Bí mật sâu kín: Sự bùng nổ của AI và cách thức lừa đảo phishing đang thay đổi

Bí mật sâu kín: Sự bùng nổ của AI và cách thức lừa đảo phishing đang thay đổi

Sự phát triển chóng mặt của trí tuệ nhân tạo (AI) đã mang lại nhiều lợi ích to lớn cho nhân loại, nhưng đồng thời cũng mở ra một chương mới đầy thách thức trong cuộc chiến chống lại tội phạm mạng. Đặc biệt, các kỹ thuật lừa đảo phishing – vốn đã là mối đe dọa nghiêm trọng – đang được nâng cấp đáng kể nhờ sức mạnh của AI, khiến việc phát hiện và phòng tránh trở nên khó khăn hơn bao giờ hết.

Trước đây, các cuộc tấn công phishing chủ yếu dựa trên các email hoặc tin nhắn văn bản có nội dung sơ sài, dễ nhận biết. Tuy nhiên, với sự ra đời và phát triển của các mô hình ngôn ngữ lớn (LLM) như GPT-3 và những công nghệ AI tương tự, kẻ xấu giờ đây có thể tạo ra các nội dung phishing tinh vi và thuyết phục hơn rất nhiều. AI có khả năng:

  • Tạo ra văn bản chân thực đến đáng kinh ngạc: Các email phishing hiện nay không chỉ có ngữ pháp chuẩn xác mà còn mang tính cá nhân hóa cao, sử dụng thông tin cá nhân của nạn nhân để tăng độ tin cậy. AI có thể phân tích dữ liệu từ mạng xã hội, email và các nguồn công khai khác để tạo ra những thông điệp được thiết kế riêng cho từng mục tiêu.

  • Tự động hóa quá trình tấn công: AI có thể tự động tạo ra hàng loạt email phishing với nội dung khác nhau, gửi đến hàng nghìn địa chỉ email chỉ trong vài phút. Điều này làm tăng quy mô và tốc độ của các cuộc tấn công, khiến việc phòng thủ trở nên khó khăn hơn.

  • Tạo ra giọng văn và phong cách giống người thật: AI có thể bắt chước giọng văn và phong cách viết của người thật, thậm chí cả của những người có vị trí cao trong tổ chức hoặc cơ quan chính phủ, làm tăng khả năng lừa đảo thành công.

  • Vượt qua các hệ thống lọc thư rác: Do được tạo ra bằng công nghệ AI, các email phishing hiện nay thường khó bị phát hiện bởi các hệ thống lọc thư rác truyền thống, vì chúng được thiết kế để né tránh các thuật toán phát hiện spam.

Sự phát triển này đòi hỏi chúng ta phải thay đổi cách tiếp cận trong việc phòng chống lừa đảo phishing. Không chỉ dựa vào các hệ thống lọc thư rác tự động, mà cần phải chú trọng đến việc nâng cao nhận thức và kỹ năng cho người dùng. Một số biện pháp cần thiết bao gồm:

  • Kiểm tra kỹ lưỡng nguồn gốc email và đường link: Đừng chỉ dựa vào nội dung email mà cần xem xét kỹ địa chỉ email người gửi, đường link dẫn đến trang web, và chứng chỉ bảo mật SSL.
  • Cẩn trọng với các yêu cầu cung cấp thông tin cá nhân: Các tổ chức uy tín sẽ không bao giờ yêu cầu bạn cung cấp thông tin cá nhân quan trọng qua email hoặc tin nhắn.

  • Sử dụng phần mềm diệt virus và các công cụ bảo mật khác: Cập nhật phần mềm diệt virus và các công cụ bảo mật thường xuyên để bảo vệ máy tính của bạn khỏi các mối đe dọa.

  • Đào tạo và nâng cao nhận thức: Cần có các chương trình đào tạo và nâng cao nhận thức về lừa đảo phishing cho người dùng, đặc biệt là trong các tổ chức và doanh nghiệp.

