Trong một diễn biến đáng báo động, tội phạm mạng đang tận dụng công nghệ AI tiên tiến để thực hiện một vụ lừa đảo chiếm đoạt tài khoản Gmail vô cùng thuyết phục. Cuộc tấn công tinh vi này kết hợp các số điện thoại Google giả mạo, email có vẻ chính thống và cuộc gọi thoại được tạo bởi AI để lừa người dùng làm lộ thông tin tài khoản của họ.
Cấu trúc của vụ lừa đảo
Vụ lừa đảo thường diễn ra qua nhiều giai đoạn:
- Người dùng nhận được thông báo về một nỗ lực khôi phục tài khoản mà họ không thực hiện.
- Tiếp theo là một cuộc gọi điện thoại từ một số có vẻ là số chính thức của Google.
- Người gọi, sử dụng giọng nói được tạo bởi AI, tự xưng là từ Google và cảnh báo về hoạt động đáng ngờ trên tài khoản.
- Một email, có vẻ từ địa chỉ Google hợp pháp, được gửi đến để cung cấp chi tiết về vi phạm bảo mật được cho là đã xảy ra.
Các dấu hiệu cần chú ý
Mặc dù vụ lừa đảo rất tinh vi, có một số dấu hiệu có thể giúp người dùng nhận biết gian lận:
- Thông báo khôi phục tài khoản bất ngờ
- Cuộc gọi không mong đợi từ Google (công ty thường không gọi cho người dùng cá nhân)
- Giọng nói được tạo bởi AI có thể nghe hơi lạ hoặc lặp đi lặp lại
- Email có địa chỉ Từ và Đến không khớp khi kiểm tra kỹ
Bảo vệ tài khoản Gmail của bạn
Để bảo vệ tài khoản Gmail của bạn khỏi cuộc tấn công này và các cuộc tấn công tương tự:
- Bật xác thực hai yếu tố
- Thường xuyên kiểm tra hoạt động gần đây của tài khoản
- Đề phòng với các liên hệ không mong đợi từ Google
- Xác minh cẩn thận tiêu đề email và địa chỉ người gửi
Phản ứng của Google
Trước mối đe dọa ngày càng tăng của các vụ lừa đảo sử dụng AI, Google đã hợp tác với Global Anti-Scam Alliance và DNS Research Federation để ra mắt Global Signal Exchange. Nền tảng chia sẻ thông tin thời gian thực này nhằm mục đích nhận diện và chống lại tội phạm mạng hiệu quả hơn.
Khi AI tiếp tục phát triển, người dùng phải luôn cảnh giác và áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ danh tính số của mình. Khi có nghi ngờ, hãy luôn thận trọng và xác minh thông tin liên lạc thông qua các kênh chính thức của Google.