Sam Mitrovic, chuyên gia tư vấn giải pháp của Microsoft mới đây đã đưa ra cảnh báo sau khi suýt trở thành nạn nhân của một cuộc gọi lừa đảo AI siêu thực, có khả năng khiến những người dạn dày kinh nghiệm nhất như ông phải sập bẫy.
Mitrovic cho biết, khoảng 1 tuần trước, ông nhận được thông báo chấp nhận nỗ lực khôi phục tài khoản Gmail. Nhu cầu xác nhận khôi phục tài khoản hoặc đặt lại mật khẩu là một phương thức lừa đảo phổ biến, dễ dàng dẫn dụ người dùng đến một địa chỉ web giả mạo, nơi mà họ được yêu cầu nhập các thông tin đăng nhập của mình để khẳng định mình không có nhu cầu thay đổi đối với tài khoản.
Với kinh nghiệm của mình, Mitrovic không mắc bẫy và bỏ qua thông báo email này. Sau đó khoảng 40 phút, ông tiếp tục nhận được một cuộc gọi, có vẻ liên quan đến Google tại Sydney, Úc. Mitrovic tiếp tục bỏ qua cuộc gọi lạ này. Một tuần sau, chuyên gia này tiếp tục nhận được cuộc gọi lạ, lần này ông nhấc máy và đầu bên kia có người tự nhận là từ bộ phận hỗ trợ của Google, xác nhận rằng có hoạt động đáng ngờ trên tài khoản Gmail của Mitrovic.
"Khi gọi đến, phía bên kia đầu dây nói "Xin chào". Tôi đã cố tình không trả lời và 10 giây sau, phía bên kia một lần nữa nói "Xin chào". Điều này khiến tôi nghi ngờ rằng đó là giọng nói của AI vì cách phát âm và khoảng cách giữa 2 lần lên tiếng là quá hoàn hảo", Sam Mitrovic chia sẻ trên trang cá nhân.
“Anh ta hỏi tôi có đi du lịch không – tôi nói không. Anh ta tiếp tục hỏi tôi có đăng nhập từ Đức và tôi trả lời là không”, Mitrovic chia sẻ và nhận định đây là thủ đoạn nhằm tạo ra lòng tin đối với người gọi và sự sợ hãi với người nhận. Tiếp đó, kẻ giả mạo tiếp tục thông báo với Mitrovic rằng một kẻ tấn công đã truy cập vào tài khoản Gmail của anh trong 7 ngày qua và đã tải xuống dữ liệu tài khoản. Điều này lập tức khiến chuyên gia này liên tưởng đến thông báo khôi phục trên gmail và cuộc gọi nhỡ từ một tuần trước.
Khi tìm kiếm thông tin về số điện thoại được đề cập đến trong cuộc gọi, Mitrovic phát hiện ra rằng nó thực sự dẫn đến các trang doanh nghiệp của Google. Chuyên gia tiếp tục yêu cầu phía bên kia đầu dây gửi lại một email để xác nhận thông tin. Khi email được gửi đến hộp thư của Mitrovic, ông đã quan sát rất kỹ và thấy rằng nội dung email này rất chân thực, giống các email khác được gửi đến từ Google. Mặc dù vậy, ông vẫn phát hiện ra tên miền giả mạo Google, với cách thức ngụy trang rất khéo léo và tinh vi. Lúc này, Mitrovic mới khẳng định đây chỉ là chiêu trò của tin tặc nhằm xâm nhập tài khoản Gmail của mình.
Mitrovic cho biết những kẻ lừa đảo có thể tra cứu thông tin về số điện thoại của Google trên internet, sau đó sử dụng các phần mềm giả mạo số điện thoại để thực hiện cuộc gọi đến người dùng nhằm qua mặt các nạn nhân, khiến họ tin rằng mình đang được Google gọi đến và dễ dàng thực hiện theo các yêu cầu.
"Các vụ lừa đảo đang ngày càng trở nên tinh vi, thuyết phục và khó phát hiện hơn, được triển khai với quy mô ngày càng lớn. Nhiều người chắc chắn sẽ mắc bẫy bởi chiêu lừa hoàn hảo này. Có nhiều công cụ khác nhau giúp chống lại lừa đảo trực tuyến, nhưng công cụ tốt nhất vẫn là sự cảnh giác từ chính người dùng", chuyên gia của Microsoft khẳng định.
Trước đó, một số vụ lừa đảo hỗ trợ khác mạo danh Google do AI đứng đằng sau cũng đã được ghi nhận.
Garry Tan, nhà sáng lập công ty đầu tư mạo hiểm và công ty tăng tốc khởi nghiệp Y Combinator đã đưa ra cảnh báo về một vụ lừa đảo lừa đảo khác mà ông mô tả là "khá tinh vi" cũng tận dụng AI để tự chứng minh là đáng tin. Giống như vụ lừa đảo gần như đã lừa được Sam Mitrovic, kẻ giả mạo giả danh cố vấn bảo mật của Google.
Trong trường hợp lừa đảo nhắm vào Tan, người được cho là hỗ trợ của Google đã tuyên bố rằng công ty đã nhận được giấy chứng tử của Tan và một thành viên gia đình đang cố gắng khôi phục tài khoản của anh ta. Tan cho biết thêm, dựa trên những dấu hiệu cuộc gọi cũng như cách trả lời của “nhân viên hỗ trợ Google”, có thể thấy đây khả năng cao là do AI thực hiện.
Những kẻ lừa đảo cũng đã bị phát hiện lợi dụng Google Forms, một công cụ trực tuyến miễn phí trong Google Workspace để tạo ra các tài liệu trông có vẻ hợp pháp được gửi như một phần của trò lừa đảo hỗ trợ. Hacker đã sử dụng Google Form để bắt chước biểu mẫu đặt lại mật khẩu khôi phục tài khoản Gmail, thông báo cho nạn nhân mục tiêu rằng họ sẽ nhận được thông báo qua SMS từ một nhân viên hỗ trợ được nêu tên và cung cấp cho họ số điện thoại để kiểm tra. Phương pháp này đã khiến rất nhiều người bị rơi vào bẫy của hacker.
Google đã thông báo rằng họ đã hợp tác với Liên minh chống lừa đảo toàn cầu và Liên đoàn nghiên cứu DNS để hình thành một sáng kiến mới trong cuộc chiến chống lại những kẻ lừa đảo. Global Signal Exchange sẽ hoạt động như một nền tảng chia sẻ thông tin tình báo khi nói đến lừa đảo và gian lận, cung cấp thông tin chi tiết theo thời gian thực về chuỗi cung ứng tội phạm mạng. Là thành viên sáng lập đầu tiên của Global Signal Exchange, Google hy vọng rằng nền tảng này sẽ trở thành một trung tâm trao đổi thông tin toàn cầu cho loại tín hiệu tình báo có liên quan đến những kẻ xấu và các cuộc tấn công của chúng.