đảo qua email.
Các email lừa đảo tinh vi và thuyết phục
Cục Điều tra Liên bang chỉ ra rằng các email lừa đảo đã trở nên đặc biệt thuyết phục. Được trang bị AI tạo ra, tội phạm mạng có thể tạo ra email hoàn hảo, “đủ sức thuyết phục để khiến bạn thực hiện hành động theo yêu cầu”. Những cuộc tấn công lừa đảo tinh vi này có nhiều khả năng dẫn đến việc đánh cắp dữ liệu cá nhân hoặc thông tin ngân hàng.
Nhờ trí tuệ nhân tạo, tin tặc ngày càng có khả năng vượt qua các bộ lọc bảo mật do Google triển khai. Các bộ lọc này được cho là có khả năng chặn các email nguy hiểm, do đó ngăn không cho người dùng gặp phải chúng. Theo báo cáo của Hoxhunt, đã có 49% sự gia tăng trong các cuộc tấn công lừa đảo qua bộ lọc kể từ đầu năm 2022. Đối với Pyry Åvist, Giám đốc công nghệ của Hoxhunt, "AI đang bị tội phạm mạng lợi dụng để mở ra kỷ nguyên mới về các chiến thuật kỹ thuật xã hội".
Lừa đảo, trò trẻ con
Bạn chỉ cần đầu tư năm đô la để tạo các chiến dịch độc hại bằng AI. Do đó, tội phạm mạng có thể thiết kế các trang web lừa đảo chỉ bằng vài cú nhấp chuột. Sau đó, tin tặc chỉ cần thuyết phục mục tiêu nhấp vào trang web này. Khi được Forbes hỏi, Adrianus Warmenhoven, chuyên gia bảo mật tại Nord Security, chỉ rõ "lừa đảo dễ hơn lắp ráp đồ nội thất đóng gói phẳng":
Với AI, thực sự có thể sao chép một trang web chính thức chỉ trong vài phút. Để "xây dựng các bản sao đáng tin cậy của các trang web đáng tin cậy mà bạn có thể dẫn nạn nhân của mình", bạn không cần phải biết cách lập trình... Hơn nữa, một nghiên cứu của Cyble Research and Intelligence Labs cho thấy rằng rất dễ để phát triển các liên kết lừa đảo, dẫn đến một trang web độc hại, trong khi có vẻ như là các trang web vô hại. Với các bộ công cụ có sẵn trên thị trường chợ đen, tội phạm mạng thậm chí có thể đánh cắp tên miền của công ty.
Trong bối cảnh này, FBI khuyến cáo không bao giờ nhấp "vào bất kỳ nội dung nào trong email hoặc tin nhắn văn bản không mong muốn." Cuối cùng, hãy nhớ rằng "các công ty thường không liên hệ với bạn để yêu cầu tên người dùng hoặc mật khẩu của bạn.".
Nguồn: Forbes
