Trong bối cảnh công nghệ phát triển nhanh chóng, tội phạm mạng đang ngày càng tinh vi hơn khi sử dụng trí tuệ nhân tạo (AI) để thực hiện các cuộc tấn công lừa đảo. Theo các chuyên gia an ninh mạng, một chiến dịch tấn công mới đang được triển khai, trong đó tin tặc kết hợp giữa cuộc gọi giả mạo tự động và email độc hại để đánh lừa người dùng Gmail, qua mặt các bộ lọc bảo mật của Google và chiếm đoạt tài khoản. Anh em hãy cùng MTDD tìm hiểu về thông tin đáng lo ngại này nhé!

• AI Agent – Xu hướng AI mới đang thay đổi thị trường lao động
• TSMC và Broadcom có thể mua lại mảng sản xuất và thiết kế chip của Intel
• Tổng hợp cách xóa quảng cáo trên điện thoại chi tiết nhất 2025

Hình thức tấn công tinh vi của các hacker

Theo báo cáo từ công ty an ninh mạng Malwarebytes, tin tặc bắt đầu bằng cách gửi các cuộc gọi tự động thông báo rằng tài khoản Gmail của người dùng đã bị xâm phạm. Ngay sau đó, nạn nhân sẽ nhận được một email hướng dẫn các bước khắc phục sự cố.

Những kẻ tấn công sử dụng công nghệ AI để tạo ra các cuộc gọi tự động giả mạo, thông báo đến người dùng rằng tài khoản Gmail của họ đang có dấu hiệu bị xâm phạm. Điều đáng nói là email này được thiết kế giống hệt một thông báo chính thức từ Google, đi kèm với một liên kết dẫn đến trang web giả mạo. Giao diện của trang web lừa đảo này gần như không thể phân biệt với trang đăng nhập chính thức của Google, đánh lừa người dùng nhập thông tin đăng nhập.

Không dừng lại ở việc đánh cắp mật khẩu, mục tiêu thực sự của tin tặc là chiếm đoạt mã khôi phục tài khoản Gmail. Đây là bước quan trọng giúp chúng kiểm soát hoàn toàn tài khoản của nạn nhân, từ đó mở đường tấn công vào hàng loạt dịch vụ khác có liên kết với Gmail, như Google Drive, Google Photos và thậm chí là tài khoản ngân hàng trực tuyến được liên kết.

Cảnh báo từ giới chuyên gia và FBI

Cục Điều tra Liên bang Mỹ (FBI) đã lên tiếng cảnh báo về chiến dịch lừa đảo này, nhấn mạnh rằng những phương thức tấn công kết hợp AI có thể gây thiệt hại nghiêm trọng về tài chính, ảnh hưởng đến uy tín cá nhân và làm rò rỉ dữ liệu quan trọng. Trước mối nguy ngày càng lớn từ công nghệ AI, FBI khuyến nghị người dùng cần cảnh giác hơn với các hình thức lừa đảo trực tuyến.

Công ty an ninh mạng Malwarebytes cũng đã công bố một báo cáo, khuyến nghị người dùng Gmail không nên xem nhẹ các cảnh báo từ FBI. Báo cáo này nhấn mạnh rằng các công cụ AI giúp tội phạm mạng thực hiện những cuộc tấn công tinh vi với chi phí cực kỳ thấp. Cụ thể, một nghiên cứu đã chỉ ra rằng chi phí để triển khai một cuộc tấn công email lừa đảo chỉ vào khoảng 5 USD, trong khi việc tạo ra một video deepfake có thể hoàn tất trong chưa đầy 10 phút với chi phí không đáng kể.

Năm ngoái, FBI đã cảnh báo về việc AI bị lợi dụng để tạo video và email lừa đảo nhằm đánh lừa nạn nhân. Tuy nhiên, báo cáo năm nay của Malwarebytes đã chỉ ra rằng tin tặc hiện đang kết hợp cả cuộc gọi giả mạo và email để nâng cao mức độ thuyết phục của các cuộc tấn công. Các chuyên gia bảo mật nhận định rằng, mặc dù từng phương thức tấn công này không phải là mới, nhưng việc kết hợp chúng lại có thể tạo nên một chiến dịch lừa đảo vô cùng hiệu quả.

Biện pháp bảo vệ tài khoản Gmail

Để đối phó với mối đe dọa ngày càng gia tăng này, Malwarebytes đã đưa ra một số khuyến nghị quan trọng giúp người dùng Gmail bảo vệ tài khoản cá nhân trước các cuộc tấn công của tin tặc:

• Không nhấp vào liên kết đáng ngờ: Người dùng cần cảnh giác trước những email bất ngờ yêu cầu hành động khẩn cấp, đặc biệt là những email chứa liên kết hoặc tệp đính kèm.
• Không nhập thông tin cá nhân trên trang web không xác minh: Trước khi nhập bất kỳ thông tin đăng nhập nào, người dùng cần kiểm tra kỹ địa chỉ trang web để đảm bảo đó là trang chính thức của Google.
• Sử dụng trình quản lý mật khẩu: Công cụ này giúp tự động điền thông tin đăng nhập chỉ trên những trang web hợp pháp, hạn chế nguy cơ bị lừa đảo.
• Theo dõi tài khoản thường xuyên: Người dùng cần kiểm tra các hoạt động đăng nhập đáng ngờ và thiết lập cảnh báo bảo mật để phát hiện sớm dấu hiệu truy cập trái phép.
• Kích hoạt xác thực hai yếu tố (2FA): Đây là một lớp bảo mật bổ sung giúp ngăn chặn tin tặc ngay cả khi chúng có được mật khẩu của người dùng.

Bên cạnh đó, Google cũng liên tục cải tiến các biện pháp bảo mật để bảo vệ người dùng khỏi các mối đe dọa từ AI. Tuy nhiên, theo các chuyên gia, công nghệ bảo mật dù tiên tiến đến đâu vẫn không thể thay thế được ý thức cảnh giác của người dùng. Việc nhận biết các dấu hiệu lừa đảo và chủ động bảo vệ thông tin cá nhân chính là cách hiệu quả nhất để đối phó với các cuộc tấn công tinh vi do tin tặc thực hiện.

Kết luận

Sự phát triển của AI không chỉ mang lại những lợi ích vượt trội mà còn bị kẻ xấu lợi dụng để tiến hành các cuộc tấn công mạng ngày càng tinh vi. Chiến dịch lừa đảo kết hợp giữa cuộc gọi giả mạo và email độc hại nhằm đánh cắp thông tin đăng nhập Gmail là một ví dụ điển hình cho thấy tội phạm mạng đang không ngừng đổi mới chiến thuật. Trước thực trạng này, người dùng cần nâng cao nhận thức, thực hiện các biện pháp bảo mật cần thiết và luôn đề cao cảnh giác khi nhận được những cảnh báo bất thường từ các nền tảng trực tuyến.