Đây là cách tin tặc nhắm vào người dùng thường ngày bằng chatbot AI!

Tin tặc đang sử dụng Generative AI để nhắm mục tiêu vào mọi người hiệu quả và ít tốn kém hơn bao giờ hết. Mặc dù bạn có thể tự tin vào khả năng phát hiện các cuộc tấn công độc hại của mình, nhưng bây giờ là thời điểm tuyệt vời để tìm hiểu về các chiến thuật mới nhất mà chúng sử dụng để khai thác mọi người.

Tin tặc sử dụng AI để chọn mục tiêu như thế nào?

Tin tặc dựa vào các profile mạng xã hội bị đánh cắp để lừa đảo mọi người. Để đánh cắp danh tính trực tuyến, chúng thường tạo các profile giả mạo bắt chước người dùng thực hoặc chiếm đoạt tài khoản thực để lợi dụng lòng tin và thao túng nạn nhân.

Các bot hỗ trợ AI có thể giúp thu thập ảnh, tiểu sử và bài đăng trên mạng xã hội để tạo ra các tài khoản copy có sức thuyết phục. Sau khi kẻ lừa đảo tạo profile giả, chúng sẽ gửi yêu cầu kết bạn đến danh bạ của nạn nhân, lừa họ nghĩ rằng họ đang tương tác với người mà mình biết.

Một tài khoản thực mở ra nhiều cánh cửa để sử dụng AI cho các vụ lừa đảo hiệu quả, độc đáo và nhắm đúng mục tiêu hơn. Các bot hỗ trợ AI có thể xác định những mối quan hệ thân thiết, tiết lộ thông tin ẩn và phân tích các cuộc trò chuyện trước đây. Từ đó, các chatbot AI có thể tiếp quản và bắt đầu trò chuyện với họ bằng cách bắt chước những mẫu giọng nói và đưa ra các trò lừa đảo như liên kết lừa đảo, tình huống khẩn cấp giả mạo, yêu cầu tài chính hoặc chia sẻ thông tin nhạy cảm.

Ví dụ, chắc rằng bạn đã từng thấy tài khoản Facebook của một người bạn bị xâm phạm và được sử dụng để đăng liên kết lừa đảo trên nguồn cấp dữ liệu Facebook của chính họ. Đó chỉ là một phần của việc chiếm đoạt tài khoản. Sau khi bị xâm phạm, kẻ lừa đảo có thể sử dụng các công cụ AI để nhắn tin cho mọi người trong danh bạ của tài khoản lừa đảo, với hy vọng sẽ dụ được nhiều nạn nhân hơn.

Do những diễn biến này, nhiều dịch vụ web sử dụng CAPTCHA phức tạp, khó giải quyết, xác thực hai yếu tố bắt buộc và hệ thống theo dõi hành vi nhạy cảm hơn. Nhưng ngay cả với các biện pháp phòng thủ bổ sung này, con người vẫn luôn là lỗ hổng lớn nhất.

Các loại lừa đảo sử dụng AI mà bạn nên biết

Tội phạm mạng sử dụng AI đa phương thức để tạo bot hoặc giả mạo các cá nhân hoặc nhóm người nổi tiếng. Mặc dù nhiều vụ lừa đảo do AI hỗ trợ sử dụng các kỹ thuật Social Engineering thông thường, nhưng việc sử dụng AI sẽ tăng cường hiệu quả của chúng và khiến chúng khó bị phát hiện hơn.

Tấn công Phishing và Smishing bằng AI

Các cuộc tấn công Phishing và Smishing luôn là một hình thức chính của những kẻ lừa đảo. Các cuộc tấn công này hoạt động bằng cách bắt chước những công ty, cơ quan chính phủ và dịch vụ trực tuyến nổi tiếng để đánh cắp thông tin đăng nhập và đăng nhập vào tài khoản của bạn. Mặc dù phổ biến, các cuộc tấn công Phishing và Smishing có thể dễ dàng bị phát hiện. Những kẻ lừa đảo thường cần đặt cược để có được bất kỳ kết quả có lợi nào.

