Đơn vị này vừa phát hiện một chiến dịch lừa đảo tinh vi, lợi dụng trí tuệ nhân tạo (AI) và công nghệ mạo danh để đánh cắp thông tin đăng nhập Gmail của người dùng.
Hình thức lừa đảo mới gồm các hành vi như: Giả mạo e-mail và số điện thoại của Google, sử dụng công nghệ AI để tạo ra các thông điệp và cuộc gọi giống thật nhằm lừa đảo người dùng nhằm chiếm đoạt thông tin cá nhân, nhạy cảm.
VNCERT phát hiện hình thức lừa đảo mới, lợi dụng AI và công nghệ mạo danh để đánh cắp thông tin đăng nhập gmail của người dùng. |
Trong chiến dịch lừa đảo này, kẻ xấu gửi e-mail giả mạo từ Google, yêu cầu người dùng thực hiện quy trình khôi phục tài khoản. Các e-mail chứa đường dẫn (link) đến một trang thông tin (website) giả có giao diện giống trang đăng nhập Gmail và được thiết kế để đánh cắp thông tin đăng nhập.
Khoảng 40 phút sau khi nhận e-mail giả mạo, người dùng tiếp tục nhận được cuộc gọi giả mạo tự nhận nhân viên hỗ trợ Google và thông báo có hoạt động bất thường trong tài khoản Gmail của nạn nhân. Đối tượng lừa đảo sử dụng dùng giọng nói AI và phần mềm giả mạo số điện thoại để tăng tính thuyết phục.
Nhận định hình thức lừa đảo mới khiến người dùng Gmail toàn cầu đối mặt nguy cơ bị đánh cắp thông tin đăng nhập tài khoản, thông tin dữ liệu cá nhân, các chuyên gia Trung tâm VNCERT đã đưa ra khuyến nghị: Người dùng, quản trị viên cần cảnh giác với những cuộc gọi từ số điện thoại dường như là của Google; Luôn kiểm tra kỹ địa chỉ e-mail của người gửi. Khi có nghi ngờ, người dùng không nên cung cấp thông tin nhạy cảm qua điện thoại hoặc e-mail.