Sự bùng nổ của AI đã thay đổi hoàn toàn cục diện cuộc chiến chống lại lừa đảo phishing. Để bảo vệ bản thân và tổ chức trước những mối đe dọa ngày càng tinh vi này, chúng ta cần phải chủ động hơn, thông minh hơn và liên tục cập nhật kiến thức và kỹ năng.

#AILừaĐảo #Phishing #AnToànMạng #TríTuệNhânTạo #An ninhmạng #Cybersecurity #CôngNghệThôngTin # bảo mậtthông tin #PhòngChốngLừaĐảo

AI đang ngày càng phát triển và được áp dụng vào việc phòng chống các vụ lừa đảo phishing.

Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến thuật lừa đảo của các nhóm tội phạm mạng.

Một xu hướng đáng báo động hiện nay là việc kẻ tấn công sử dụng AI để tinh chỉnh, nâng cấp chiêu trò lừa đảo, nhắm vào cá nhân cụ thể, từ đó gây khó khăn cho việc xác định các cuộc tấn công. Trong bài viết này, Kaspersky sẽ phân tích những khía cạnh đang được thay đổi bởi AI trong “ngành công nghiệp lừa đảo”, và lý do ngay cả những nhân viên an ninh mạng dày dặn kinh nghiệm nhất cũng có thể bị mắc bẫy.

Một nghiên cứu mới đây của Kaspersky cho thấy số vụ tấn công an ninh mạng mà các tổ chức phải đối mặt đã tăng gần một nửa trong 12 tháng qua, ghi nhận bởi 49% người tham gia khảo sát. Mối đe dọa phổ biến nhất đến từ các vụ lừa đảo phishing, khi có tới 49% người được hỏi tiết lộ họ từng gặp phải sự cố này.

Một nửa số người tham gia khảo sát (50%) dự đoán số lượng các vụ tấn công lừa đảo sẽ tăng đáng kể, trong bối cảnh tội phạm mạng ngày càng lợi dụng AI nhiều hơn. Trong bài viết này, chúng ta sẽ phân tích cách tội phạm lợi dụng AI trong các vụ lừa đảo theo phương thức phishing, cũng như lý do vì sao ngay cả những người giàu kinh nghiệm cũng có thể “mắc bẫy”, trở thành nạn nhân của các vụ tấn công lừa đảo được hỗ trợ bởi AI.

Sự phát triển của AI trong các vụ lừa đảo phishing: Vì sao ngay cả những chuyên gia giàu kinh nghiệm cũng có thể mắc bẫySự phát triển của AI trong các vụ lừa đảo phishing: Vì sao ngay cả những chuyên gia giàu kinh nghiệm cũng có thể mắc bẫy

Khi các vụ tấn công lừa đảo được cá nhân hóa nhờ AI

Trước đây, các vụ tấn công lừa đảo chủ yếu dựa vào việc phát tán những tin nhắn rập khuôn đến hàng ngàn người, nhằm dụ dỗ một số người sa vào bẫy. AI đã thay đổi điều này bằng cách tạo ra những email lừa đảo được cá nhân hóa một cách tinh vi trên quy mô lớn. Các công cụ tích hợp AI có thể sử dụng thông tin công khai của cá nhân trên mạng xã hội, trang tuyển dụng hoặc website của các công ty, từ đó tạo ra những email được thiết kế riêng, đúng vai trò, sở thích và phong cách giao tiếp của từng cá nhân.

Ví dụ, một CFO có thể nhận được email lừa đảo sao chép giọng điệu và phong cách tin nhắn từ CEO, thậm chí email còn đề cập đến các sự kiện gần đây của công ty một cách chính xác. Mức độ tùy chỉnh tinh vi này khiến nhân viên rất khó phân biệt giữa tin nhắn thực với tin nhắn lừa đảo.

