cutohonchan
Member
Hàng tỷ người dùng Gmail trên toàn cầu đang đối mặt với một mối đe dọa nghiêm trọng khi tin tặc sử dụng trí tuệ nhân tạo (AI) để đánh cắp thông tin cá nhân và dữ liệu ngân hàng. Một chiến dịch lừa đảo tinh vi vừa được phát hiện, với khả năng qua mặt các hệ thống bảo mật hàng đầu của Google, khiến bất cứ ai cũng có thể trở thành nạn nhân chỉ trong tích tắc.
Cụ thể, nạn nhân sẽ nhận được một cuộc gọi từ hệ thống tự động, thông báo về việc tài khoản Gmail của họ đang bị xâm phạm. Ngay sau đó, họ sẽ nhận được một email có giao diện gần như "sao y bản chính" của Google, hướng dẫn cách khắc phục tình trạng này. Trong email chứa một đường link giả mạo, yêu cầu người dùng nhập thông tin tài khoản để "xác minh danh tính."
Chỉ cần nhập thông tin, tin tặc lập tức có quyền truy cập vào Gmail của nạn nhân, từ đó chiếm đoạt mọi tài khoản liên kết như ngân hàng, ví điện tử, mạng xã hội, thậm chí có thể rút sạch tiền từ tài khoản ngân hàng mà nạn nhân không hề hay biết.
Một báo cáo mới từ Malwarebytes cho biết, hacker hiện có thể tạo video deepfake giả mạo chỉ trong 10 phút với chi phí cực thấp. Điều này đồng nghĩa với việc chúng có thể giả danh bất cứ ai, kể cả nhân viên ngân hàng hoặc đội ngũ hỗ trợ của Google, để thực hiện các cuộc gọi lừa đảo thuyết phục hơn bao giờ hết.
FBI cũng nhấn mạnh rằng chi phí thực hiện những cuộc tấn công này đang ngày càng rẻ. Một nghiên cứu cho thấy, tin tặc chỉ cần 5 USD là đã có thể khởi động một chiến dịch lừa đảo tinh vi, có thể gây thiệt hại hàng tỷ đô la trên phạm vi toàn cầu.
KHÔNG nhấp vào bất kỳ liên kết nào trong email cảnh báo xâm phạm tài khoản, ngay cả khi nó trông giống như do Google gửi.
KHÔNG nhập thông tin cá nhân vào bất kỳ trang web nào nếu không chắc chắn về tính xác thực.
KHÔNG cung cấp mã xác minh hoặc mã khôi phục tài khoản cho bất kỳ ai, kể cả người tự xưng là nhân viên hỗ trợ từ Google.
NÊN sử dụng trình quản lý mật khẩu để tự động điền thông tin chỉ trên các trang web thực sự an toàn.
NÊN kích hoạt xác thực hai lớp (2FA) để bảo vệ tài khoản khỏi các cuộc tấn công chiếm quyền truy cập.
NÊN theo dõi lịch sử đăng nhập Gmail để phát hiện sớm các truy cập trái phép.
Các chuyên gia nhấn mạnh rằng mọi cảnh báo từ Google sẽ luôn được gửi qua trung tâm bảo mật chính thức. Nếu nhận được email nghi vấn, hãy kiểm tra ngay trong phần cài đặt tài khoản thay vì làm theo hướng dẫn trong email.
Đừng để mình trở thành nạn nhân tiếp theo! Hãy chia sẻ ngay bài viết này để cảnh báo người thân và bạn bè, giúp họ tránh khỏi nguy cơ mất trắng tài khoản ngân hàng chỉ vì một cú nhấp chuột!
