Đây là cách tin tặc nhắm vào người dùng thường ngày bằng chatbot AI!

Tin tặc đang sử dụng Generative AI để nhắm mục tiêu vào mọi người hiệu quả và ít tốn kém hơn bao giờ hết. Mặc dù bạn có thể tự tin vào khả năng phát hiện các cuộc tấn công độc hại của mình, nhưng bây giờ là thời điểm tuyệt vời để tìm hiểu về các chiến thuật mới nhất mà chúng sử dụng để khai thác mọi người.

Tin tặc sử dụng AI để chọn mục tiêu như thế nào?

Tin tặc dựa vào các profile mạng xã hội bị đánh cắp để lừa đảo mọi người. Để đánh cắp danh tính trực tuyến, chúng thường tạo các profile giả mạo bắt chước người dùng thực hoặc chiếm đoạt tài khoản thực để lợi dụng lòng tin và thao túng nạn nhân.

Các bot hỗ trợ AI có thể giúp thu thập ảnh, tiểu sử và bài đăng trên mạng xã hội để tạo ra các tài khoản copy có sức thuyết phục. Sau khi kẻ lừa đảo tạo profile giả, chúng sẽ gửi yêu cầu kết bạn đến danh bạ của nạn nhân, lừa họ nghĩ rằng họ đang tương tác với người mà mình biết.

Một tài khoản thực mở ra nhiều cánh cửa để sử dụng AI cho các vụ lừa đảo hiệu quả, độc đáo và nhắm đúng mục tiêu hơn. Các bot hỗ trợ AI có thể xác định những mối quan hệ thân thiết, tiết lộ thông tin ẩn và phân tích các cuộc trò chuyện trước đây. Từ đó, các chatbot AI có thể tiếp quản và bắt đầu trò chuyện với họ bằng cách bắt chước những mẫu giọng nói và đưa ra các trò lừa đảo như liên kết lừa đảo, tình huống khẩn cấp giả mạo, yêu cầu tài chính hoặc chia sẻ thông tin nhạy cảm.

Ví dụ, chắc rằng bạn đã từng thấy tài khoản Facebook của một người bạn bị xâm phạm và được sử dụng để đăng liên kết lừa đảo trên nguồn cấp dữ liệu Facebook của chính họ. Đó chỉ là một phần của việc chiếm đoạt tài khoản. Sau khi bị xâm phạm, kẻ lừa đảo có thể sử dụng các công cụ AI để nhắn tin cho mọi người trong danh bạ của tài khoản lừa đảo, với hy vọng sẽ dụ được nhiều nạn nhân hơn.

Do những diễn biến này, nhiều dịch vụ web sử dụng CAPTCHA phức tạp, khó giải quyết, xác thực hai yếu tố bắt buộc và hệ thống theo dõi hành vi nhạy cảm hơn. Nhưng ngay cả với các biện pháp phòng thủ bổ sung này, con người vẫn luôn là lỗ hổng lớn nhất.

Các loại lừa đảo sử dụng AI mà bạn nên biết

Tội phạm mạng sử dụng AI đa phương thức để tạo bot hoặc giả mạo các cá nhân hoặc nhóm người nổi tiếng. Mặc dù nhiều vụ lừa đảo do AI hỗ trợ sử dụng các kỹ thuật Social Engineering thông thường, nhưng việc sử dụng AI sẽ tăng cường hiệu quả của chúng và khiến chúng khó bị phát hiện hơn.

Tấn công Phishing và Smishing bằng AI

Các cuộc tấn công Phishing và Smishing luôn là một hình thức chính của những kẻ lừa đảo. Các cuộc tấn công này hoạt động bằng cách bắt chước những công ty, cơ quan chính phủ và dịch vụ trực tuyến nổi tiếng để đánh cắp thông tin đăng nhập và đăng nhập vào tài khoản của bạn. Mặc dù phổ biến, các cuộc tấn công Phishing và Smishing có thể dễ dàng bị phát hiện. Những kẻ lừa đảo thường cần đặt cược để có được bất kỳ kết quả có lợi nào.

Ngược lại, các cuộc tấn công Spear Phishing hiệu quả hơn nhiều. Những cuộc tấn công này đòi hỏi kẻ tấn công phải tiến hành nghiên cứu và trinh sát, tạo ra các email và tin nhắn văn bản được cá nhân hóa cao để lừa đảo mọi người. Tuy nhiên, các nỗ lực lừa đảo trực tuyến rất hiếm khi xuất hiện trong hộp thư đến của chúng ta vì chúng đòi hỏi nỗ lực đáng kể để thực hiện thành công.

Đây là nơi AI trở nên nguy hiểm. Với các chatbot AI và những công cụ AI khác, tội phạm mạng có thể tự động hóa những cuộc tấn công lừa đảo hàng loạt mà không cần tốn nhiều nguồn lực hoặc thời gian để tài trợ cho chiến dịch. Các video deepfake của những cá nhân quan trọng thậm chí có thể được sử dụng để bổ sung cho cuộc tấn công và khiến mồi nhử hiệu quả hơn. Trong một trường hợp, YouTube đã phải cảnh báo những người sáng tạo về các vụ lừa đảo lừa đảo liên quan đến một video deepfake của CEO, được thiết kế để lừa họ tiết lộ thông tin đăng nhập của mình.

