Chiêu trò dùng AI để đánh cắp thông tin người dùng

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin, Bộ TT&TT cho hay, một chiến dịch lừa đảo tinh vi, lợi dụng AI và công nghệ mạo danh để đánh cắp thông tin đăng nhập gmail của người dùng, đang diễn ra trên thế giới.

Hình thức lừa đảo mới gồm cả việc giả mạo email và số điện thoại của Google, sử dụng công nghệ trí tuệ nhân tạo - AI để tạo ra các thông điệp và cuộc gọi giống thật nhằm đánh lừa người dùng cung cấp thông tin nhạy cảm.

Theo đó, kẻ tấn công gửi email giả mạo từ Google, yêu cầu người dùng thực hiện quy trình khôi phục tài khoản. Email chứa một liên kết đến một trang web giả có giao diện giống hệt trang đăng nhập Gmail, được thiết kế để đánh cắp thông tin đăng nhập.

Sau khi nhận email lừa đảo, khoảng 40 phút sau, nạn nhân sẽ nhận được cuộc gọi từ số điện thoại dường như là của Google.

Một trường hợp trong thực tế , sau một tuần, nạn nhân lại nhận được email và cuộc gọi tương tự. Người gọi tự nhận là nhân viên hỗ trợ Google và thông báo về hoạt động bất thường trong tài khoản Gmail của nạn nhân. Kẻ lừa đảo đã sử dụng giọng nói AI trong cuộc gọi để tăng thêm tính thuyết phục.

Trong cuộc gọi, giọng AI phát âm chính xác, tạo cảm giác như là nhân viên thật. Kẻ tấn công sử dụng phần mềm giả mạo số điện thoại để khiến cuộc gọi trông như đến từ Google, nhằm làm cho nạn nhân mất cảnh giác.

Email xác nhận mà kẻ tấn công gửi đến nạn nhân trông rất giống với email thật từ Google. Tuy nhiên, khi kiểm tra kỹ địa chỉ email, nạn nhân có thể phát hiện ra sự bất thường ở tên miền, từ đó nhận ra cuộc tấn công.

Kẻ tấn công có thể đánh cắp thông tin đăng nhập Gmail của nạn nhân và sử dụng thông tin này để truy cập vào các dữ liệu cá nhân, hoặc thực hiện các cuộc tấn công khác. Điều này gây nguy cơ lớn cho người dùng Gmail trên toàn cầu, đặc biệt là những người không cảnh giác.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, VNCERT/CC khuyến nghị người dùng và quản trị viên nên luôn kiểm tra kỹ địa chỉ email của người gửi.

Đồng thời, cần cảnh giác với những cuộc gọi bất ngờ từ số điện thoại dường như là của Google. Nếu nghi ngờ, không nên cung cấp thông tin nhạy cảm qua điện thoại hoặc email.

Mua bán dữ liệu cá nhân của hơn 60.000 người dân trên cả nước

Mới đây, Cơ quan Cảnh sát điều tra - Công an tỉnh Tuyên Quang vừa ra Quyết định khởi tố vụ án, khởi tố bị can, thi hành Lệnh bắt bị can để tạm giam đối với N.N. về tội "Sử dụng trái phép thông tin mạng máy tính, mạng viễn thông" và "Đánh bạc".

Trước đó, qua công tác nắm tình hình trên không gian mạng, Phòng Cảnh sát hình sự - Công an tỉnh Tuyên Quang phát hiện hình ảnh căn cước công dân/chứng minh nhân dân, hộ chiếu, bằng lái xe… của nhiều người dân trên địa bàn tỉnh được rao bán trên mạng internet để sử dụng vào mục đích trái pháp luật.

Các đối tượng sử dụng tài khoản Facebook, Telegram ảo để nhắn tin, liên lạc với người mua; dùng tiền ảo để giao dịch với nhau gây rất nhiều khó khăn cho công tác xác minh, truy vết.

Qua xác minh, cảnh sát xác định N.N. là người tàng trữ, mua bán các dữ liệu cá nhân, theo đó đã phối hợp với các đơn vị chức năng bắt giữ, thu giữ các phương tiện, thiết bị và dữ liệu có liên quan.

Bước đầu xác định, người này đã mua bán hơn 800.000 dữ liệu cá nhân của hơn 60.000 người dân tại Tuyên Quang và các tỉnh, thành trong cả nước.

Sau một thời gian dài nắm tình hình, bằng các biện pháp nghiệp vụ, Phòng Cảnh sát hình sự xác định N.N. là đối tượng tàng trữ, mua bán các dữ liệu cá nhân trên; khẩn trương phối hợp với các đơn vị chức năng bắt giữ đối tượng, thu giữ toàn bộ các phương tiện, thiết bị và dữ liệu có liên quan.

