Cảnh báo lừa đảo công nghệ cao qua messenger và cuộc hẹn ảo dịp cuối năm
Theo dõi Pháp luật & Xã hội trên |
| Đối tượng lừa đâỏ sử dụng công nghệ AI để giả mạo danh tính rồi lừa đảo qua ứng dụng gọi video. |
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa đưa ra cảnh báo khẩn cấp về tình trạng giả mạo người thân qua ứng dụng Messenger bằng công nghệ AI và các cuộc hẹn ảo trên Google Calendar.
Chỉ với vài thao tác thu thập hình ảnh và video trên mạng xã hội, các đối tượng xấu đã có thể sử dụng AI ghép mặt và giọng nói để tạo ra các cuộc gọi video giả mạo người thân.
Mới đây, vào ngày 23/12, chị N.T.H (quận Long Biên, Hà Nội) đã suýt trở thành nạn nhân của chiêu trò này. Qua cuộc gọi video trên Messenger, đối tượng lừa đảo đã giả làm con trai chị – người đang học đại học tại TP Hồ Chí Minh đã yêu cầu chuyển hơn 100 triệu đồng để đóng phí du học.
Tuy nhiên, nhờ có kinh nghiệm làm việc trong lĩnh vực ngân hàng và qua các buổi tập huấn, chị H. đã nhanh chóng nhận ra dấu hiệu bất thường và không làm theo.
Thủ đoạn lừa đảo này thường diễn ra theo quy trình như sau:
- Thu thập dữ liệu: đối tượng thu thập hình ảnh và video từ các tài khoản mạng xã hội của nạn nhân hoặc người thân.
- Tạo video giả mạo: công nghệ AI được sử dụng để ghép giọng nói và khuôn mặt, tạo ra cuộc gọi video giống như thật.
- Lừa chuyển tiền: trong cuộc gọi, kẻ gian viện lý do khẩn cấp như tai nạn, nợ tiền hoặc cần hỗ trợ tài chính gấp, yêu cầu nạn nhân chuyển tiền ngay lập tức.
Cảnh báo từ Cục An toàn thông tin đối với người dùng là cần xác minh thông tin trực tiếp cho người thân qua số điện thoại đã biết để kiểm tra. Không vội vàng chuyển tiền qua cuộc gọi video hoặc tin nhắn trên mạng xã hội. Hạn chế chia sẻ thông tin cá nhân lên mạng xã hội, điều chỉnh quyền riêng tư để tránh bị khai thác.
Ngoài ra, một hình thức lừa đảo mới cũng vừa xuất hiện, lợi dụng tính năng nhắc lịch hẹn của Google Calendar để dụ dỗ nạn nhân nhấp vào đường link chứa mã độc.
Cụ thể, đối tượng tạo sự kiện trên Google Calendar với tên người quen của nạn nhân. Gửi lời mời qua email kèm theo đường link giả mạo. Khi nạn nhân bấm vào link, họ sẽ được chuyển hướng tới Google Drawings hoặc Google Form có giao diện kiểm thử Captcha. Sau khi hoàn tất, trang web chứa mã độc sẽ được kích hoạt, làm tê liệt thiết bị hoặc đánh cắp dữ liệu cá nhân.
Đáng lo ngại, các email này thường vượt qua kiểm duyệt của Google vì chúng sử dụng nền tảng chính thống, dễ dàng đánh lừa người dùng.
Cục An toàn thông tin khuyến cáo người dùng cần cẩn trọng với email lạ xác minh kỹ nội dung qua các kênh khác trước khi mở link. Không bấm vào đường link từ email chưa rõ nguồn gốc. Hạn chế chia sẻ thông tin cá nhân và kích hoạt xác thực hai yếu tố cho các tài khoản trực tuyến.
Không chỉ dừng lại ở đối tượng cá nhân, các tài khoản doanh nghiệp trên Facebook cũng là mục tiêu của các đối tượng lừa đảo. Công ty bảo mật Kaspersky gần đây đã phát hiện thông báo giả mạo từ Meta for Business, cáo buộc tài khoản doanh nghiệp vi phạm chính sách của nền tảng.
Các đối tượng lừa đảo đã gửi email thông báo tài khoản có dấu hiệu vi phạm, yêu cầu đăng nhập vào link giả mạo. Khi doanh nghiệp truy cập, toàn bộ thông tin đăng nhập và quản lý tài khoản sẽ bị đánh cắp.
Dịp cuối năm là thời điểm dễ xảy ra lừa đảo công nghệ cao. Người dân và doanh nghiệp cần cảnh giác tối đa, bảo vệ tài sản và thông tin cá nhân. Khi phát hiện các dấu hiệu bất thường, hãy trình báo ngay cho cơ quan công an hoặc cơ quan chức năng để kịp thời ngăn chặn và xử lý.
Đừng để một phút lơ là khiến bạn trở thành nạn nhân của những chiêu trò lừa đảo tinh vi.
| Tấn công mạng vào hệ thống tại Việt Nam đã giảm nhưng vẫn tiểm ẩn nguy cơ | |
| Những trường hợp nào bị khóa vĩnh viễn tài khoản mạng xã hội từ ngày 25/12/2024? |
Pháp luật và Xã hội
Mở Zalo, bấm quét QR để quét và xem trên điện thoại
Có thể bạn quan tâm
Tin đọc nhiều
