Hàng triệu người dùng có thể mất tài khoản Gmail vì chiêu lừa này

Khi AI trở thành vũ khí của tội phạm mạng

Mối đe dọa này lần đầu tiên được cảnh báo vào tháng 5 năm ngoái khi FBI đưa ra thông báo về sự gia tăng của các vụ lừa đảo do AI hỗ trợ. Một số vụ tấn công nghiêm trọng đến mức nạn nhân mất cả tiền và danh tính vào tay tội phạm mạng.

Đặc vụ FBI Robert Tripp cho biết: "Những kẻ tấn công đang tận dụng AI để tạo ra các tin nhắn thoại, video và email có sức thuyết phục cao nhằm thực hiện các âm mưu lừa đảo nhắm vào cả cá nhân và doanh nghiệp."

Không chỉ gây tổn thất tài chính nghiêm trọng, những cuộc tấn công này còn có thể ảnh hưởng đến danh tiếng của nạn nhân và làm rò rỉ dữ liệu nhạy cảm.

Chiêu lừa đánh cắp tài khoản Gmail tinh vi được hỗ trợ bởi AI. Ảnh: Mitrovic

Chuyên gia hé lộ kịch bản lừa đảo hoàn hảo

Nhóm nghiên cứu bảo mật Malwarebytes đã công bố một báo cáo chi tiết về phương thức hoạt động của trò lừa đảo này.

Theo đó, các cuộc tấn công thường bắt đầu bằng một cuộc gọi điện thoại giả danh Google, cảnh báo rằng tài khoản Gmail của người dùng đang gặp rủi ro.

Ngay sau đó, nạn nhân sẽ nhận được một email trông giống hệt thông báo từ Google, yêu cầu nhập mã khôi phục tài khoản. Trên thực tế, đây là bước cuối cùng trong kế hoạch của hacker.

Cụ thể, khi nạn nhân cung cấp mã khôi phục, kẻ tấn công ngay lập tức chiếm quyền kiểm soát tài khoản Gmail, từ đó xâm nhập vào các dịch vụ khác như Google Drive, YouTube và thậm chí cả tài khoản ngân hàng nếu có liên kết.

Tài khoản Gmail liên quan đến rất nhiều dịch vụ quan trọng. Ảnh: Google

Sam Mitrovic, chuyên gia tư vấn giải pháp của Microsoft đã may mắn thoát khỏi một vụ lừa đảo tương tự, và chia sẻ lại trải nghiệm của mình: "Tôi nhận được một thông báo yêu cầu xác nhận khôi phục tài khoản Gmail. Ngay sau đó, có một cuộc gọi điện thoại khẳng định tài khoản của tôi đang bị truy cập trái phép. Mọi thứ diễn ra quá nhanh và chuyên nghiệp, nhưng may mắn là tôi đã nghi ngờ và từ chối làm theo hướng dẫn."

Mitrovic cho biết những chiêu trò này được thực hiện vô cùng tinh vi, có thể đánh lừa ngay cả những người am hiểu công nghệ.

Làm thế nào để tự bảo vệ mình?

Trước sự tinh vi ngày càng cao của các cuộc tấn công mạng do AI hỗ trợ, người dùng cần chủ động nâng cao nhận thức và áp dụng các biện pháp bảo mật sau:

- Không nhấp vào liên kết đáng ngờ: Nếu nhận được email hoặc tin nhắn cảnh báo từ Google, hãy truy cập trực tiếp vào tài khoản của bạn qua trình duyệt thay vì bấm vào liên kết được gửi đến.

- Không cung cấp mã xác thực hoặc thông tin cá nhân: Google sẽ không bao giờ yêu cầu người dùng cung cấp mã khôi phục qua email hoặc cuộc gọi điện thoại.

- Bật xác thực đa yếu tố (MFA): Đây là lớp bảo vệ quan trọng giúp giảm thiểu nguy cơ mất tài khoản ngay cả khi mật khẩu bị đánh cắp.

- Sử dụng trình quản lý mật khẩu: Công cụ này giúp bạn tự động điền thông tin đăng nhập trên các trang web đáng tin cậy.

- Cập nhật phần mềm bảo mật: Cài đặt và duy trì các phần mềm bảo vệ như Malwarebytes hoặc Kaspersky để phát hiện và ngăn chặn các mối đe dọa tiềm ẩn.

Bật xác thực 2 lớp để bảo vệ tài khoản Gmail tốt hơn.

Sự phát triển của AI không chỉ mang lại lợi ích mà còn mở ra nhiều cơ hội cho tội phạm mạng lợi dụng. Các cuộc tấn công như lừa đảo Gmail chỉ là một phần trong bức tranh toàn cảnh về an ninh mạng hiện nay.

"Tội phạm mạng ngày càng sáng tạo hơn trong cách tiếp cận nạn nhân. Điều duy nhất giúp chúng ta an toàn là phải luôn cảnh giác và cập nhật kiến thức bảo mật liên tục”, Mitrovic cảnh báo.

Trong bối cảnh các vụ tấn công ngày càng gia tăng, người dùng cần nâng cao ý thức bảo vệ thông tin cá nhân và trang bị những biện pháp phòng vệ hiệu quả để tránh trở thành nạn nhân.

Tiểu Minh