Tin tặc đang dùng chính AI GEMINI để lên kịch bản lừa đảo - cuộc đua phishing chuyển sang kỷ nguyên mới

Google vừa công bố báo cáo cho biết nhóm tin tặc khét tiếng UNC2970 (liên kết với Lazarus Group của Triều Tiên) đang tích cực sử dụng mô hình AI Gemini để thu thập thông tin tình báo, phân tích mục tiêu và hỗ trợ tạo ra các chiến dịch tấn công mạng tinh vi chưa từng có.

Khi AI trở thành "Trợ lý đắc lực" cho tội phạm mạng

Trước đây, để nhắm mục tiêu vào một Giám đốc tài chính hoặc một lập trình viên cấp cao, hacker phải tốn hàng tuần liền để đào bới thông tin trên mạng. Giờ đây, chúng giao việc đó cho AI.

Theo báo cáo của Google, hacker đang sử dụng AI vào 3 mục đích cực kỳ nguy hiểm:

• Tự động hóa tình báo (OSINT): Nhóm UNC2970 dùng Gemini để tổng hợp dữ liệu khổng lồ từ Internet, dựng lên hồ sơ cá nhân chi tiết của các "con mồi" giá trị cao. Từ đó, chúng soạn ra các email lừa đảo (Phishing) mang tính cá nhân hóa tuyệt đối, hoàn toàn không có lỗi chính tả và đánh trúng tâm lý nạn nhân.

• Tạo mã độc bằng API (HONESTCUE): Google đã phát hiện ra dòng mã độc mới mang tên HONESTCUE. Thay vì tự lập trình, loại mã độc này kết nối trực tiếp với API của Gemini để tự động sinh ra các đoạn mã độc hại mới nhằm vượt qua mặt các phần mềm diệt virus.

• Nhờ AI "tự code" web lừa đảo (COINBAIT): Không dừng lại ở văn bản, chúng sử dụng một công cụ có tên là Lovable AI để tự động thiết kế nguyên một trang web sàn giao dịch tiền điện tử giả mạo (chiến dịch COINBAIT) với giao diện cực kỳ chuyên nghiệp nhằm đánh cắp tài khoản của nhà đầu tư.

Bẫy "ClickFix" - Mượn danh AI để lừa người dùng tải virus

Bên cạnh các cuộc tấn công phức tạp nhắm vào tổ chức lớn, người dùng phổ thông cũng đang đối mặt với chiến dịch lừa đảo ClickFix.

• Thủ đoạn: Kẻ tấn công lợi dụng tính năng chia sẻ kết quả của các dịch vụ AI để tạo ra các trang web có nội dung: "Hướng dẫn cách sửa lỗi máy tính bằng dòng lệnh". Giao diện trang web này trông rất giống một khung chat AI uy tín.

• Sập bẫy: Khi máy tính bạn gặp lỗi và bạn lên Google tìm cách sửa, bạn vô tình vào trang web này. Nó sẽ hướng dẫn bạn copy-paste một đoạn mã lạ vào màn hình máy tính (Command Prompt/PowerShell) hoặc tải một công cụ "sửa lỗi". Thực chất, đó là lúc bạn tự tay rước mã độc ăn cắp thông tin (Information-stealing malware) vào nhà.

Lời khuyên "Sinh tồn" trong kỷ nguyên AI

Khi hacker cũng dùng AI để viết email và lập trình web lừa đảo, bạn sẽ không thể nhận diện chúng bằng những dấu hiệu ngớ ngẩn như "sai lỗi chính tả" hay "giao diện xấu xí" nữa. Mọi thứ sẽ trông hợp pháp 100%. Hãy thay đổi thói quen bảo mật ngay hôm nay:

1. Luôn xác minh "Đa kênh": Đừng tin tưởng một email, tin nhắn Zalo hay văn bản chỉ vì nó được viết quá trôi chảy và chuyên nghiệp. Nếu nội dung liên quan đến tiền bạc, mật khẩu hay yêu cầu cung cấp tài liệu công ty, hãy nhấc máy gọi điện thoại trực tiếp để xác nhận.

2. Nguyên tắc "Không Copy-Paste" lệnh lạ: Tuyệt đối không bao giờ copy và chạy các dòng lệnh lạ từ các bài hướng dẫn sửa lỗi máy tính trên mạng nếu bạn không hiểu rõ dòng lệnh đó làm gì, đặc biệt là khi chúng xuất phát từ các nguồn không chính thống.

3. MFA là chốt chặn sống còn: Hãy bật xác thực đa yếu tố (MFA/2FA) bằng các ứng dụng như Google Authenticator hoặc Microsoft Authenticator cho mọi tài khoản. Kể cả khi AI của hacker lừa được bạn nhập mật khẩu vào một trang web giả, chúng vẫn chịu thua vì không có mã OTP trên điện thoại của bạn.

Công nghệ tiến lên, kẻ gian cũng tiến theo. Sự phán đoán lý trí của con người chính là lớp lá chắn duy nhất mà không một thuật toán AI nào có thể vượt qua.

Hương - Theo TheHackerNews