Mới đây, Google đã phát đi thông báo cảnh báo về sự gia tăng đáng kể của các vụ lừa đảo trực tuyến, đặc biệt là những vụ liên quan đến công nghệ trí tuệ nhân tạo (AI) và tiền điện tử. Những kẻ lừa đảo đang lợi dụng các kỹ thuật đánh lừa nội dung tìm kiếm để giả mạo các trang web hợp pháp, nhằm lừa đảo người dùng một cách tinh vi hơn.

Các trang web giả mạo dường như có nội dung tốt và xứng đáng được xếp hạng cao cho các từ khóa mục tiêu. Tuy nhiên, thực tế là trang web có thể không cung cấp nội dung hữu ích cho người dùng hoặc vi phạm các chính sách của các công cụ tìm kiếm, như spam, sao chép nội dung hoặc nội dung không phù hợp.

Kỹ thuật che giấu nội dung hiển thị (Cloaking) là hành vi cung cấp nội dung khác nhau cho người dùng và thao túng các công cụ tìm kiếm, với mục đích thao túng thứ hạng tìm kiếm và lừa đảo người dùng. 

Google đã phát hiện rằng người dùng nhấp vào quảng cáo có thể bị chuyển hướng đến các trang web lừa đảo, dụ dỗ tiết lộ thông tin nhạy cảm với cảnh báo rằng thiết bị của họ đã bị xâm nhập bởi phần mềm độc hại. Các kẻ lừa đảo hiện nay đã áp dụng nhiều chiến thuật tinh vi để lừa đảo người dùng. Một số trong số đó bao gồm:

– Sử dụng AI để tạo ra deepfake: Những kẻ lừa đảo tạo ra các video hoặc hình ảnh giả mạo của người nổi tiếng nhằm lừa đảo đầu tư, khiến nạn nhân tin tưởng và đổ tiền vào các dự án không có thật.

  – Mạo danh siêu thực cho các chương trình đầu tư tiền điện tử: Chúng xây dựng các trang web và quảng cáo giả mạo các chương trình đầu tư hấp dẫn, mời gọi người dùng tham gia với hứa hẹn lợi nhuận cao.

– Lừa đảo sao chép ứng dụng: Kẻ xấu tạo ra các ứng dụng giả mạo gần giống với những ứng dụng hợp pháp, dẫn dụ người dùng cung cấp thông tin đăng nhập hoặc tải xuống phần mềm độc hại, từ đó đánh cắp dữ liệu cá nhân.

– Lợi dụng các sự kiện lớn: Những kẻ lừa đảo kết hợp các sự kiện nổi bật và công nghệ AI để lừa đảo người dân hoặc quảng bá các sản phẩm và dịch vụ không tồn tại.

Google cho biết họ sẽ thường xuyên cập nhật thông tin về các vụ lừa đảo trực tuyến để nâng cao nhận thức cho người dùng, dự kiến sẽ tiến hành cập nhật mỗi sáu tháng một lần.

Nhiều vụ lừa đảo tiền điện tử, chẳng hạn như “pig butchering“, xuất phát từ khu vực Đông Nam Á và thường được điều hành bởi các tổ chức tội phạm có tổ chức. Những kẻ này dụ dỗ người dùng bằng những lời hứa về công việc với mức lương cao, nhưng thực tế, các công việc này thường liên quan đến các công việc lừa đảo diễn ra ở Myanmar, Campuchia, Lào, Malaysia và Philippines.

Theo một báo cáo gần đây của Liên Hợp Quốc, các tổ chức tội phạm trong khu vực đang nhanh chóng áp dụng công nghệ mới, bao gồm phần mềm độc hại và AI, vào hoạt động của họ. Họ cũng mở rộng các thị trường ngầm và tiền điện tử nhằm phục vụ nhu cầu rửa tiền.

Hơn nữa, Google đã chặn hơn 5,5 tỷ quảng cáo vi phạm chính sách trong năm 2023. Công ty cũng đang triển khai tính năng phát hiện lừa đảo trực tiếp trong ứng dụng Điện thoại trên Android, sử dụng mô hình AI để bảo vệ người dùng khỏi các cuộc gọi lừa đảo. 

Một tính năng bảo mật mới khác là tính năng cảnh báo theo thời gian thực trong Google Play Protect, giúp người dùng nhận diện các ứng dụng có khả năng gây hại, chẳng hạn như phần mềm theo dõi. Google nhấn mạnh rằng bằng cách theo dõi các mẫu hành vi của ứng dụng, tính năng này có thể phát hiện các ứng dụng độc hại cố gắng che giấu hành vi của chúng.

Theo chuyên gia VSEC, trí tuệ nhân tạo không phải là giải pháp hoàn hảo cho mọi vấn đề trong lĩnh vực an ninh mạng. Trong bối cảnh hiện nay, việc khai thác AI để phát hiện và phòng chống tấn công mạng là điều cần thiết. Trí tuệ nhân tạo có thể giúp phát hiện sớm các mối đe dọa, tăng tốc xử lý các sự kiện an ninh và nâng cao khả năng phòng thủ của hệ thống. Tuy nhiên, chúng ta cũng cần phải cảnh giác với những nguy cơ tiềm ẩn. Kẻ tấn công có thể lợi dụng công nghệ nhân tạo để tạo ra các cuộc tấn công tinh vi hơn, như tấn công giả mạo hoặc tấn công dựa trên tự động hóa, máy học. 

Ngoài ra, để phòng tránh, các đơn vị có thể sử dụng các dịch vụ liên quan pentest as a service (PTaaS) – nền tảng kiểm thử xâm nhập kết hợp giữa tự động hóa, máy học (ML) và AI dưới sự dẫn dắt/hướng dẫn của các chuyên gia đánh giá bảo mật với nhiều năm kinh nghiệm của VSEC. 

Sự phát triển bền vững trong an ninh mạng chỉ có thể đạt được khi chúng ta kết hợp thông minh giữa quy trình làm việc hiệu quả, kiến thức chuyên môn của con người và một chiến lược bảo mật toàn diện. Chỉ khi đó, chúng ta mới có thể tối ưu hóa lợi ích của AI và bảo vệ an toàn thông tin trong bối cảnh đầy rẫy mối đe dọa hiện nay.

Nguồn: The Hacker News