Trong một bài viết gần đây trên blog cá nhân, Sam Mitrovic đã chỉ ra rằng các cuộc gọi lừa đảo sử dụng công nghệ AI đang trở nên ngày càng tinh vi và khó phát hiện. Ông chia sẻ rằng đã nhận được nhiều thông báo cùng với các cuộc gọi điện thoại đáng ngờ, được thiết kế để giống như giao tiếp chính thức từ Google. Điều này cho thấy khả năng những kẻ lừa đảo có thể đánh cắp thông tin tài khoản của người dùng đang tiềm ẩn nhiều rủi ro.
Trong thời gian gần đây, Mitrovic đã trải qua một chuỗi sự kiện đáng chú ý liên quan đến tài khoản Gmail của mình. Mọi chuyện bắt đầu với thông báo khôi phục tài khoản đến từ một số điện thoại có xuất xứ từ Mỹ. Sau đó, anh nhận được một cuộc gọi nhỡ từ một số điện thoại hiện lên với tên hiển thị "Google Sydney". Chỉ một tuần sau, anh lại nhận được yêu cầu khôi phục tài khoản khác cũng từ Mỹ. Quyết định phản hồi cuộc gọi này, Mitrovic đã nghe được giọng nói lịch sự và chuyên nghiệp của một người Mỹ, tuy nhiên lại từ một số điện thoại có mã vùng của Úc.
Một người dùng đã chỉ ra những hoạt động nghi vấn liên quan đến tài khoản của Mitrovic, đặc biệt là việc có dấu hiệu truy cập trái phép từ Đức. Mitrovic đã nhận được thông báo rằng dữ liệu tài khoản của mình đã bị tải xuống, liên quan đến thông báo khôi phục tài khoản trước đó. Đặc biệt, số điện thoại được ghi nhận từ "Google Sydney" xuất hiện trong tài liệu chính thức của Google, khẳng định tính hợp pháp của số này.
Sam yêu cầu người gọi chứng minh danh tính của họ. Mặc dù email được gửi có vẻ đến từ một tên miền của Google, Mitrovic đã phát hiện điều bất thường. Trường “Đến” của email lại xuất hiện với địa chỉ kết thúc bằng “InternalCaseTracking.com”, không phải là tên miền của Google. Thêm vào đó, giọng nói của người gọi được miêu tả là “quá hoàn hảo”, điều này càng làm tăng thêm sự nghi ngờ.
Mitrovic nghi ngờ có thể bị lừa đảo bởi công nghệ AI, nên đã quyết định cúp máy ngay lập tức. Về đến nhà, ông kiểm tra nhật ký hoạt động bảo mật trong tài khoản Google và phát hiện chỉ có các phiên đăng nhập của mình. Khi xem xét các tiêu đề email, ông nhận thấy nguồn gốc của chúng đến từ một địa chỉ IP được kết nối với Amazon Web Services (AWS). Điều này chỉ ra rằng những kẻ lừa đảo đã sử dụng một nền tảng đám mây để thực hiện hành vi của mình.
Nhận thức rõ về mối đe dọa từ những kẻ lừa đảo sử dụng công nghệ AI, Google đang tích cực triển khai các biện pháp bảo vệ người dùng khỏi những rủi ro trực tuyến. Để nâng cao tính hiệu quả trong công tác phòng chống, họ đã hợp tác với Liên minh chống lừa đảo toàn cầu (GASA) và Liên đoàn nghiên cứu DNS (DNSRF) nhằm ra mắt Global Signal Exchange (GSE). Đây là một nền tảng tiên tiến giúp chia sẻ thông tin liên quan đến lừa đảo và gian lận, góp phần tạo ra môi trường trực tuyến an toàn hơn cho tất cả mọi người.
Google đang thực hiện các bước quan trọng để nâng cao bảo mật cho người dùng thông qua việc mở rộng công cụ Bảo vệ tài khoản chéo. Công cụ này sẽ chia sẻ thông báo bảo mật với các ứng dụng và dịch vụ liên kết với tài khoản Google. Tuy nhiên, một báo cáo từ The Lawstreet Journal cho thấy mối đe dọa vẫn còn hiện hữu khi những kẻ lừa đảo dựa trên AI đang nhắm đến khoảng 2,5 tỷ tài khoản Gmail. Điều này nhấn mạnh sự cần thiết của việc nâng cao ý thức bảo mật cá nhân trong thời đại số hiện nay.
Khách hàng của Apple hiện đang gặp phải những hình thức lừa đảo tinh vi liên quan đến công nghệ AI. Đáng chú ý, vụ lừa đảo này không liên quan đến AWS, mà thực tế bắt nguồn từ một dịch vụ do công ty khác cung cấp và bị kẻ xấu lợi dụng. Những hành vi gian lận như vậy đang gia tăng, đòi hỏi người dùng cần tăng cường cảnh giác và bảo vệ thông tin cá nhân của mình.
Khả năng bắt chước giọng nói của con người và tạo ra kịch bản thực tế từ kẻ lừa đảo AI đang tạo ra thách thức lớn trong việc nhận diện các cuộc gọi và thông tin liên lạc hợp pháp. Tình trạng này có thể dẫn đến những rủi ro không nhỏ cho người dùng. Vì vậy, việc duy trì sự cảnh giác và tỉnh táo trong mọi tình huống là điều vô cùng quan trọng. Hãy luôn cẩn thận và kiểm tra kỹ lưỡng trước khi cung cấp bất kỳ thông tin nào.
