FBI cảnh báo về các cuộc tấn công Gmail 'siêu tinh vi' do AI gây ra

Theo FBI, mối đe dọa từ các cuộc tấn công vào tài khoản Gmail chưa bao giờ nghiêm trọng như hiện nay. Những cuộc tấn công lừa đảo được điều khiển bởi AI, ngày càng tinh vi hơn và đang diễn ra liên tục, trong khi những rủi ro cơ bản vẫn tiềm ẩn đối với người dùng nền tảng email phổ biến nhất thế giới này.

Không chỉ tấn công vào hệ thống, kẻ tấn công hiện nay đang nhắm vào con người để chiếm đoạt tài khoản email của họ. Gmail trở thành mục tiêu hàng đầu, bởi nếu tài khoản Gmail bị xâm phạm, toàn bộ tài khoản Google cũng gặp nguy hiểm, tạo ra một kho dữ liệu khổng lồ mà tội phạm mạng không thể bỏ qua.

Dù vậy, điều này không có nghĩa người dùng các nền tảng email khác có thể chủ quan. Tuy nhiên, không thể phủ nhận rằng Gmail luôn là mục tiêu hấp dẫn nhất trong mắt tin tặc.

Những cảnh báo nghiêm trọng về các cuộc tấn công vào Gmail

Theo báo cáo Xu hướng lừa đảo qua mạng của công ty bảo mật Hoxhunt (Phần Lan), số lượng vụ tấn công lừa đảo vượt qua bộ lọc bảo mật đã tăng 49% từ đầu năm 2022. Đặc biệt, các mối đe dọa do AI tạo ra hiện chiếm 4,7% tổng số các cuộc tấn công. Mặc dù chỉ 35% trong số các cuộc tấn công này nhắm trực tiếp vào cá nhân, nhưng không thể phủ nhận AI đang ngày càng trở thành công cụ lợi hại trong tay tội phạm mạng.

Giám đốc Công nghệ của Hoxhunt, Pyry Åvist, đã cảnh báo rằng: "AI đang được các tác nhân đe dọa sử dụng để mở ra một kỷ nguyên mới của các cuộc tấn công phi kỹ thuật."

Theo báo cáo từ công ty an ninh mạng VIPRE (Mỹ), tội phạm mạng hiện nay có thể tạo ra các chiến dịch lừa đảo tinh vi bằng AI với chi phí chỉ 5 USD, cho thấy mức độ phát triển của các cuộc tấn công phi kỹ thuật. Tuy nhiên, chiến thuật phổ biến nhất vẫn là các liên kết độc hại, chiếm tới 70% tổng số các cuộc tấn công.

Ngay cả các cuộc tấn công vào Gmail, dù được hỗ trợ bởi AI và có tính thuyết phục cao, cuối cùng vẫn yêu cầu nạn nhân phải nhấp vào một liên kết nào đó để đạt được mục đích. Vì thế, FBI cảnh báo người dùng cần cảnh giác, nhận diện và phòng tránh các cuộc tấn công lừa đảo này.

Lừa đảo trực tuyến trở nên dễ dàng hơn bao giờ hết

Chuyên gia an ninh mạng Adrianus Warmenhoven từ công ty an ninh mạng Nord Security (Lithuania) đã ví von rằng "lừa đảo trực tuyến còn dễ hơn lắp ráp đồ nội thất phẳng". Trong một video mới, ông giải thích cách thức các cuộc tấn công này hoạt động và đưa ra một sự thật đáng lo ngại: "Người dùng trung bình mắc bẫy email lừa đảo chỉ trong chưa đầy 60 giây, trong khi kẻ tấn công có thể chuẩn bị và triển khai chiến dịch của mình trong thời gian ngắn hơn."

Warmenhoven cũng chỉ ra rằng AI đã giúp tội phạm mạng dễ dàng tiếp cận phương thức lừa đảo này hơn bao giờ hết. Không cần phải là một lập trình viên tài giỏi, bất kỳ ai cũng có thể tạo ra những bản sao thuyết phục của các trang web đáng tin cậy để lừa nạn nhân. Với các công cụ hiện đại, việc sao chép một trang web chính hãng có thể thực hiện chỉ trong vài cú nhấp chuột.

Chính vì vậy, Warmenhoven cảnh báo, lừa đảo trực tuyến không chỉ trở nên phổ biến hơn mà còn ngày càng tinh vi và hiệu quả hơn, đe dọa đến tất cả người dùng.