Những thủ đoạn lừa đảo bằng AI phổ biến
Sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI) đang mang lại nhiều tiện ích cho đời sống, song cũng bị các đối tượng xấu lợi dụng để thực hiện hành vi lừa đảo với thủ đoạn ngày càng tinh vi, khó nhận biết hơn.
Theo thông tin cảnh báo từ chuyên gia an ninh mạng Ngô Minh Hiếu, sáng lập mạng lưới chống lừa đảo, AI hiện đang bị lợi dụng dưới nhiều hình thức khác nhau để phục vụ hoạt động lừa đảo trên không gian mạng.
Một trong những thủ đoạn phổ biến là giả giọng nói, khi kẻ gian sử dụng công nghệ AI để sao chép giọng nói của người thân, lãnh đạo hoặc người quen nhằm tạo dựng lòng tin, từ đó lừa chuyển tiền. Bên cạnh đó, công nghệ deepfake video cũng bị lợi dụng để tạo ra các video giả khuôn mặt và giọng nói nhằm đánh lừa nạn nhân.
Ngoài ra, các đối tượng còn dùng AI để tự động hóa việc lừa đảo, tạo ra hàng loạt email, tin nhắn có nội dung tinh vi, khó phân biệt thật - giả. Hình thức chatbot giả mạo cũng xuất hiện ngày càng nhiều, khi kẻ xấu dựng các hệ thống trả lời tự động, giả danh ngân hàng hoặc bộ phận chăm sóc khách hàng của doanh nghiệp để tiếp cận người dùng.
Trước thực trạng này, cơ quan chức năng đang triển khai nhiều giải pháp nhằm ngăn chặn tội phạm công nghệ cao sử dụng AI cho mục đích lừa đảo. Trong đó có việc tăng cường điều tra, truy vết và triệt phá các đường dây lừa đảo sử dụng công nghệ AI; phối hợp với doanh nghiệp, nền tảng số để ngăn chặn, gỡ bỏ nội dung vi phạm; đẩy mạnh tuyên truyền nâng cao nhận thức cho người dân; đồng thời rà soát, hoàn thiện hành lang pháp lý liên quan đến xử lý hành vi lợi dụng AI để lừa đảo.
Chuyên gia Ngô Minh Hiếu cũng khuyến cáo người dân cần chủ động bảo vệ bản thân trước các thủ đoạn lừa đảo mới. Theo đó, trước khi chuyển tiền, cần xác minh thông tin qua nhiều kênh, đặc biệt gọi lại số điện thoại chính thức để kiểm tra. Người dùng không nên chia sẻ thông tin cá nhân quan trọng như hình ảnh giấy tờ, mã OTP, thông tin tài khoản cho bất kỳ ai.
Bên cạnh đó, cần cảnh giác với các đường link, tập tin lạ gửi qua tin nhắn, email hoặc mạng xã hội; tuyệt đối không bấm vào nếu chưa xác minh rõ nguồn gốc. Khi phát hiện dấu hiệu nghi vấn bị lừa đảo, người dân nên báo ngay cho ngân hàng hoặc cơ quan công an gần nhất để được hỗ trợ xử lý kịp thời.
Trong bối cảnh AI tiếp tục phát triển mạnh, việc hiểu biết về công nghệ và các thủ đoạn lừa đảo mới sẽ là "lá chắn" quan trọng giúp mỗi người tự bảo vệ mình và người thân trên môi trường số.
Tấn công mạng dù không hề có kiến thức về viết code
Không cần kỹ năng lập trình. Không cần kiến thức bảo mật. Chỉ cần… tiền và một đường dẫn vào dark web. Đó là thực tế đáng sợ mà mô hình Malware-as-a-Service (MaaS) đã tạo ra, và nó đang thay đổi hoàn toàn bộ mặt của tội phạm mạng trên toàn thế giới, bao gồm cả Việt Nam.
Chuyên gia Ngô Minh Hiếu cho biết, ngày nay, một kẻ không biết một dòng code nào vẫn có thể phát động một cuộc tấn công mạng tinh vi nhắm vào doanh nghiệp triệu đô? Không cần kỹ năng lập trình. Không cần kiến thức bảo mật. Chỉ cần… tiền và một đường dẫn vào dark web. Đó là thực tế đáng sợ mà mô hình Malware-as-a-Service (MaaS) đã tạo ra, và nó đang thay đổi hoàn toàn bộ mặt của tội phạm mạng trên toàn thế giới, bao gồm cả Việt Nam.
MaaS vận hành giống như một công ty phần mềm nhưng hoạt động hoàn toàn trong bóng tối. Đứng sau các nền tảng này là những nhóm tội phạm mạng có tổ chức, phân chia vai trò rõ ràng như một doanh nghiệp thực thụ. Trong đó, lập trình viên malware phụ trách viết và duy trì mã độc; quản lý hệ thống vận hành hạ tầng tấn công; bộ phận hỗ trợ giải đáp thắc mắc cho "khách hàng" qua Telegram hoặc các diễn đàn trên dark web; còn quản lý chịu trách nhiệm điều phối hoạt động và xử lý tranh chấp nội bộ.
Khách hàng của mô hình này là các "affiliate" - những kẻ thuê dịch vụ tấn công mạng. Họ không cần biết lập trình hay có kỹ năng kỹ thuật chuyên sâu, chỉ cần có tiền để mua bộ công cụ tấn công và xác định mục tiêu. Toàn bộ giao dịch diễn ra trên dark web, thanh toán bằng tiền điện tử nhằm che giấu danh tính.