Ngược lại, các cuộc tấn công Spear Phishing hiệu quả hơn nhiều. Những cuộc tấn công này đòi hỏi kẻ tấn công phải tiến hành nghiên cứu và trinh sát, tạo ra các email và tin nhắn văn bản được cá nhân hóa cao để lừa đảo mọi người. Tuy nhiên, các nỗ lực lừa đảo trực tuyến rất hiếm khi xuất hiện trong hộp thư đến của chúng ta vì chúng đòi hỏi nỗ lực đáng kể để thực hiện thành công.

Lừa đảo tình cảm

Lừa đảo tình cảm thao túng cảm xúc để giành được lòng tin và tình cảm trước khi lợi dụng nạn nhân. Không giống như các vụ lừa đảo trực tuyến thông thường, trong đó Social Engineering kết thúc sau khi bạn giao nộp thông tin đăng nhập, lừa đảo tình cảm yêu cầu kẻ lừa đảo phải dành nhiều tuần, nhiều tháng hoặc thậm chí nhiều năm để xây dựng mối quan hệ. Do phải đầu tư nhiều thời gian như vậy, tội phạm mạng chỉ có thể nhắm mục tiêu vào một vài người cùng một lúc, khiến những vụ lừa đảo này thậm chí còn hiếm hơn các cuộc tấn công lừa đảo trực tuyến thủ công.

Tuy nhiên, những kẻ lừa đảo ngày nay có thể sử dụng chatbot AI để xử lý một số khía cạnh tốn thời gian nhất của trò lừa đảo tình cảm - trò chuyện, nhắn tin, gửi ảnh và video, thậm chí là gọi điện thoại trực tiếp. Vì mục tiêu thường dễ bị tổn thương về mặt cảm xúc, nên họ thậm chí có thể vô thức coi các cuộc trò chuyện do AI tạo ra là mới lạ hoặc thậm chí quyến rũ.

Lừa đảo hỗ trợ khách hàng được tăng cường AI

Lừa đảo hỗ trợ khách hàng lợi dụng lòng tin của mọi người vào các thương hiệu lớn bằng cách mạo danh bộ phận trợ giúp. Những trò lừa đảo này hoạt động bằng cách gửi cảnh báo giả, cửa sổ pop-up hoặc email thông báo rằng tài khoản của bạn đã bị khóa, cần xác minh hoặc có vấn đề bảo mật khẩn cấp. Theo truyền thống, kẻ lừa đảo phải tương tác với nạn nhân theo cách thủ công, nhưng chatbot AI đã thay đổi điều đó.

Lừa đảo hỗ trợ AI cũng có thể diễn ra theo hướng kẻ lừa đảo có thể sử dụng các AI agent để liên hệ với các dịch vụ quan trọng như ngân hàng và chương trình của chính phủ để lấy dữ liệu của mục tiêu hoặc thậm chí đặt lại thông tin đăng nhập của họ.

Chiến dịch bôi nhọ và tung thông tin sai lệch tự động

Tin tặc hiện đang sử dụng chatbot AI để phát tán thông tin sai lệch ở quy mô chưa từng có. Những con bot này tạo ra và chia sẻ những câu chuyện sai lệch trên mạng xã hội, nhắm mục tiêu vào nguồn cấp tin tức, diễn đàn cộng đồng và phần bình luận bằng các bình luận bịa đặt. Không giống như các chiến dịch thông tin sai lệch truyền thống đòi hỏi phải nỗ lực thủ công, những AI agent hiện có thể tự động hóa toàn bộ quy trình, khiến tin tức giả lan truyền nhanh hơn và thuyết phục hơn.

Các chatbot AI mang lại sự tiện lợi nhưng cũng trao quyền cho tin tặc bằng những công cụ lừa đảo tiên tiến. Nhưng hãy nhớ rằng, nhiều vụ lừa đảo được hỗ trợ bởi AI vẫn tuân theo cùng một mô hình như các vụ lừa đảo truyền thống. Chúng dễ phát hiện và lan rộng hơn. Bằng cách cập nhật thông tin và xác minh mọi tương tác trực tuyến, bạn tự bảo vệ mình khỏi những mối đe dọa đang phát triển này.