Cảnh báo rủi ro: khi AI trở thành "cái bẫy" lừa đảo trực tuyến
- Evelyn Carter
- 3 phút trước
- 4 phút đọc
Trí tuệ nhân tạo (AI) đang trở thành một phần không thể thiếu trong công việc và cuộc sống hàng ngày. Tuy nhiên, sự phổ biến này cũng mở ra cánh cửa cho các kẻ tấn công mạng. Chúng đang lợi dụng tên tuổi của các dịch vụ AI nổi tiếng để dàn dựng các chiến dịch lừa đảo tinh vi, nhắm vào thông tin cá nhân và tài chính của người dùng.
Tại sao kẻ tấn công lại lợi dụng tên tuổi của các dịch vụ AI?
Sự bùng nổ của AI khiến nhiều người chưa kịp thích nghi với cách giao tiếp chính thức từ các nền tảng này. Tận dụng sự thiếu hụt kiến thức đó, tội phạm mạng mạo danh các thương hiệu uy tín như ChatGPT, Claude hay DeepSeek để dẫn dụ người dùng truy cập vào các đường link độc hại hoặc tải về các tệp tin chứa mã độc. Theo báo cáo từ Microsoft, đây là các hoạt động kỹ thuật xã hội lợi dụng lòng tin thay vì tấn công trực tiếp vào hệ thống của các nhà cung cấp AI.
Các thủ thuật che giấu của tội phạm mạng nguy hiểm đến mức nào?
Để vượt qua hàng rào bảo mật, kẻ tấn công thường sử dụng các dịch vụ hợp pháp (như công cụ rút gọn link, nền tảng CRM hay GitHub) để định tuyến nạn nhân trước khi dẫn đến trang web độc hại. Điều này khiến việc phát hiện các cuộc tấn công trở nên vô cùng khó khăn.
Hậu quả là hàng ngàn tổ chức trên toàn thế giới đã mất dữ liệu thẻ tín dụng, quyền truy cập tài khoản và mã xác thực, tạo điều kiện cho tin tặc xâm nhập sâu vào hệ thống nội bộ.
Những kịch bản lừa đảo AI phổ biến đã được ghi nhận là gì?
Mạo danh ChatGPT: Tin tặc gửi email cảnh báo người dùng về việc tài khoản ChatGPT Plus sắp bị hủy và yêu cầu cập nhật thông tin thanh toán. Qua các bước định tuyến phức tạp và sử dụng trang web giả mạo có CAPTCHA, chúng thu thập thông tin thẻ tín dụng của nạn nhân.
Mạo danh Claude: Người dùng nhận được thông báo giả về việc vi phạm chính sách sử dụng, kèm theo một tệp PDF chứa mã độc. Sau khi tương tác, nạn nhân bị chuyển hướng đến trang đăng nhập Microsoft giả mạo để lấy cắp thông tin tài khoản.
Chiến dịch DeepSeek và mã độc: Một tổ chức GitHub giả mạo đã được lập ra để phân phối mã độc Vidar dưới vỏ bọc các tệp tin liên quan đến DeepSeek-V4. Ngoài ra, một số plugin AI giả cũng được phát tán thông qua các website xem phim miễn phí nhằm lén lút cài đặt mã độc vào thiết bị người dùng.
Làm thế nào để bảo vệ bản thân và doanh nghiệp trước làn sóng tấn công này?
Việc bảo mật thông tin đòi hỏi sự cảnh giác cao độ và các biện pháp kỹ thuật đồng bộ. Người dùng nên kích hoạt xác thực đa yếu tố (MFA) cho mọi tài khoản, kiểm tra kỹ nguồn gốc email trước khi nhấp vào bất kỳ đường dẫn nào, và chỉ truy cập các dịch vụ AI qua trang web chính thức.
Đối với các doanh nghiệp, việc trang bị các giải pháp bảo mật như dịch vụ giám sát mạng và hệ thống phát hiện sớm các trang web lừa đảo là yếu tố then chốt để ngăn chặn sự xâm nhập từ sớm.
Giải pháp xây dựng “lá chắn số” cho các doanh nghiệp
Để bảo vệ toàn diện hạ tầng số và thông tin dữ liệu trước các lỗ hổng công nghệ phức tạp, doanh nghiệp có thể tham khảo các giải pháp tối ưu tại dịch vụ an ninh mạng IPSIP Việt Nam.
Hệ thống quản trị và giám sát của IPSIP Việt Nam đã xuất sắc vượt qua các kiểm định khắt khe nhất để đạt chứng nhận tiêu chuẩn an toàn thông tin quốc tế ISO 27001:2022 và SOC 2 Type II. Bằng việc cung cấp các dịch vụ cốt lõi hoạt động 24/7 như Trung tâm Giám sát An ninh mạng (SOC 24/7), Trung tâm Điều hành Mạng lưới (NOC 24/7) và đội ngũ IT Support/Helpdesk trực chiến, IPSIP cam kết trực tiếp phản ứng, đánh chặn mọi nỗ lực xâm nhập bất kể ngày đêm. Sự đồng hành của những bộ óc kỹ thuật hàng đầu sẽ giúp doanh nghiệp tháo gỡ hoàn toàn rủi ro pháp lý và giải phóng nguồn lực cho các mục tiêu tăng trưởng.
Nguồn tham khảo:
Bình luận