Các nhà vận hành MaaS hiện cung cấp nhiều mô hình thanh toán linh hoạt. Với hình thức mua một lần, khách hàng trả khoản phí cố định để sở hữu vĩnh viễn công cụ tấn công, thường áp dụng cho các phần mềm cấp thấp hoặc phiên bản mới ra mắt. Phổ biến hơn là mô hình thuê bao tháng hoặc năm, đặc biệt với các loại infostealer, keylogger hay phishing kit, mức phí dao động khoảng 150 - 1.000 USD mỗi tháng, bao gồm công cụ, bảng điều khiển quản lý và cập nhật thường xuyên. Ngoài ra còn có mô hình chia sẻ lợi nhuận - đặc trưng của ransomware-as-a-service - trong đó nhà vận hành không thu phí trước mà nhận 10 - 30% tiền chuộc từ mỗi vụ tấn công thành công, phần còn lại thuộc về affiliate. Điều này tạo động lực để nhà vận hành liên tục nâng cấp chất lượng malware nhằm tối đa hóa hiệu quả tấn công.
Sự nguy hiểm của MaaS nằm ở chỗ nó "dân chủ hóa" tội phạm mạng, phá vỡ hoàn toàn rào cản kỹ thuật trước đây. Một kẻ không biết lập trình giờ đây vẫn có thể phát động cuộc tấn công mạng quy mô lớn chỉ sau vài giờ chuẩn bị, với chi phí khởi điểm chỉ vài trăm USD.
Không chỉ vậy, MaaS còn khiến quy mô và tốc độ tấn công leo thang mạnh mẽ. Khi các công cụ tấn công được chuẩn hóa và phân phối hàng loạt, cùng một phần mềm độc hại có thể được hàng chục, thậm chí hàng trăm affiliate sử dụng đồng thời để nhắm vào hàng nghìn mục tiêu trong cùng thời điểm.
Đặc biệt, mô hình này khiến việc truy vết và quy kết trách nhiệm trở nên vô cùng khó khăn. MaaS tạo ra lớp ngăn cách giữa người phát triển malware và kẻ trực tiếp thực hiện tấn công. Nếu cơ quan chức năng bắt được affiliate, nhà vận hành vẫn có thể tiếp tục hoạt động bình thường. Ngược lại, nếu triệt phá được nhóm vận hành, các affiliate cũng có thể nhanh chóng chuyển sang nền tảng MaaS khác. Chính sự phân tách này khiến việc điều tra, truy tố và ngăn chặn tội phạm mạng trở nên phức tạp hơn bao giờ hết.
Người dùng tự bảo vệ mình
Theo chuyên gia Ngô Minh Hiếu, trước sự bùng nổ của mô hình "dịch vụ mã độc" (MaaS), người dùng cần chủ động nâng cao cảnh giác và áp dụng các biện pháp bảo mật cơ bản để giảm thiểu nguy cơ trở thành nạn nhân. Một trong những nguyên tắc quan trọng nhất là sử dụng mật khẩu mạnh và riêng biệt cho từng tài khoản. Khi mật khẩu của mỗi dịch vụ là duy nhất, dữ liệu bị đánh cắp từ một nơi sẽ không thể bị tái sử dụng để truy cập các tài khoản khác. Để quản lý hiệu quả nhiều mật khẩu phức tạp, người dùng nên sử dụng trình quản lý mật khẩu nhằm tạo và lưu trữ thông tin đăng nhập an toàn.
Bên cạnh đó, việc bật xác thực đa yếu tố (MFA) là lớp bảo vệ cần thiết, đặc biệt trong bối cảnh các hình thức tấn công hiện nay đã vượt qua được nhiều cơ chế xác thực truyền thống. Tin nhắn SMS OTP không còn đủ an toàn trước các kỹ thuật tấn công trung gian như AiTM. Người dùng nên ưu tiên sử dụng khóa bảo mật vật lý chuẩn FIDO2/WebAuthn hoặc ít nhất là các ứng dụng xác thực như Google Authenticator, Microsoft Authenticator để tăng cường bảo mật cho tài khoản.
Email và tin nhắn lừa đảo vẫn là con đường xâm nhập phổ biến nhất của các chiến dịch MaaS, vì vậy người dùng cần đặc biệt cảnh giác với những nội dung bất thường. Không nên nhấp vào liên kết từ nguồn không rõ ràng, luôn kiểm tra kỹ địa chỉ email người gửi và trong trường hợp nghi ngờ, hãy truy cập trực tiếp website chính thức thay vì bấm vào liên kết được cung cấp trong thư hoặc tin nhắn.
Việc cập nhật phần mềm thường xuyên cũng đóng vai trò quan trọng trong phòng chống mã độc. Nhiều loại malware hiện nay khai thác các lỗ hổng bảo mật trên hệ điều hành, trình duyệt hoặc ứng dụng chưa được vá lỗi. Do đó, người dùng cần cài đặt bản cập nhật bảo mật ngay khi được phát hành để hạn chế nguy cơ bị tấn công.
Ngoài ra, sao lưu dữ liệu định kỳ là biện pháp cần thiết để giảm thiểu thiệt hại trong trường hợp bị ransomware hoặc mất dữ liệu do mã độc. Các bản sao lưu nên được lưu trên ổ cứng ngoài không kết nối mạng hoặc trên dịch vụ lưu trữ đám mây uy tín để bảo đảm khả năng khôi phục khi sự cố xảy ra.