Lừa đảo tình cảm

Lừa đảo tình cảm thao túng cảm xúc để giành được lòng tin và tình cảm trước khi lợi dụng nạn nhân. Không giống như các vụ lừa đảo trực tuyến thông thường, trong đó Social Engineering kết thúc sau khi bạn giao nộp thông tin đăng nhập, lừa đảo tình cảm yêu cầu kẻ lừa đảo phải dành nhiều tuần, nhiều tháng hoặc thậm chí nhiều năm để xây dựng mối quan hệ. Do phải đầu tư nhiều thời gian như vậy, tội phạm mạng chỉ có thể nhắm mục tiêu vào một vài người cùng một lúc, khiến những vụ lừa đảo này thậm chí còn hiếm hơn các cuộc tấn công lừa đảo trực tuyến thủ công.

Tuy nhiên, những kẻ lừa đảo ngày nay có thể sử dụng chatbot AI để xử lý một số khía cạnh tốn thời gian nhất của trò lừa đảo tình cảm - trò chuyện, nhắn tin, gửi ảnh và video, thậm chí là gọi điện thoại trực tiếp. Vì mục tiêu thường dễ bị tổn thương về mặt cảm xúc, nên họ thậm chí có thể vô thức coi các cuộc trò chuyện do AI tạo ra là mới lạ hoặc thậm chí quyến rũ.

Tờ Scottish Sun đưa tin về vụ việc một nhà khoa học thần kinh đã mất hàng nghìn bảng Anh trong một vụ lừa đảo tình cảm do AI hỗ trợ. Kẻ lừa đảo đã sử dụng video và tin nhắn do AI tạo ra để mô tả một cách thuyết phục về mối quan tâm lãng mạn. Chúng bịa ra một câu chuyện phức tạp về việc làm việc trên một giàn khoan dầu ngoài khơi và sử dụng công nghệ deepfake để thuyết phục nạn nhân về tính hợp pháp của tất cả các tuyên bố của chúng. Việc sử dụng các công cụ AI này cảnh báo chúng ta về những chiến thuật đang phát triển mà kẻ lừa đảo sử dụng để khai thác nạn nhân.

Lừa đảo hỗ trợ khách hàng được tăng cường AI

Lừa đảo hỗ trợ khách hàng lợi dụng lòng tin của mọi người vào các thương hiệu lớn bằng cách mạo danh bộ phận trợ giúp. Những trò lừa đảo này hoạt động bằng cách gửi cảnh báo giả, cửa sổ pop-up hoặc email thông báo rằng tài khoản của bạn đã bị khóa, cần xác minh hoặc có vấn đề bảo mật khẩn cấp. Theo truyền thống, kẻ lừa đảo phải tương tác với nạn nhân theo cách thủ công, nhưng chatbot AI đã thay đổi điều đó.

Các vụ lừa đảo hỗ trợ khách hàng do AI cung cấp hiện nay sử dụng chatbot để tự động hóa những cuộc trò chuyện và khiến chúng trở nên thuyết phục hơn. Với các công cụ tự động hóa như n8n, chatbot có thể phản hồi theo thời gian thực, bắt chước những nhân viên hỗ trợ chính thức và thậm chí tham chiếu đến các cơ sở kiến ​​thức để có vẻ hợp pháp hơn. Chúng thường thực hiện các chiến thuật lừa đảo bằng cách sử dụng những trang web sao chép để lừa nạn nhân nhập thông tin đăng nhập của mình.

Lừa đảo hỗ trợ AI cũng có thể diễn ra theo hướng kẻ lừa đảo có thể sử dụng các AI agent để liên hệ với các dịch vụ quan trọng như ngân hàng và chương trình của chính phủ để lấy dữ liệu của mục tiêu hoặc thậm chí đặt lại thông tin đăng nhập của họ.

Chiến dịch bôi nhọ và tung thông tin sai lệch tự động

Tin tặc hiện đang sử dụng chatbot AI để phát tán thông tin sai lệch ở quy mô chưa từng có. Những con bot này tạo ra và chia sẻ những câu chuyện sai lệch trên mạng xã hội, nhắm mục tiêu vào nguồn cấp tin tức, diễn đàn cộng đồng và phần bình luận bằng các bình luận bịa đặt. Không giống như các chiến dịch thông tin sai lệch truyền thống đòi hỏi phải nỗ lực thủ công, những AI agent hiện có thể tự động hóa toàn bộ quy trình, khiến tin tức giả lan truyền nhanh hơn và thuyết phục hơn.

Bằng cách tự động tạo tài khoản mạng xã hội thực, bot có thể tạo và tương tác với các bài đăng để phát tán thông tin sai lệch. Và với đủ số lượng bot này lưu hành trên Internet, chúng có thể khiến những người không được thông báo hoặc chưa quyết định đứng về phía chúng.

Ngoài sự lừa dối đơn giản, tin tặc còn sử dụng các chiến dịch thông tin sai lệch có hỗ trợ AI để hướng lưu lượng truy cập đến những trang web lừa đảo. Một số người kết hợp tin tức giả mạo với các ưu đãi gian lận, lừa nạn nhân nhấp vào những liên kết độc hại. Vì các bài đăng này thường lan truyền nhanh chóng trước khi người kiểm tra thực tế có thể phản hồi, nên nhiều người vô tình phát tán thông tin sai lệch xa hơn.

Các chatbot AI mang lại sự tiện lợi nhưng cũng trao quyền cho tin tặc bằng những công cụ lừa đảo tiên tiến. Nhưng hãy nhớ rằng, nhiều vụ lừa đảo được hỗ trợ bởi AI vẫn tuân theo cùng một mô hình như các vụ lừa đảo truyền thống. Chúng dễ phát hiện và lan rộng hơn. Bằng cách cập nhật thông tin và xác minh mọi tương tác trực tuyến, bạn tự bảo vệ mình khỏi những mối đe dọa đang phát triển này.