Tin tặc dùng AI để đưa cảnh báo giả về việc người dùng bị xâm phạm, khiến nạn nhân nhấp vào liên kết lạ và cấp quyền cho chúng chiếm đoạt tài khoản (Ảnh minh họa: Tech Crunch).
Theo đó, tin tặc đang thực hiện các cuộc tấn công sử dụng trí tuệ nhân tạo (AI) để tạo ra các cuộc gọi tự động giả mạo và email độc hại có thể vượt qua các bộ lọc bảo mật của Google.
Sự kết hợp này có tác dụng thuyết phục nạn nhân rằng tài khoản Gmail của họ đã bị xâm phạm.
Người dùng sẽ nhận được cuộc gọi thông báo phát hiện hoạt động đáng ngờ trong tài khoản của họ và sẽ sớm nhận được email hướng dẫn các bước khắc phục sự cố.
Email này bao gồm một trang web giả mạo trông giống hệt trang web của Google, yêu cầu người dùng nhập thông tin đăng nhập.
Các chuyên gia an ninh mạng cảnh báo rằng mục tiêu của chiến dịch này là thuyết phục nạn nhân cung cấp cho bọn tội phạm mã khôi phục Gmail của người dùng với lý do là cần thiết để khôi phục tài khoản.
Nhưng không chỉ tài khoản Gmail bị xâm phạm, tất cả các dịch vụ khác được kết nối với nền tảng này cũng có thể bị tin tặc tấn công.
Cục Điều tra Liên bang Mỹ FBI cho biết: "Những chiến thuật tinh vi này có thể gây ra tổn thất tài chính nghiêm trọng, tổn hại đến danh tiếng và rò rỉ dữ liệu nhạy cảm".
Tuần trước, công ty an ninh mạng Malwarebytes đã công bố báo cáo, đề nghị người dùng Gmail không nên xem nhẹ cảnh báo của FBI.
"Điều này đặc biệt đúng vì các công cụ AI mà tội phạm mạng có thể sử dụng có chi phí tương đối thấp: Trong một nghiên cứu, các nhà khoa học phát hiện chi phí cho các cuộc tấn công email tiên tiến và tinh vi chỉ từ 5 đô la Mỹ", công ty cho biết thêm.
Nghiên cứu hé lộ, tin tặc có thể tạo ra một video Deepfake (giả mạo) thuyết phục trong vòng chưa đầy 10 phút với giá rẻ.
Trong khi cảnh báo của FBI năm ngoái tập trung vào các mối đe dọa sử dụng AI để tạo video và email nhằm lừa nạn nhân, năm nay, Malwarebytes đã phát hiện ra cách tin tặc sử dụng cuộc gọi tự động và email trong chiến dịch mới nhất.
Các chuyên gia an ninh mạng chia sẻ: "Không có yếu tố nào được sử dụng trong các cuộc tấn công là mới lạ, nhưng sự kết hợp này có thể khiến chiến dịch trở nên cực kỳ hiệu quả đối với tin tặc".
Malwarebytes cũng đã ban hành hướng dẫn cho người dùng Gmail tuân theo để không trở thành nạn nhân của tin tặc.
Các nhà nghiên cứu khuyến cáo người dùng không bao giờ nhấp vào liên kết hoặc tải xuống tệp từ email hoặc tin nhắn bất ngờ và không nhập thông tin cá nhân trên trang web trừ khi chúng ta chắc chắn 100% rằng thông tin đó là hợp pháp.
Bên cạnh đó, người dùng cần sử dụng trình quản lý mật khẩu để tự động điền thông tin đăng nhập chỉ trên các trang web đáng tin cậy và theo dõi tài khoản của bạn để tìm dấu hiệu truy cập trái phép hoặc rò rỉ dữ liệu.