Công nghệ Deepfake – vũ khí lợi hại trong các vụ tấn công an ninh mạng

Công nghệ deepfake trong AI cũng trở thành vũ khí lợi hại, được tội phạm mạng sử dụng trong các chiêu trò lừa đảo. Kẻ tấn công lợi dụng công nghệ này để tạo ra các đoạn âm thanh và video giả mạo, , mô phỏng giọng nói, ngoại hình của các nhà lãnh đạo, quản lý với mức độ chính xác đến kinh ngạc.

Sự phát triển của AI trong các vụ lừa đảo phishing: Vì sao ngay cả những chuyên gia giàu kinh nghiệm cũng có thể mắc bẫySự phát triển của AI trong các vụ lừa đảo phishing: Vì sao ngay cả những chuyên gia giàu kinh nghiệm cũng có thể mắc bẫy

Ví dụ, trong một trường hợp được ghi nhận, kẻ tấn công đã sử dụng deepfake để giả mạo nhiều nhân viên trong một cuộc họp trực tuyến, qua đó thuyết phục một nhân viên chuyển khoản số tiền lên tới khoảng 25,6 triệu USD. Trong bối cảnh công nghệ deepfake ngày càng phát triển, các cuộc tấn công dưới hình thức này được dự đoán sẽ ngày một tràn lan và tinh vi hơn.      

AI giúp kẻ tấn công vượt qua các phương thức bảo mật truyền thống ra sao? 

Tội phạm mạng có thể lợi dụng AI để đánh lừa các hệ thống lọc email truyền thống. Bằng cách phân tích và mô phỏng các mẫu email hợp pháp, email lừa đảo tạo bằng AI có thể vượt qua vòng kiểm tra của

phần mềm bảo mật. Cùng với đó, các thuật toán học máy còn có thể kiểm tra và tinh chỉnh  lừa đảo trong thời gian thực, nâng cao tỷ lệ “trót lọt” và biến chiêu thức lừa đảo ngày càng trở nên tinh vi.

Vì sao ngay cả người giàu kinh nghiệm cũng có thể bị mắc bẫy trong các vụ tấn công lừa đảo được nâng cấp bởi AI?

Sự phát triển của AI trong các vụ lừa đảo phishing: Vì sao ngay cả những chuyên gia giàu kinh nghiệm cũng có thể mắc bẫySự phát triển của AI trong các vụ lừa đảo phishing: Vì sao ngay cả những chuyên gia giàu kinh nghiệm cũng có thể mắc bẫy

Ngay cả những nhân viên an ninh mạng giàu kinh nghiệm cũng trở thành nạn nhân trong các vụ tấn công lừa đảo tinh vi. Mức độ chân thực và cá nhân hóa của các nội dung do AI tạo ra đôi khi lấn át sự hoài nghi, vốn là yếu tố giúp các chuyên gia giàu kinh nghiệm luôn thận trọng. Hơn nữa, các vụ tấn công này thường đánh vào yếu tố tâm lý con người, chẳng hạn như sự khẩn cấp, sợ hãi hoặc quyền lực, tạo áp lực buộc nhân viên hành động mà không kiểm tra kỹ tính xác thực của yêu cầu.

Làm thế nào để ứng phó với các cuộc tấn công lừa đảo được nâng cấp bởi AI

Để đối phó với các vụ tấn công lừa đảo sử dụng AI, tổ chức, doanh nghiệp cần có cách tiếp cận chủ động và đa lớp, tập trung vào hệ thống an ninh mạng toàn diện.

Việc thường xuyên cập nhật, đào tạo để nhân viên nâng cao nhận thức về an ninh mạng chú trọng yếu tố AI đóng vai trò vô cùng quan trọng, giúp đội ngũ nhân viên nhận diện các dấu hiệu lừa đảo tinh vi và các chiến thuật tấn công độc hại khác. Song song, doanh nghiệp nên triển khai các công cụ bảo mật mạnh mẽ có khả năng phát hiện bất thường trong email, chẳng hạn như mẫu câu hay siêu dữ liệu đáng ngờ.

