Chuyên gia ‘báo động khẩn’ đến hơn 1,8 tỷ người dùng Gmail

Theo Daily Mail, các chuyên gia an ninh mạng vừa phát đi cảnh báo khẩn tới hơn 1,8 tỷ người dùng Gmail về một chiến dịch lừa đảo tinh vi, cho phép tin tặc chiếm quyền kiểm soát tài khoản.

Cụ thể, cuộc tấn công này lợi dụng trí tuệ nhân tạo (AI) để tạo ra các cuộc gọi giả mạo (deepfake robocalls) và email độc hại có thể vượt qua các bộ lọc bảo mật. Bằng cách kết hợp hai phương thức này, kẻ xấu đánh lừa nạn nhân tin rằng tài khoản Gmail của họ đã bị xâm nhập, từ đó dụ dỗ họ cung cấp thông tin đăng nhập hoặc thực hiện các thao tác có lợi cho tin tặc.

Nạn nhân trước tiên sẽ nhận được một cuộc gọi thông báo về dấu hiệu hoạt động bất thường trên tài khoản Gmail của họ. Sau đó, họ được hướng dẫn rằng sẽ sớm nhận được email với các bước khắc phục sự cố. Email này chứa một liên kết dẫn đến trang web giả mạo có giao diện giống hệt Google, yêu cầu người dùng nhập thông tin đăng nhập.

Theo các chuyên gia an ninh mạng, mục tiêu chính của chiến dịch lừa đảo này là dụ dỗ nạn nhân cung cấp mã khôi phục tài khoản Gmail, với lý do đây là bước cần thiết để lấy lại quyền truy cập. Tuy nhiên, không chỉ tài khoản Gmail bị đe dọa – toàn bộ các dịch vụ liên kết với nền tảng này cũng có nguy cơ bị tin tặc xâm nhập.

Cục Điều tra Liên bang Mỹ (FBI) cảnh báo: "Những chiến thuật tinh vi này có thể gây ra tổn thất tài chính nghiêm trọng, làm ảnh hưởng đến danh tiếng và đe dọa dữ liệu nhạy cảm".

Trong một báo cáo mới công bố, Công ty an ninh mạng Malwarebytes nhấn mạnh rằng cảnh báo của FBI dành cho người dùng Gmail "cần được lưu tâm một cách nghiêm túc".

"Điều đáng lo ngại là các công cụ AI mà tội phạm mạng sử dụng có chi phí tương đối thấp. Một nghiên cứu cho thấy, một cuộc tấn công email tinh vi có thể được thực hiện với mức giá chỉ từ 5 USD", Malwarebytes cho biết.

Bên cạnh đó, nghiên cứu của McAfee cũng chỉ ra rằng một video deepfake có độ thuyết phục cao có thể được tạo ra chỉ trong chưa đầy 10 phút với chi phí thấp. Trong khi cảnh báo của FBI năm ngoái tập trung vào các mối đe dọa từ video AI và email lừa đảo, Malwarebytes phát hiện rằng tin tặc hiện nay đang kết hợp cả cuộc gọi tự động và email trong chiến dịch tấn công mới nhất.

Trước đó, Google cũng nhấn mạnh rằng ngay cả những email không kích hoạt cảnh báo vẫn có thể tiềm ẩn nguy cơ. Do đó, người dùng cần chủ động kiểm tra nguồn gốc tin nhắn và không nên nhấp vào bất kỳ liên kết đáng ngờ nào.

Trước sự tiến hóa không ngừng của các chiêu thức lừa đảo mạng, việc áp dụng các biện pháp phòng vệ mạnh mẽ là chìa khóa để bảo vệ dữ liệu và tài khoản cá nhân.

>> Google cảnh báo: Nếu không muốn tài khoản Gmail bị tấn công thì hãy làm 5 điều này ngay lập tức!