'Vạch mặt' thủ đoạn lợi dụng AI tạo ra web, app lừa đảo gắn mã độc
Không thể phủ nhận công nghệ trí tuệ nhân tạo (AI) ra đời đã trở thành công cụ thiết yếu trong mọi mặt đời sống. Song, AI cũng đang bị các đối tượng lừa đảo trên không gian mạng coi như 'công cụ' đắc lực để chiếm đoạt tài sản của người dân.
Tại Việt Nam, ngành AI đang vươn mình mạnh mẽ, chỉ số sẵn sàng cho AI liên tục tăng đứng thứ 55 trên thế giới và đứng thứ 6 trong ASEAN. Trong lĩnh vực kinh tế, tổng doanh thu năm 2022 của 10 doanh nghiệp công nghệ lớn nhất cả nước đã đạt giá trị khoảng 7 tỷ USD. Trong lĩnh vực Công nghệ thông tin cũng ghi nhận được doanh thu toàn ngành ấn tượng năm 2021 là 136,153 triệu USD, tăng mạnh so với mức 124,678 triệu USD trong năm 2020. Có thể thấy, đây là “quả ngọt” trực tiếp từ Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030 của Chính phủ.
Tuy nhiên, cũng như các quốc gia khác, Việt Nam đang phải đối mặt với làn sóng tội phạm sử dụng công nghệ cao nói chung, AI nói riêng. Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin, Bộ TT&TT cho thấy, số địa chỉ website giả mạo thương hiệu với mục đích lừa đảo trong 6 tháng gần đây được NCSC phát hiện là gần 500. Trung bình mỗi tuần hệ thống kỹ thuật của NCSC ghi nhận 400-500 phản ánh của người dùng Internet Việt Nam về các trường hợp lừa đảo, trong đó có nhiều trường hợp lừa đảo giả mạo website các ngân hàng, trang thương mại điện tử uy tín, nổi tiếng.
Theo đó, để tạo ra một website, ứng dụng giả mạo các đối tượng lừa đảo chỉ tốn vài phút với việc áp dụng công nghệ no-code (không lập trình) hoặc AI code (dùng AI lập trình); công cụ này giúp các đối tượng rút ngắn đáng kể thời gian so với cách lập trình truyền thống bởi các nền tảng no-code có thể giảm thời gian phát triển lên đến 90% so với việc phải tự viết mã từ đầu. Các ứng dụng, website có giao diện giống 100% với tính năng trang đăng nhập tài khoản của các ngân hàng, thậm chí tên miền cũng có sự tương đồng dù chỉ khác biệt nhỏ như dấu trừ, dấu chấm hay dùng tên miền phụ nếu người dân không để ý kỹ rất dễ bị chúng đưa vào “tròng”. Không ít người dân mất hàng chục tỷ đồng sau một cú click chuột hoặc thậm chí bị vô hiệu hóa quyền điều khiển điện thoại.
Mới đây các chuyên gia bảo mật tại Kaspersky còn phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google đang “chạy ngầm” trong máy của một số người dùng; số liệu thống kê cho thấy 2 phần mềm độc hại này có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện. Đáng chú ý, với khả năng hoạt động ngầm và chiếm quyền kiểm soát hệ thống, mã độc Necro có thể thay đổi URL, cài đặt mã độc mới cho đến khi chiếm đoạt hoàn toàn quyền điều khiển thiết bị của nạn nhân. Tin tặc có thể lợi dụng mã độc này để thực hiện các đăng ký gian lận hoặc tải liên kết phần mềm quảng cáo.
Để tránh trở thành nạn nhân của hình thức lừa đảo trên, Cục An toàn thông tin cũng khuyến cáo người dân cảnh giác trước tội phạm không gian mạng; thường xuyên cập nhật tin tức, thông tin liên quan đến các chiêu trò lừa đảo từ các nguồn chính thức; không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng hoặc mật khẩu cho bất kỳ ai. Đồng thời, thiết lập xác thực 2 yếu tố cho tài khoản trực tuyến và cập nhật mật khẩu thường xuyên. Trong trường hợp nghi ngờ bị lừa đảo, người dân cần báo ngay cho cơ quan chức năng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.