Úc: Lừa đảo mạo danh Google nhằm vào người dùng Gmail và Google Pay
Các đối tượng mạo danh Google để thao túng người dùng cung cấp quyền truy cập tài khoản và đánh cắp thông tin cá nhân.
Người dùng Gmail và Google Pay trên khắp thế giới đã được cảnh báo về một hình thức lừa đảo không hề mới Spear-phishing, nhưng tinh vi hơn rất nhiều với sự tiếp sức của Trí tuệ nhân tạo (AI).
Sam Mitrovic, chuyên gia tư vấn giải pháp của Microsoft đã chia sẻ trải nghiệm của mình trong một bài viết trên blog, để cho thấy mức độ nguy hiểm của trò lừa đảo. Mitrovic nhận được thông báo yêu cầu chấp thuận một nỗ lực khôi phục tài khoản Gmail mà ông không thực hiện. Sau khi từ chối yêu cầu, ông đã bỏ lỡ một cuộc gọi từ Google tại Sydney chỉ 40 phút sau đó.
Một tuần sau, vào cùng thời điểm trong ngày, ông lại nhận được thông báo tương tự và một lần nữa từ chối. Nhưng lần này, ông đã nghe cuộc điện thoại gọi đến sau đó và nói chuyện với một người đàn ông có giọng Mỹ, mặc dù cuộc gọi xuất phát từ Úc.
Người này thông báo rằng, có hoạt động đáng ngờ trên tài khoản của Mitrovic. Trong khi cuộc gọi diễn ra, Mitrovic đã kiểm tra số điện thoại và phát hiện đó là một số hợp lệ của Google tại Úc. Chỉ riêng điều này đã là một chiến thuật thông minh, có khả năng đánh lừa rất nhiều người dùng nhẹ dạ cả tin đang bị cuốn vào cơn hoảng loạn nhất thời.
Mặc dù vậy ông vẫn cảnh giác vì biết rằng kẻ lừa đảo có thể giả mạo từ một số cụ thể. Mitrovic yêu cầu gửi email để xác thực tính hợp lệ của cuộc gọi. Và mọi thứ có vẻ hợp lệ ngoại trừ địa chỉ trong trường “đến”, GoogleMail at InternalCaseTracking.com là một tên miền không phải của Google. Sau đó, Mitrovic nhận ra giọng nói ở đầu dây bên kia của cuộc gọi là do Trí tuệ nhân tạo (AI) tạo ra.
Mitrovic không phải trường hợp duy nhất. Trước đó, Garry Tan -Nhà sáng lập công ty đầu tư mạo hiểm và công ty tăng tốc khởi nghiệp Combinator, đã đưa ra cảnh báo về một vụ lừa đảo khác mà ông mô tả là “khá tinh vi”. Giống như vụ của Sam Mitrovic, đối tượng giả danh chuyên gia bảo mật của Google, với sự trợ giúp của AI. Những kẻ lừa đảo cũng đã bị phát hiện lợi dụng Google Forms, một công cụ trực tuyến miễn phí trong Google Workspace.
Tuy nhiên, không phải ai cũng đủ cảnh giác như Mitrovic hay Garry Tan. Theo số liệu của Google, hiện có hơn 2.5 tỷ người dùng dịch vụ Gmail. Với sự bùng nổ của AI, những kẻ lừa đảo mạng đang nhắm tới tệp người dùng khổng lồ này. Google đang hợp tác với Liên minh chống lừa đảo toàn cầu và Liên đoàn nghiên cứu DNS để cho ra đời Global Signal Exchange – một nền tảng chia sẻ thông tin theo thời gian thực về chuỗi cung ứng tội phạm mạng nhằm phát hiện và ngăn chặn kịp thời các hành vi lừa đảo.
Bà Amanda Storey, Giám đốc cấp cao về tin cậy và an toàn tại Google cho biết, uớc tính khoảng 1,000 tỷ USD bị lừa đảo mỗi năm trên thế giới. Lừa đảo là vấn đề lớn bởi nó làm tổn hại đến lòng tin vào kỹ thuật số và nền kinh tế số. Hiện Google đang bắt tay với nhau nhằm tạo ra một hệ sinh thái để có thể bảo đảm thực sự xác định đối tượng lừa đảo một cách hiệu quả và tấn công chúng.
Tuy nhiên, để tự bảo vệ mình, người dùng trước tiên nên tự trang bị cho mình các áo giáp bảo vệ. Nếu không chắc chắn về tính xác thực của bất kỳ thông báo nào, hãy luôn thận trọng, tìm kiếm số điện thoại chính thức của Google, gọi điện và yêu cầu xác nhận về thông báo hoặc email mà mình đã nhận được. (T/H, VOV)