InforSec News: Cảnh báo hình thức lừa đảo mới sử dụng AI đang xuất hiện trên thế giới

Top Block Position

Cảnh báo hình thức lừa đảo mới sử dụng AI đang xuất hiện trên thế giới

Một chiến dịch lừa đảo tinh vi đang lợi dụng AI và công nghệ mạo danh để đánh cắp thông tin đăng nhập Gmail của người dùng. Chiêu trò này bao gồm việc giả mạo email và số điện thoại của Google, tạo ra các thông điệp và cuộc gọi giống thật để đánh lừa nạn nhân cung cấp thông tin nhạy cảm.

Phân tích

1. Phương thức lừa đảo

Kẻ tấn công gửi email giả mạo từ Google, yêu cầu người dùng thực hiện quy trình khôi phục tài khoản. Email chứa một liên kết đến một trang web giả có giao diện giống hệt trang đăng nhập Gmail, được thiết kế để đánh cắp thông tin đăng nhập.

2. Giả mạo cuộc gọi từ Google

Sau khi nhận email lừa đảo, khoảng 40 phút sau, nạn nhân sẽ nhận được cuộc gọi từ số điện thoại dường như là của Google. Một trường hợp trong thực tế , sau một tuần, nạn nhân lại nhận được email và cuộc gọi tương tự. Người gọi tự nhận là nhân viên hỗ trợ Google và thông báo về hoạt động bất thường trong tài khoản Gmail của nạn nhân.

3. Sử dụng giọng nói AI

Kẻ lừa đảo đã sử dụng giọng nói AI trong cuộc gọi để tăng thêm tính thuyết phục. Trong cuộc gọi, giọng AI phát âm chính xác, tạo cảm giác như là nhân viên thật. Kẻ tấn công sử dụng phần mềm giả mạo số điện thoại để khiến cuộc gọi trông như đến từ Google, nhằm làm cho nạn nhân mất cảnh giác.

4. Lừa đảo email tinh vi

Email xác nhận mà kẻ tấn công gửi đến nạn nhân trông rất giống với email thật từ Google. Tuy nhiên, khi kiểm tra kỹ địa chỉ email, nạn nhân có thể phát hiện ra sự bất thường ở tên miền, từ đó nhận ra cuộc tấn công.

5. Tác động

Kẻ tấn công có thể đánh cắp thông tin đăng nhập Gmail của nạn nhân và sử dụng thông tin này để truy cập vào các dữ liệu cá nhân, hoặc thực hiện các cuộc tấn công khác. Điều này gây nguy cơ lớn cho người dùng Gmail trên toàn cầu, đặc biệt là những người không cảnh giác.

Khuyến nghị

Luôn kiểm tra kỹ địa chỉ email của người gửi.
Cảnh giác với những cuộc gọi bất ngờ từ số điện thoại dường như là của Google.
Nếu nghi ngờ, không nên cung cấp thông tin nhạy cảm qua điện thoại hoặc email.

Nguồn: VNCERT/CC

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học