Mô hình bảo mật “zero-trust” cũng đóng vai trò quan trọng trong việc giảm thiểu nguy cơ bị thiệt hại từ các vụ tấn công. Thông qua việc hạn chế quyền truy cập vào hệ thống và dữ liệu nhạy cảm, mô hình này đảm bảo kẻ tấn công không thể làm tổn hại toàn bộ mạng lưới ngay cả khi chúng đã vượt qua một lớp bảo mật. Khi hợp sức lại, các biện pháp này sẽ tạo thành “lá chắn” phòng thủ toàn diện, kết hợp công nghệ tiên tiến với sự giám sát chặt chẽ của con người.

Góc quảng cáo

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”https://connect.facebook.net/vi_VN/sdk.js#xfbml=1&version=v3.0″;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

jQuery(document).ready(function () {
function switchSearchFormToGoogleCSE() {
console.log(‘Google CSE installed!’);
jQuery(‘form.td-search-form’).each(function () {
this.action = ‘/search_gcse/’;

jQuery(this).find(‘input’).each(function(){
if (jQuery(this).attr(‘type’) === ‘text’) {
jQuery(this).attr(‘name’, ‘q’);
jQuery(this).unbind(‘keydown’);
}
});

});
}

jQuery(‘#td-header-search-button-mob, #td-header-search-button’).click(function (e) {
switchSearchFormToGoogleCSE();
});
switchSearchFormToGoogleCSE();

});

Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến thuật lừa đảo của các nhóm tội phạm mạng.

Một xu hướng đáng báo động hiện nay là việc kẻ tấn công sử dụng AI để tinh chỉnh, nâng cấp chiêu trò lừa đảo, nhắm vào cá nhân cụ thể, từ đó gây khó khăn cho việc xác định các cuộc tấn công. Trong bài viết này, Kaspersky sẽ phân tích những khía cạnh đang được thay đổi bởi AI trong “ngành công nghiệp lừa đảo”, và lý do ngay cả những nhân viên an ninh mạng dày dặn kinh nghiệm nhất cũng có thể bị mắc bẫy.

Một nghiên cứu mới đây của Kaspersky cho thấy số vụ tấn công an ninh mạng mà các tổ chức phải đối mặt đã tăng gần một nửa trong 12 tháng qua, ghi nhận bởi 49% người tham gia khảo sát. Mối đe dọa phổ biến nhất đến từ các vụ lừa đảo phishing, khi có tới 49% người được hỏi tiết lộ họ từng gặp phải sự cố này.

Một nửa số người tham gia khảo sát (50%) dự đoán số lượng các vụ tấn công lừa đảo sẽ tăng đáng kể, trong bối cảnh tội phạm mạng ngày càng lợi dụng AI nhiều hơn. Trong bài viết này, chúng ta sẽ phân tích cách tội phạm lợi dụng AI trong các vụ lừa đảo theo phương thức phishing, cũng như lý do vì sao ngay cả những người giàu kinh nghiệm cũng có thể “mắc bẫy”, trở thành nạn nhân của các vụ tấn công lừa đảo được hỗ trợ bởi AI.

Sự phát triển của AI trong các vụ lừa đảo phishing: Vì sao ngay cả những chuyên gia giàu kinh nghiệm cũng có thể mắc bẫySự phát triển của AI trong các vụ lừa đảo phishing: Vì sao ngay cả những chuyên gia giàu kinh nghiệm cũng có thể mắc bẫy

Khi các vụ tấn công lừa đảo được cá nhân hóa nhờ AI

Trước đây, các vụ tấn công lừa đảo chủ yếu dựa vào việc phát tán những tin nhắn rập khuôn đến hàng ngàn người, nhằm dụ dỗ một số người sa vào bẫy. AI đã thay đổi điều này bằng cách tạo ra những email lừa đảo được cá nhân hóa một cách tinh vi trên quy mô lớn. Các công cụ tích hợp AI có thể sử dụng thông tin công khai của cá nhân trên mạng xã hội, trang tuyển dụng hoặc website của các công ty, từ đó tạo ra những email được thiết kế riêng, đúng vai trò, sở thích và phong cách giao tiếp của từng cá nhân.

