Theo Cục An toàn thông tin (Bộ TT&TT), ngày 23/12, một phụ nữ tại quận Long Biên, Hà Nội nhận được điện thoại qua video qua Messenger của con trai đang học đại học xa nhà, đề nghị mẹ chuyển hơn 100 triệu đồng để đóng phí đăng ký du học. Do đã được tập huấn về an toàn an ninh mạng, chị này đã không làm theo lời đối tượng và nhanh chóng báo cho cơ quan chức năng.
Vụ việc đang gióng lên hồi chuông cảnh báo mới về thủ đoạn lừa đảo sử dụng AI deepfake trên không gian mạng Việt Nam.
Theo Cục An toàn thông tin, để thực hiện thủ đoạn lừa đảo trên, các đối tượng xấu sẽ tìm cách tiếp cận, thu thập hình ảnh, video từ tài khoản mạng xã hội hoặc các nguồn khác của nạn nhân. Sau đó, chúng sẽ sử dụng công nghệ AI để ghép khuôn mặt và giọng nói để tạo ra các cuộc gọi video giả mạo người thân, bạn bè, lừa họ chuyển tiền. Trong các video cuộc gọi giả mạo deepfake này, các đối tượng lừa đảo sẽ viện dẫn ra các lý do cấp bách như tai nạn, nợ tiền, cần hỗ trợ tài chính, yêu cầu chuyển tiền ngay vào tài khoản do chúng cung cấp.
Dự báo trong thời điểm cuối năm, các thủ đoạn lừa đảo mạng, lừa đảo mạo danh sẽ gia tăng nhanh, Cục An toàn thông tin khuyến cáo người dân cần cẩn trọng khi chia sẻ thông tin cá nhân trên mạng xã hội, hạn chế đăng tải hình ảnh, video cá nhân, đặc biệt là các thông tin nhạy cảm.
Trên các tài khoản mạng xã hội, người dùng nên điều chỉnh quyền riêng tư để hạn chế người lạ truy cập tài khoản của mình. Hãy đặc biệt cảnh giác với các tài khoản lạ hoặc có những dấu hiệu bất thường.
Trong trường hợp cảm thấy tài khoản mạng xã hội của người thân, bạn bè có dấu hiệu bị hack, hãy nhanh chóng thông báo cho họ và những người khác để kịp thời có biện pháp xử lý. Khi gặp các trường hợp có dấu hiệu lừa đảo, người dân cần kịp thời báo cơ quan công an để ngăn chặn và đấu tranh, xử lý theo pháp luật.
Cục An toàn thông tin cũng cảnh báo tới người dân về một số thủ đoạn lừa đảo mạng nổi bật trong tuần qua như sử dụng tính năng nhắc lịch hẹn của Google Calendar để dụ dỗ nạn nhân truy cập vào đường link giả mạo chứa mã độc.
Theo đó, hacker sẽ gửi lời mời cho nạn nhân thông qua email, đính kèm đường dẫn đến các trang tài liệu thông tin về nội dung của lịch hẹn hoặc cuộc họp trực tuyến. Khi nạn nhân truy cập vào đường link này, họ sẽ được chuyển hướng tới website Google Drawings hoặc Google Form có chứa Captcha (mã xác thực). Sau khi hoàn tất các mã xác minh danh tính, website có chứa mã độc sẽ xuất hiện, làm tê liệt và đánh cắp dữ liệu của nạn nhân. Đáng lưu ý, những email này dễ dàng vượt qua được sự kiểm duyệt và giám sát của Google bởi chúng hoàn toàn chính thống và hợp lệ, khiến cho nhiều người dùng mất cảnh giác, nhất là khi email đến từ những người có tên trong danh sách bạn bè của mình.
Để đảm bảo an toàn cho người dân, Cục An toàn thông tin khuyến cáo người dân cần cảnh giác với những nội dung tương tự kể trên. Cần thiết hãy xác minh nội dung tin nhắn với bạn bè, người thân thông qua các phương thức hợp lệ và bảo mật. Lưu ý, tuyệt đối không truy cập vào các đường link lạ khi chưa xác định được danh tính của người gửi.
Cục An toản thông tin khuyến cáo người dân về thủ đoạn có thể bị chiếm quyền đối với tài khoản Meta for Business. Theo đó, các đối tượng lừa đảo sẽ gửi email giả danh Meta for Business, cáo buộc tài khoản của doanh nghiệp đã đăng tải bài viết có nội dung không phù hợp, đính kèm đường dẫn tới tài khoản Messenger giả mạo. Trong nội dung email mang tính đe dọa này, những kẻ lừa đảo yêu cầu nạn nhân nhanh chóng truy cập đường dẫn để phản hồi và xác minh thông tin, nếu không tài khoản sẽ bị khóa vĩnh viễn.
Khi nạn nhân truy cập đường dẫn và làm theo các bước hướng dẫn của những kẻ giả mạo, chúng sẽ yêu cầu người dân cung cấp thông tin đăng nhập cùng các dữ liệu nhạy cảm khác, từ đó chiếm quyền kiểm soát tài khoản doanh nghiệp.
Trước diễn biến khó lường của thủ đoạn lừa đảo, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được tin nhắn với nội dung tương tự. Cẩn trọng xác minh nội dung tin nhắn, địa chỉ email thông qua cổng thông tin chính thống. Tuyệt đối không chia sẻ thông tin đăng nhập, mã xác thực hay bất kỳ thông tin cá nhân nào qua email hoặc tin nhắn Messenger.
Đối với các doanh nghiệp, nên sử dụng phần mềm bảo mật đáng tin cậy, áp dụng phương thức bảo mật nhiều lớp trên các thiết bị làm việc và tài khoản trực tuyến để phòng ngừa và phát hiện sớm các nguy cơ tiềm ẩn. Khi phát hiện dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với lực lượng chức năng thông qua số điện thoại hoặc cổng thông tin chính thống để kịp thời ngăn chặn hành vi lừa đảo và góp phần vào việc truyền thông cảnh báo tới người dân.
