Cảnh báo lừa đảo qua ứng dụng Messenger bằng công nghệ cao ghép mặt AI

Thời gian gần đây, các thủ đoạn sử dụng công nghệ cao như AI đang ngày càng phổ biến và tinh vi. Người dân cần cảnh giác, bảo vệ tài sản và thông tin cá nhân, đồng thời phối hợp chặt chẽ với cơ quan chức năng để ngăn chặn các hành vi phạm pháp.

Mới đây, vào sáng 23/12, chị N.T.H (quận Long Biên, Hà Nội) có nhận được điện thoại qua video qua Messenger của con trai đang học Đại học ở Thành phố Hồ Chí Minh đề nghị chuyển hơn 100 triệu đồng để đóng phí đăng ký du học. Vốn là cán bộ ngân hàng đã được tập huấn, chị H đã không làm theo lời đối tượng.

Đối với thủ đoạn trên, ban đầu, các đối tượng thu thập hình ảnh và video: Tìm kiếm hình ảnh, video từ tài khoản mạng xã hội hoặc các nguồn khác của nạn nhân; tạo video giả mạo: Sử dụng công nghệ AI để ghép khuôn mặt và giọng nói, tạo các cuộc gọi video giả mạo người thân/bạn bè; lừa chuyển tiền: Trong cuộc gọi, đối tượng đưa ra lý do cấp bách như tai nạn, nợ tiền, hoặc cần hỗ trợ tài chính, yêu cầu chuyển tiền ngay vào tài khoản do chúng cung cấp.

Ảnh minh họa. (Nguồn: Cục An toàn thông tin)

Vào dịp cuối năm, thủ đoạn lừa đảo như trên sẽ tiếp tục diễn biến phức tạp, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân khi nhận được điện thoại trước tiên phải xác minh thông tin, gọi lại trực tiếp cho người thân qua số điện thoại đã biết để kiểm tra thông tin.

Không vội vàng chuyển tiền theo yêu cầu trong cuộc gọi video hoặc tin nhắn trên mạng xã hội. Cần cẩn trọng khi chia sẻ thông tin cá nhân trên mạng xã hội, hạn chế đăng tải hình ảnh, video cá nhân và thông tin nhạy cảm. Điều chỉnh quyền riêng tư để hạn chế người lạ truy cập tài khoản của bạn. Cảnh giác với các tài khoản lạ hoặc dấu hiệu bất thường.

Nếu tài khoản của người thân hoặc bạn bè có dấu hiệu bị hack, thông báo ngay cho họ và tránh tương tác. Khi gặp các trường hợp có dấu hiệu lừa đảo, người dân cần kịp thời trình báo cơ quan Công an để ngăn chặn và xử lý theo quy định của pháp luật.

Cũng trong tuần vừa qua trên không gian mạng đã xuất hiện thủ đoạn lừa đảo mới, lợi dụng tính năng nhắc lịch hẹn của ứng dụng quản lý thời gian Google Calendar để dụ dỗ nạn nhân truy cập vào đường link giả mạo chứa mã độc.

Các đối tượng sử dụng Google Calendar, để tên là người quen của nạn nhân và lên lịch hẹn về một cuộc họp trực tuyến. Sau đó, chúng gửi lời mời cho nạn nhân thông qua Email, đính kèm đường dẫn đến các trang tài liệu và thông tin về nội dung của buổi họp.

Khi truy cập vào đường dẫn, nạn nhân sẽ được chuyển hướng tới trang web Google Drawings hoặc Google Form có chứa Captcha (Công cụ kiểm thử). Sau khi hoàn tất các bước xác minh danh tính, trang web có chứa mã độc sẽ xuất hiện, làm tê liệt thiết bị và đánh cắp dữ liệu của nạn nhân. Những Email này dễ dàng vượt qua được sự kiểm duyệt và giám sát của Google bởi chúng hoàn toàn chính thống và hợp lệ, điều này sẽ khiến cho nhiều người dùng mất cảnh giác, nhất là khi Email đến từ những người có tên trong danh sách bạn bè của họ.

Ảnh minh họa. (Nguồn: Cục An toàn thông tin)

Trước diễn biến của thủ đoạn lừa đảo, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác trước những tin nhắn Email với nội dung tương tự như trên. Cẩn trọng xác minh nội dung tin nhắn với bạn bè, người thân thông qua các phương thức hợp lệ và bảo mật.

Tuyệt đối không truy cập vào các đường link lạ khi chưa xác minh được danh tính của người gửi. Người dân cũng được khuyến cáo hạn chế chia sẻ các thông tin riêng tư trên các nền tảng mạng xã hội, sử dụng mật khẩu mạnh và yếu tố xác thực nhiều lớp cho các tài khoản trực tuyến. Khi phát hiện thấy những Email có dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với lực lượng chức năng để kịp thời ngăn chặn hành vi lừa đảo.

Mới đây, công ty bảo mật Kaspersky đã phát hiện một phương thức lừa đảo mới nhắm đến các tài khoản doanh nghiệp trên nền tảng Facebook. Chiêu trò này lợi dụng tâm lý lo sợ của người dùng khi nhận được thông báo giả mạo từ Meta for Business, cáo buộc rằng tài khoản của họ có dấu hiệu vi phạm các chính sách và quy định mà Meta đề ra.

Các đối tượng lừa đảo gửi email giả danh Meta for Business, cáo buộc tài khoản của doanh nghiệp đã đăng tải bài viết có nội dung không phù hợp, đính kèm đường dẫn tới tài khoản Messenger giả mạo. Nội dung email mang tính đe dọa, yêu cầu nạn nhân nhanh chóng truy cập đường dẫn để phản hồi và xác minh thông tin, nếu không tài khoản sẽ bị khóa vĩnh viễn.

Sau khi truy cập đường dẫn, nạn nhân sẽ được chuyển hướng tới nền tảng Messenger. Tại đây, các đối tượng sẽ yêu cầu thông tin đăng nhập cùng các dữ liệu nhạy cảm khác, từ đó chiếm quyền kiểm soát tài khoản doanh nghiệp. Việc tiếp cận thông qua nền tảng chính thức như Messenger làm gia tăng tính thuyết phục cho thủ đoạn lừa đảo, khiến cho nạn nhân dễ dàng tin tưởng và làm theo lời của các đối tượng.

Trước diễn biến khó lường của thủ đoạn lừa đảo, Cục An toàn thông tinkhuyến cáo người dân đề cao cảnh giác khi nhận được tin nhắn với nội dung tương tự. Cẩn trọng xác minh nội dung tin nhắn, địa chỉ email thông qua cổng thông tin chính thống. Tuyệt đối không chia sẻ thông tin đăng nhập, mã xác thực hay bất kỳ thông tin cá nhân nào qua email hoặc tin nhắn Messenger.

Các doanh nghiệp cũng nên sử dụng phần mềm bảo mật đáng tin cậy, áp dụng phương thức bảo mật nhiều lớp trên các thiết bị làm việc và tài khoản trực tuyến để phòng ngừa và phát hiện sớm các nguy cơ tiềm ẩn. Khi phát hiện dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với lực lượng chức năng thông qua số điện thoại hoặc cổng thông tin chính thống để kịp thời ngăn chặn hành vi lừa đảo./.

(Vietnam+)