Ví dụ, một CFO có thể nhận được email lừa đảo sao chép giọng điệu và phong cách tin nhắn từ CEO, thậm chí email còn đề cập đến các sự kiện gần đây của công ty một cách chính xác. Mức độ tùy chỉnh tinh vi này khiến nhân viên rất khó phân biệt giữa tin nhắn thực với tin nhắn lừa đảo.

Công nghệ Deepfake – vũ khí lợi hại trong các vụ tấn công an ninh mạng

Công nghệ deepfake trong AI cũng trở thành vũ khí lợi hại, được tội phạm mạng sử dụng trong các chiêu trò lừa đảo. Kẻ tấn công lợi dụng công nghệ này để tạo ra các đoạn âm thanh và video giả mạo, , mô phỏng giọng nói, ngoại hình của các nhà lãnh đạo, quản lý với mức độ chính xác đến kinh ngạc.

Sự phát triển của AI trong các vụ lừa đảo phishing: Vì sao ngay cả những chuyên gia giàu kinh nghiệm cũng có thể mắc bẫySự phát triển của AI trong các vụ lừa đảo phishing: Vì sao ngay cả những chuyên gia giàu kinh nghiệm cũng có thể mắc bẫy

Ví dụ, trong một trường hợp được ghi nhận, kẻ tấn công đã sử dụng deepfake để giả mạo nhiều nhân viên trong một cuộc họp trực tuyến, qua đó thuyết phục một nhân viên chuyển khoản số tiền lên tới khoảng 25,6 triệu USD. Trong bối cảnh công nghệ deepfake ngày càng phát triển, các cuộc tấn công dưới hình thức này được dự đoán sẽ ngày một tràn lan và tinh vi hơn.      

AI giúp kẻ tấn công vượt qua các phương thức bảo mật truyền thống ra sao? 

Tội phạm mạng có thể lợi dụng AI để đánh lừa các hệ thống lọc email truyền thống. Bằng cách phân tích và mô phỏng các mẫu email hợp pháp, email lừa đảo tạo bằng AI có thể vượt qua vòng kiểm tra của

phần mềm bảo mật. Cùng với đó, các thuật toán học máy còn có thể kiểm tra và tinh chỉnh  lừa đảo trong thời gian thực, nâng cao tỷ lệ “trót lọt” và biến chiêu thức lừa đảo ngày càng trở nên tinh vi.

Vì sao ngay cả người giàu kinh nghiệm cũng có thể bị mắc bẫy trong các vụ tấn công lừa đảo được nâng cấp bởi AI?

Sự phát triển của AI trong các vụ lừa đảo phishing: Vì sao ngay cả những chuyên gia giàu kinh nghiệm cũng có thể mắc bẫySự phát triển của AI trong các vụ lừa đảo phishing: Vì sao ngay cả những chuyên gia giàu kinh nghiệm cũng có thể mắc bẫy

Ngay cả những nhân viên an ninh mạng giàu kinh nghiệm cũng trở thành nạn nhân trong các vụ tấn công lừa đảo tinh vi. Mức độ chân thực và cá nhân hóa của các nội dung do AI tạo ra đôi khi lấn át sự hoài nghi, vốn là yếu tố giúp các chuyên gia giàu kinh nghiệm luôn thận trọng. Hơn nữa, các vụ tấn công này thường đánh vào yếu tố tâm lý con người, chẳng hạn như sự khẩn cấp, sợ hãi hoặc quyền lực, tạo áp lực buộc nhân viên hành động mà không kiểm tra kỹ tính xác thực của yêu cầu.

Làm thế nào để ứng phó với các cuộc tấn công lừa đảo được nâng cấp bởi AI

Để đối phó với các vụ tấn công lừa đảo sử dụng AI, tổ chức, doanh nghiệp cần có cách tiếp cận chủ động và đa lớp, tập trung vào hệ thống an ninh mạng toàn diện.