Kịch bản lừa đảo nguy hiểm: Khi AI trở thành vũ khí của hacker
Theo các chuyên gia an ninh mạng, tin tặc hiện đang triển khai một chiến thuật tấn công kết hợp giữa email giả mạo và cuộc gọi tự động do AI tạo ra. Mục tiêu của chúng là khiến người dùng Gmail hoảng loạn và tự nguyện cung cấp thông tin đăng nhập mà không hề hay biết.Cụ thể, nạn nhân sẽ nhận được một cuộc gọi từ hệ thống tự động, thông báo về việc tài khoản Gmail của họ đang bị xâm phạm. Ngay sau đó, họ sẽ nhận được một email có giao diện gần như "sao y bản chính" của Google, hướng dẫn cách khắc phục tình trạng này. Trong email chứa một đường link giả mạo, yêu cầu người dùng nhập thông tin tài khoản để "xác minh danh tính."
Chỉ cần nhập thông tin, tin tặc lập tức có quyền truy cập vào Gmail của nạn nhân, từ đó chiếm đoạt mọi tài khoản liên kết như ngân hàng, ví điện tử, mạng xã hội, thậm chí có thể rút sạch tiền từ tài khoản ngân hàng mà nạn nhân không hề hay biết.
Lỗ hổng bảo mật khiến hàng tỷ tài khoản Gmail gặp nguy hiểm
Cục Điều tra Liên bang Mỹ (FBI) đã lên tiếng cảnh báo về hậu quả khủng khiếp của chiến dịch tấn công này. Khi Gmail bị xâm phạm, toàn bộ hệ sinh thái dịch vụ liên kết như Google Drive, Google Photos, Google Pay, thậm chí là tài khoản ngân hàng trực tuyến cũng có thể trở thành miếng mồi ngon cho tin tặc.Một báo cáo mới từ Malwarebytes cho biết, hacker hiện có thể tạo video deepfake giả mạo chỉ trong 10 phút với chi phí cực thấp. Điều này đồng nghĩa với việc chúng có thể giả danh bất cứ ai, kể cả nhân viên ngân hàng hoặc đội ngũ hỗ trợ của Google, để thực hiện các cuộc gọi lừa đảo thuyết phục hơn bao giờ hết.
FBI cũng nhấn mạnh rằng chi phí thực hiện những cuộc tấn công này đang ngày càng rẻ. Một nghiên cứu cho thấy, tin tặc chỉ cần 5 USD là đã có thể khởi động một chiến dịch lừa đảo tinh vi, có thể gây thiệt hại hàng tỷ đô la trên phạm vi toàn cầu.
Làm thế nào để không trở thành nạn nhân?
Trước sự tinh vi của tội phạm mạng, các chuyên gia bảo mật khuyến cáo người dùng Gmail cần tuyệt đối tuân thủ các nguyên tắc an toàn sau: KHÔNG nhấp vào bất kỳ liên kết nào trong email cảnh báo xâm phạm tài khoản, ngay cả khi nó trông giống như do Google gửi. KHÔNG nhập thông tin cá nhân vào bất kỳ trang web nào nếu không chắc chắn về tính xác thực. KHÔNG cung cấp mã xác minh hoặc mã khôi phục tài khoản cho bất kỳ ai, kể cả người tự xưng là nhân viên hỗ trợ từ Google. NÊN sử dụng trình quản lý mật khẩu để tự động điền thông tin chỉ trên các trang web thực sự an toàn. NÊN kích hoạt xác thực hai lớp (2FA) để bảo vệ tài khoản khỏi các cuộc tấn công chiếm quyền truy cập. NÊN theo dõi lịch sử đăng nhập Gmail để phát hiện sớm các truy cập trái phép.Các chuyên gia nhấn mạnh rằng mọi cảnh báo từ Google sẽ luôn được gửi qua trung tâm bảo mật chính thức. Nếu nhận được email nghi vấn, hãy kiểm tra ngay trong phần cài đặt tài khoản thay vì làm theo hướng dẫn trong email.
Đừng để mình trở thành nạn nhân tiếp theo! Hãy chia sẻ ngay bài viết này để cảnh báo người thân và bạn bè, giúp họ tránh khỏi nguy cơ mất trắng tài khoản ngân hàng chỉ vì một cú nhấp chuột!