Cảnh báo khẩn đến hơn 1,8 tỷ người dùng Gmail
Các chuyên gia an ninh mạng vừa phát đi cảnh báo khẩn tới hơn 1,8 tỷ người dùng Gmail về một chiến dịch lừa đảo tinh vi, cho phép tin tặc chiếm quyền kiểm soát tài khoản.
Cụ thể, cuộc tấn công này tận dụng trí tuệ nhân tạo (AI) để tạo ra các cuộc gọi giả mạo (deepfake robocalls) và email độc hại có khả năng vượt qua bộ lọc bảo mật. Bằng cách kết hợp hai yếu tố này, kẻ xấu đánh lừa nạn nhân tin rằng tài khoản Gmail của họ đã bị xâm phạm, từ đó dụ dỗ họ cung cấp thông tin đăng nhập hoặc thực hiện các hành động có lợi cho tin tặc.
Theo đó, người dùng sẽ nhận được một cuộc gọi thông báo rằng tài khoản của họ có dấu hiệu hoạt động đáng ngờ và được hướng dẫn rằng sẽ sớm nhận được email với các bước khắc phục sự cố. Email này chứa một liên kết dẫn đến trang web giả mạo có giao diện giống hệt Google, yêu cầu người dùng nhập thông tin đăng nhập.
Theo các chuyên gia an ninh mạng, mục tiêu của chiến dịch lừa đảo này là dụ dỗ nạn nhân cung cấp mã khôi phục tài khoản Gmail, với lý do đây là bước cần thiết để lấy lại quyền truy cập. Tuy nhiên, không chỉ tài khoản Gmail bị đe dọa - toàn bộ các dịch vụ liên kết với nền tảng này cũng có nguy cơ bị tin tặc xâm nhập.
Cục Điều tra Liên bang Mỹ (FBI) nhấn mạnh: "Những chiến thuật tinh vi này có thể gây ra tổn thất tài chính nghiêm trọng, làm ảnh hưởng đến danh tiếng và đe dọa dữ liệu nhạy cảm".
Các chuyên gia an ninh mạng cảnh báo người dùng Gmail không nên chủ quan trước các cuộc tấn công qua email giả mạo.
Công ty an ninh mạng Malwarebytes vừa công bố một báo cáo, nhấn mạnh rằng cảnh báo của FBI đối với người dùng Gmail "cần được lưu tâm một cách nghiêm túc".
"Điều đáng lo ngại là các công cụ AI mà tội phạm mạng sử dụng có chi phí tương đối thấp. Một nghiên cứu cho thấy, một cuộc tấn công email tinh vi có thể được thực hiện với mức giá chỉ từ 5 USD", Malwarebytes cho biết.
Nghiên cứu do McAfee thực hiện cũng chỉ ra rằng một video deepfake có độ thuyết phục cao có thể được tạo ra chỉ trong chưa đầy 10 phút với chi phí thấp.
Trong khi cảnh báo của FBI năm ngoái tập trung vào các mối đe dọa từ video AI và email lừa đảo, Malwarebytes phát hiện rằng tin tặc hiện kết hợp cả cuộc gọi tự động và email trong chiến dịch tấn công mới nhất.
"Các phương thức được sử dụng không mới, nhưng sự kết hợp này có thể khiến chiến dịch lừa đảo trở nên đặc biệt nguy hiểm", các chuyên gia an ninh mạng cảnh báo.