Việc thường xuyên cập nhật, đào tạo để nhân viên nâng cao nhận thức về an ninh mạng chú trọng yếu tố AI đóng vai trò vô cùng quan trọng, giúp đội ngũ nhân viên nhận diện các dấu hiệu lừa đảo tinh vi và các chiến thuật tấn công độc hại khác. Song song, doanh nghiệp nên triển khai các công cụ bảo mật mạnh mẽ có khả năng phát hiện bất thường trong email, chẳng hạn như mẫu câu hay siêu dữ liệu đáng ngờ.

Mô hình bảo mật “zero-trust” cũng đóng vai trò quan trọng trong việc giảm thiểu nguy cơ bị thiệt hại từ các vụ tấn công. Thông qua việc hạn chế quyền truy cập vào hệ thống và dữ liệu nhạy cảm, mô hình này đảm bảo kẻ tấn công không thể làm tổn hại toàn bộ mạng lưới ngay cả khi chúng đã vượt qua một lớp bảo mật. Khi hợp sức lại, các biện pháp này sẽ tạo thành “lá chắn” phòng thủ toàn diện, kết hợp công nghệ tiên tiến với sự giám sát chặt chẽ của con người.

Góc quảng cáo

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”https://connect.facebook.net/vi_VN/sdk.js#xfbml=1&version=v3.0″;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

jQuery(document).ready(function () {
function switchSearchFormToGoogleCSE() {
console.log(‘Google CSE installed!’);
jQuery(‘form.td-search-form’).each(function () {
this.action = ‘/search_gcse/’;

jQuery(this).find(‘input’).each(function(){
if (jQuery(this).attr(‘type’) === ‘text’) {
jQuery(this).attr(‘name’, ‘q’);
jQuery(this).unbind(‘keydown’);
}
});

});
}

jQuery(‘#td-header-search-button-mob, #td-header-search-button’).click(function (e) {
switchSearchFormToGoogleCSE();
});
switchSearchFormToGoogleCSE();

});

<

div class=”thai”>

<

h1>KẾT LUẬN Sự phát triển của AI trong các vụ lừa đảo phishing không chỉ ảnh hưởng đến nhiều ngành công nghiệp mà còn thay đổi chiến thuật lừa đảo của các nhóm tội phạm mạng. Việc sử dụng AI đã tạo ra những phương thức lừa đảo cá nhân hóa và tinh vi hơn, khiến người dùng khó phân biệt giữa tin tức thật và lừa đảo. Công nghệ Deepfake cũng trở thành vũ khí lợi hại được tội phạm mạng sử dụng để tạo ra các video và âm thanh giả mạo, làm gia tăng nguy cơ cho các vụ tấn công lừa đảo. AI cũng giúp kẻ tấn công vượt qua các biện pháp bảo mật truyền thống, tạo ra thách thức mới cho an ninh mạng. Trong các vụ lừa đảo phishing, sự phát triển của AI đã khiến cho các thuật toán học máy có khả năng tinh chỉnh và kiểm tra lừa đảo trong thời gian thực, tạo ra các chiêu thức ngày càng tinh vi. Ngay cả những chuyên gia giàu kinh nghiệm cũng có thể trở thành nạn nhân do mức độ chân thực và cá nhân hóa của nội dung tạo ra bởi AI. Để ứng phó với các cuộc tấn công này, tổ chức cần có cách tiếp cận chủ động và đa lớp trong hệ thống an ninh mạng, kèm theo việc cập nhật, đào tạo nhân viên và triển khai các công cụ bảo mật mạnh mẽ. Đồng thời, mô hình bảo mật “zero-trust” cũng đóng vai trò quan trọng trong việc giảm thiểu nguy cơ bị thiệt hại từ các vụ tấn công. đang ngày càng phức tạp và nguy hiểm hơn, đòi hỏi người dùng phải cẩn trọng hơn trong việc bảo vệ thông tin cá nhân và tài khoản trực tuyến.

Leave a Reply