Cảnh báo: Cách lừa đảo mới dùng AI nhắm vào tài khoản Gmail

Cục An toàn thông tin thuộc Bộ TT&TT vừa đưa ra thông báo về một phương thức lừa đảo mới xuất hiện trên phạm vi toàn cầu.

Trung tâm VNCERT/CC trực thuộc Cục An toàn thông tin (Bộ TT&TT) đã phát hiện một chiến dịch lừa đảo tinh vi đang diễn ra trên toàn cầu. Chiến dịch này sử dụng trí tuệ nhân tạo (AI) và các kỹ thuật mạo danh tiên tiến để đánh cắp thông tin đăng nhập Gmail của người dùng.

Thủ đoạn mới này bao gồm việc giả mạo cả email và số điện thoại của Google. Các đối tượng lừa đảo áp dụng công nghệ AI để tạo ra những tin nhắn và cuộc gọi có vẻ thật, nhằm lừa người dùng tiết lộ thông tin nhạy cảm.

Cảnh báo: Cách lừa đảo mới dùng AI nhắm vào tài khoản Gmail

Quy trình lừa đảo bắt đầu bằng việc gửi một email giả mạo từ Google, yêu cầu người dùng thực hiện các bước khôi phục tài khoản. Email này chứa một liên kết dẫn đến trang web giả mạo, có giao diện tương tự trang đăng nhập Gmail thật, được thiết kế để thu thập thông tin đăng nhập của nạn nhân.

Khoảng 40 phút sau khi gửi email, kẻ lừa đảo sẽ gọi điện cho nạn nhân, tự xưng là nhân viên hỗ trợ của Google. Họ thông báo về các hoạt động bất thường trong tài khoản Gmail của nạn nhân. Để tăng độ tin cậy, kẻ lừa đảo sử dụng công nghệ tổng hợp giọng nói AI và phần mềm giả mạo số điện thoại.

Cảnh báo: Cách lừa đảo mới dùng AI nhắm vào tài khoản Gmail

Các chuyên gia từ Trung tâm VNCERT/CC đánh giá rằng phương thức lừa đảo mới này đặt người dùng Gmail trên toàn cầu vào nguy cơ bị đánh cắp thông tin đăng nhập và dữ liệu cá nhân. Họ khuyến cáo người dùng và quản trị viên nên cảnh giác với các cuộc gọi từ số điện thoại có vẻ là của Google, đồng thời luôn kiểm tra kỹ địa chỉ email của người gửi.

Trong trường hợp nghi ngờ, người dùng không nên cung cấp bất kỳ thông tin nhạy cảm nào qua điện thoại hoặc email.

Xem thêm