Microsoft cảnh báo người dùng không nên sử dụng ứng dụng này
Microsoft cảnh báo người dùng Windows và Mac đang trở thành mục tiêu của một dạng lừa đảo kỹ thuật tinh vi để chiếm quyền kiểm soát thiết bị.
Thông báo quan trọng này vừa được Microsoft đưa ra trong bối cảnh làn sóng tấn công mạng do AI hỗ trợ đang leo thang với tốc độ chưa từng có.
Gã khổng lồ công nghệ nhận định, công nghệ AI tạo sinh đang cho phép bất kỳ ai, kể cả người không am hiểu lập trình cũng có thể tạo ra các nội dung lừa đảo trông vô cùng thuyết phục. Hệ quả là số lượng các cuộc tấn công mạng tinh vi đang tăng nhanh chóng, gây ra mối đe dọa toàn cầu.
Một trong những chiêu trò được Microsoft đặc biệt nhấn mạnh là lừa đảo hỗ trợ kỹ thuật (tech support scam), nơi kẻ gian giả làm nhân viên kỹ thuật từ các công ty nổi tiếng, gọi điện hoặc gửi thông báo giả, dụ người dùng cài phần mềm truy cập từ xa để sửa lỗi máy tính.
Microsoft cảnh báo dạng lừa đảo kỹ thuật mới. Ảnh minh họa
Quick Assist - Công cụ hỗ trợ hay cái bẫy nguy hiểm?
Microsoft cảnh báo, một công cụ có tên Quick Assist, vốn được phát triển để hỗ trợ người dùng chia sẻ màn hình và điều khiển từ xa thiết bị Windows hoặc Mac một cách an toàn, đang bị lạm dụng trong các cuộc tấn công.
Kẻ lừa đảo thường giả danh nhân viên IT hợp pháp, dùng các chiêu trò kỹ thuật xã hội (social engineering) để chiếm lòng tin, rồi dụ nạn nhân mở Quick Assist và truy cập từ xa.
Khi đã kiểm soát thiết bị, chúng có thể cài phần mềm gián điệp, đánh cắp dữ liệu, thông tin đăng nhập, xâm phạm mạng nội bộ…
Trước đó FBI cũng đã lên tiếng cảnh báo: “Không có công ty công nghệ, ngân hàng hay nền tảng thương mại điện tử nào sẽ chủ động gọi điện cho bạn về lỗi hệ thống nếu bạn không yêu cầu.”
Tương tự, Google, Microsoft và nhiều hãng lớn khác đều khẳng định họ không bao giờ thực hiện cuộc gọi bất ngờ để “giúp sửa lỗi” máy tính. Nếu nhận được cuộc gọi như vậy, bạn hãy ngắt máy và kiểm tra lại thông qua các kênh chính thức.
Làm gì để tránh sập bẫy?
Microsoft khuyến cáo người dùng tuyệt đối không cài hoặc chạy phần mềm truy cập từ xa nếu bạn không phải là người chủ động yêu cầu hỗ trợ. Đồng thời chỉ chia sẻ quyền truy cập nếu bạn biết chắc chắn người hỗ trợ là ai, và chỉ khi được kết nối qua các kênh chính thức (như trang hỗ trợ của hãng).
Sự kết hợp giữa AI và kỹ thuật lừa đảo đang làm thay đổi cục diện tấn công mạng. AI cho phép kẻ xấu tạo ra những “mồi nhử” lừa đảo được cá nhân hóa theo từng người, khiến nạn nhân khó lòng phân biệt thật - giả.
Trong các vụ lừa đảo kỹ thuật, AI có thể không tạo ra các cuộc tấn công trực tiếp, nhưng nó giúp xây dựng các kịch bản thuyết phục, khiến người dùng mất cảnh giác. Và chỉ cần một cú nhấp chuột hay một lần nhập mã truy cập, toàn bộ thiết bị và dữ liệu có thể rơi vào tay kẻ gian.
