Cảnh giác với kẻ lừa đảo chiếm đoạt tài khoản Gmail

Một nhà nghiên cứu bảo mật và Giám đốc điều hành của một công ty khởi nghiệp công nghệ đều cảnh báo rằng một số người dùng Gmail (Google Mail) có thể trở thành nạn nhân của một trò lừa đảo tinh vi dựa trên trí tuệ nhân tạo và có thể dẫn đến việc tài khoản của nạn nhân bị người khác chiếm đoạt.

Ông Garry Tan, Giám đốc điều hành của Ycombinator, một công ty đầu tư mạo hiểm công nghệ nổi tiếng, đã viết trên nền tảng mạng xã hội.

“Bạn nên biết về một trò lừa đảo khá phức tạp sử dụng giọng nói AI và tuyên bố là từ Bộ phận hỗ trợ của Google (ID người gọi trùng khớp nhưng chưa được xác minh)”, ông viết trong một bài đăng ngày 10/10.

Ông Garry tiếp tục cảnh báo: “Xin vui lòng không nhấp vào ‘Có’ trên hộp thoại này – (nếu không) bạn sẽ bị tấn công lừa đảo”.

“Họ thông báo rằng cần kiểm tra xem bạn còn sống hay không và tuyên bố rằng họ nên bỏ qua giấy chứng tử đã nộp và cho biết gia đình bạn đang khôi phục tài khoản của bạn. Đây là một âm mưu phức tạp để khiến bạn cho phép Khôi phục mật khẩu”.

Nhà tư vấn công nghệ thông tin Sam Mitrovic đã viết trong một bài đăng trên blog vào tháng trước rằng một nỗ lực lừa đảo tương tự nhắm vào các tài khoản Gmail cũng sử dụng giọng nói do AI tạo ra.

Anh Mitrovic viết: Các trò lừa đảo này đang trở nên ngày càng phức tạp, ngày càng thuyết phục, và quy mô thực hiện cũng đang ngày càng lớn.” Mitrovic viết, “Mọi người đều bận rộn, và trò lừa đảo này nghe có vẻ, nhìn có vẻ đủ hợp pháp, tôi sẽ cho họ điểm A cho nỗ lực. Rất nhiều người có thể sẽ mắc bẫy”.

Anh Mitrovic cho biết, ông đã nhận được một thông báo yêu cầu ông phê duyệt nỗ lực khôi phục tài khoản Gmail, nhưng ông đã từ chối. Khoảng 40 phút sau, ông nhận được một cuộc gọi với số điện thoại hiển thị là “Google Sydney”, và ông cũng đã từ chối cuộc gọi đó.

“Chính xác một tuần sau, cùng thời điểm đó, tôi nhận được một thông báo khác từ Hoa Kỳ yêu cầu phê duyệt khôi phục tài khoản Gmail của tôi”.

“Bạn đoán xem – khoảng 40 phút sau tôi nhận được một cuộc gọi và lần này tôi đã trả lời. Đó là một giọng nói của người Mỹ, rất lịch sự và chuyên nghiệp. Số điện thoại là của người Úc. Anh ấy tự giới thiệu và nói rằng có hoạt động đáng ngờ trên tài khoản của tôi”.

Sau đó, người bên kia hỏi Mitrovic có đi du lịch không, Mitrovic trả lời rằng anh ta không đi du lịch. Bên kia hỏi Mitrovic liệu anh ấy có ở Đức không, anh ấy nói không.

Mitrovic cho biết, anh đã phát hiện ra số điện thoại của người gọi là một số chính thức, được liệt kê trên trang hỗ trợ công nghệ của “Google Australia”. Anh bổ sung rằng, anh đã yêu cầu bên gọi cung cấp một email xác nhận, và địa chỉ người gửi dường như cũng là một tài khoản chính thức mà đội ngũ Google sử dụng.

“Tôi có thể nghe thấy ai đó đang gõ bàn phím, suốt quá trình cuộc gọi có một số tiếng ồn nền, gợi nhớ đến một trung tâm cuộc gọi”. Mitrovic viết, “Ông ấy nói với tôi rằng đã gửi email. Một lúc sau, email đến, thoạt nhìn, bức email này có vẻ hợp pháp — người gửi đến từ một miền của Google”.

Nhưng nhà nghiên cứu lưu ý rằng việc giả mạo một địa chỉ email thực sự rất dễ dàng, lưu ý rằng cột ‘Tới’ bao gồm một địa chỉ email được đặt tên khéo léo là ‘Google mail in InternalCaseTracking.com’ (một miền không phải của Google).

Anh ấy nói rằng trong cuộc gọi tiếp theo, anh ấy chợt nhận ra rằng giọng nói đó được tạo ra bởi trí tuệ nhân tạo “vì cách phát âm và khoảng cách quá hoàn hảo”.

Mitrovic cúp máy và gọi lại vào số đó. Sau đó, anh ấy nhận được một tin nhắn có nội dung: “Đây là Google Maps, chúng tôi không thể nhận cuộc gọi của bạn ngay bây giờ”.

Nhà nghiên cứu cho biết anh không phải là người duy nhất suýt bị lừa đảo và anh còn thấy nhiều người khác nói rằng họ cũng là mục tiêu của những trò lừa đảo tương tự.

Xem thêm

Cảnh giác với bẫy lừa đảo đặt cọc phòng nghỉ, mua vé máy bay, tour du lịch trên mạng xã hội

Xu hướng tìm khách sạn, homestay, vé máy bay giá rẻ… cho kỳ nghỉ của người dân qua mạng xã hội ngày càng tăng cao.