Cảnh báo các thủ đoạn lừa đảo bằng AI và cách nhận diện

Các chuyên gia tại hãng bảo mật McAfee xác nhận tội phạm mạng đang ngày càng lạm dụng AI để tăng tốc độ, mở rộng quy mô và cá nhân hóa các chiến dịch lừa đảo.

"Từ các chiêu trò mạo danh bằng âm thanh và video sử dụng công nghệ giả mạo (deepfake), đến các chiến dịch lừa đảo qua email (phishing) và lừa đảo qua tin nhắn SMS (smishing) được dàn dựng công phu nhằm khai thác nỗi sợ hãi, sự cấp bách và lòng tin, AI đang khiến các mánh khóe này thuyết phục và khó bị phát hiện hơn bao giờ hết", Abhishek Karnik, Giám đốc nghiên cứu mối đe dọa tại McAfee, cho biết.

Các thủ đoạn lừa đảo tinh vi có thể dẫn dụ người dùng mua dịch vụ ảo, nhấp vào liên kết độc hại hoặc tải xuống các tệp nguy hiểm. Hệ quả là hỏng hóc thiết bị, bị tống tiền, mất tài sản hoặc thậm chí bị đánh cắp danh tính, gây ra những tổn thất nặng nề về tài chính và tinh thần.

Cách tội phạm mạng sử dụng AI

Các công cụ tạo nội dung bằng AI sử dụng học máy và xử lý ngôn ngữ tự nhiên để sản xuất văn bản ngay lập tức, từ bài báo, bài đăng mạng xã hội, quảng cáo cho đến email. Phần mềm này dễ dàng tạo ra một thông điệp được cá nhân hóa bằng cách quét và thu thập các dữ liệu có khả năng thu hút nạn nhân nhất.

Tội phạm mạng đang ngày càng lạm dụng AI để tăng tốc độ, mở rộng quy mô và cá nhân hóa các chiến dịch lừa đảo. Ảnh: ChatGPT

Nhờ khả năng tạo hàng loạt email dễ dàng bằng AI, những kẻ lừa đảo thường giấu kín thủ đoạn chính ở giai đoạn sau. Chúng sẽ chờ đợi để gửi tệp đính kèm, liên kết độc hại hoặc báo giá dịch vụ cho đến khi nạn nhân phản hồi và tỏ ra quan tâm. Sự kết hợp giữa tính cá nhân hóa và việc trì hoãn tung ra các yếu tố đáng ngờ giúp những email lừa đảo này vượt qua các rào chắn bảo mật.

Theo Taylor Peltzman, chuyên gia phân tích phản ứng sự cố an ninh mạng, AI không làm thay đổi mục đích của các vụ lừa đảo, nhưng nó giúp quá trình này hiệu quả và dễ thực hiện hơn.

Các hình thức lừa đảo phổ biến

AI đặc biệt hữu dụng trong các vụ tấn công phi kỹ thuật, vốn lợi dụng tâm lý con người - như lòng tin, sự cấp bách hoặc nỗi sợ hãi - để thao túng nạn nhân cung cấp thông tin cá nhân hoặc tài chính. 

Nguyên tắc phòng vệ cơ bản: Hãy luôn tạm dừng trước khi hành động. Tuyệt đối không nhấp vào liên kết hoặc tiết lộ thông tin nhạy cảm nếu chưa xác minh được danh tính người liên hệ.

Dưới đây là một số hình thức lừa đảo phổ biến và cách nhận diện:

Lừa đảo mạo danh: Phổ biến nhất là giả danh người thân đang gặp nạn hoặc các cơ quan có thẩm quyền (ngân hàng, công an, cơ quan chính phủ) để yêu cầu chuyển tiền hoặc cung cấp thông tin. "Một trong những bước tiến đáng lo ngại nhất là việc sử dụng deepfake và nhân bản giọng nói, có thể bắt chước khuôn mặt, giọng nói, thậm chí cả văn phong của người thật", Peltzman cảnh báo.

Lừa đảo mua sắm trực tuyến: Kẻ gian lập email, quảng cáo hoặc toàn bộ trang web để bán các sản phẩm không tồn tại với mức giảm giá cực lớn và đánh giá giả mạo. Các công cụ AI tạo sinh giúp chúng xây dựng hệ thống này nhanh chóng.

Lừa đảo 'mổ lợn' (pig butchering): Nạn nhân bị lôi kéo đổ tiền vào các mô hình lợi nhuận cao như tiền điện tử. Kẻ lừa đảo tạo ra những khoản lãi nhỏ ban đầu để kích thích nạn nhân "đầu tư" thêm. Khi số tiền đạt đến ngưỡng giới hạn - được AI dự đoán dựa trên mức độ chấp nhận rủi ro của nạn nhân - kẻ lừa đảo sẽ biến mất cùng toàn bộ số tiền.

Lừa đảo tình cảm: Kẻ gian tạo vỏ bọc giả để xây dựng mối quan hệ trực tuyến trong nhiều tuần hoặc nhiều tháng. Sau khi có được lòng tin, chúng vay tiền để giải quyết rắc rối rồi "bốc hơi". AI tạo sinh giúp chúng soạn thảo các tin nhắn cá nhân hóa hàng loạt cho từng nạn nhân.

Lừa đảo ứng dụng thanh toán: Gửi hóa đơn giả hoặc yêu cầu chuyển tiền bằng những từ ngữ cấp bách, đôi khi kết hợp mạo danh các nền tảng thanh toán thực thụ.

Lừa đảo giao hàng: Lợi dụng thói quen mua sắm trực tuyến, kẻ gian gửi thông báo vận chuyển giả mạo yêu cầu trả phí để nhận hàng. AI tạo sinh có thể bắt chước chính xác văn phong của các công ty giao vận thật.

Lừa đảo trúng thưởng: Thông báo trúng giải ảo và yêu cầu nạn nhân nộp phí xử lý hoặc thông tin cá nhân. AI có thể lập ra toàn bộ các trang web giả mạo để tăng tính hợp pháp cho cuộc thi.

Lừa đảo từ thiện: Đóng giả các tổ chức từ thiện để kêu gọi quyên góp. Công cụ tìm kiếm AI giúp kẻ lừa đảo rà quét các bài đăng của những cá nhân hay làm thiện nguyện để gửi email lừa đảo mang đúng phong cách của tổ chức thật.