Công an tỉnh Tuyên Quang khuyến cáo người dân cần quản lý chặt chẽ dữ liệu cá nhân của bản thân, không cho mượn, thuê, mua bán giấy tờ cá nhân; không đăng tải hình ảnh CCCD, giấy phép lái xe, hộ chiếu… lên mạng xã hội.

Cảnh báo người dân bảo vệ thông tin dữ liệu cá nhân trên không gian mạng

Trong thời đại công nghệ số phát triển mạnh mẽ, việc truy cập và sử dụng Internet đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, cùng với những tiện ích mà mạng Internet mang lại, nguy cơ mất an toàn thông tin dữ liệu cá nhân cũng ngày càng gia tăng.

Đặc biệt, các hành vi tội phạm lừa đảo và tống tiền trên không gian mạng đang trở nên tinh vi và phức tạp hơn bao giờ hết. Vì vậy, việc bảo vệ thông tin cá nhân và phòng chống tội phạm mạng là vô cùng quan trọng.

Tội phạm mạng có thể thực hiện các hành vi lừa đảo, tống tiền bằng nhiều cách thức khác nhau. Chúng có thể sử dụng các kỹ thuật tấn công như phishing (giả mạo để lấy cắp thông tin), malware (phần mềm độc hại), ransomware (mã hóa dữ liệu để đòi tiền chuộc), và nhiều phương thức khác để xâm nhập vào hệ thống máy tính, đánh cắp hoặc làm hỏng dữ liệu của người dùng.

Phishing là một trong những phương thức phổ biến nhất. Tội phạm mạng thường gửi các email giả mạo, tin nhắn hoặc thiết lập các trang web lừa đảo để lừa người dùng cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng, hoặc thông tin đăng nhập. Khi nạn nhân không cảnh giác và cung cấp thông tin, tội phạm mạng sẽ sử dụng chúng để thực hiện các hành vi gian lận.

Ransomware là một loại phần mềm độc hại đặc biệt nguy hiểm. Khi xâm nhập vào hệ thống của nạn nhân, nó sẽ mã hóa toàn bộ dữ liệu và đòi tiền chuộc để cung cấp chìa khóa giải mã. Nếu nạn nhân không trả tiền chuộc, dữ liệu của họ có thể bị xóa vĩnh viễn hoặc bị rò rỉ.

Để khắc phục tình trạng trên, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao khuyến cáo một số biện pháp bảo vệ thông tin cá nhân:

1. Sử dụng mật khẩu mạnh: Mật khẩu cần phải đủ dài, bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt. Tránh sử dụng các mật khẩu dễ đoán như ngày sinh, tên, hay các chuỗi ký tự đơn giản.

2. Cập nhật phần mềm thường xuyên: Các lỗ hổng bảo mật trong phần mềm là mục tiêu tấn công của tội phạm mạng. Việc cập nhật phần mềm thường xuyên giúp vá các lỗ hổng bảo mật, giảm nguy cơ bị tấn công.

3. Sử dụng xác thực hai yếu tố (2FA): 2FA là một lớp bảo mật bổ sung ngoài mật khẩu. Ngay cả khi mật khẩu bị đánh cắp, tội phạm mạng vẫn cần thêm một mã xác thực nữa để truy cập vào tài khoản.

4. Cảnh giác với các email và tin nhắn lạ: Không mở các liên kết hoặc tệp đính kèm từ các email, tin nhắn không rõ nguồn gốc. Kiểm tra kỹ địa chỉ email và nội dung tin nhắn trước khi thực hiện bất kỳ hành động nào.

5. Sử dụng phần mềm diệt virus và tường lửa: Các phần mềm này giúp bảo vệ máy tính khỏi các phần mềm độc hại và các cuộc tấn công từ bên ngoài.

6. Bảo mật thông tin cá nhân trên mạng xã hội: Hạn chế chia sẻ thông tin cá nhân trên các mạng xã hội. Kiểm tra và điều chỉnh các thiết lập bảo mật để kiểm soát ai có thể xem thông tin của bạn.

Ngoài ra, không chỉ người dùng cá nhân, các tổ chức và cơ quan chức năng cũng cần thực hiện các biện pháp bảo vệ thông tin dữ liệu và phòng chống tội phạm mạng.

Các tổ chức cần thực hiện các chính sách bảo mật nghiêm ngặt, đào tạo nhân viên về an toàn thông tin và liên tục giám sát hệ thống để phát hiện và ngăn chặn các cuộc tấn công kịp thời.

Vì vậy, việc nâng cao nhận thức và thực hiện các biện pháp bảo mật sẽ giúp chúng ta giảm thiểu nguy cơ bị tấn công, bảo vệ tài sản và thông tin cá nhân, góp phần xây dựng một xã hội số an toàn và bền vững.