• :
  • :
A- A A+ | Tăng tương phản Giảm tương phản

Lợi dụng AI tạo ra web, app lừa đảo gắn mã độc chỉ trong vài phút

Theo chuyên gia an ninh mạng, đối tượng lừa đảo chỉ mất vài phút để tạo ra ứng dụng mạo danh, website giả mạo sau đó nhanh chóng tung lên không gian mạng Việt Nam.

Công nghệ trí tuệ nhân tạo - AI hiện đang trở nên phổ biến, cũng chính vì thế những đối tượng lừa đảo đã tìm cách lợi dụng công nghệ để tạo ra hàng loạt những ứng dụng mạo danh, website giả mạo rồi tung lên không gian mạng tại Việt Nam.

Theo chuyên gia bảo mật Vũ Ngọc Sơn (Giám đốc Kỹ thuật của Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam - NCS) nhận định, hiện nay việc tạo ra 1 trang website hay 1 ứng dụng mạo danh có thể chỉ tính bằng đơn vị phút và đây chính nguyên nhân khiến ứng dụng mạo danh, website giả mạo xuất hiện tràn lan trên không gian mạng Việt Nam cũng như quốc tế thời gian qua.

Đáng chú ý, để phát triển các app hoặc website bằng công nghệ no-code (không lập trình) hoặc AI code (dùng AI lập trình) thường được rút ngắn đáng kể so với cách lập trình truyền thống. Bởi các nền tảng no-code có thể giảm thời gian phát triển lên đến 90% so với việc phải tự viết mã từ đầu.

Lợi dụng AI tạo ra web, app lừa đảo gắn mã độc chỉ trong vài phút- Ảnh 1.

Chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam.

Nhờ có sự hỗ trợ đắc lực này, tội phạm mạng chỉ mất chưa đầy 1 giờ để có thể tạo ra các giao diện giống 100% với tính năng trang đăng nhập tài khoản của các ngân hàng, thậm chí tên miền cũng có sự tương đồng dù chỉ khác biệt nhỏ như dấu trừ, dấu chấm hay dùng tên miền phụ.

Theo thống kê từ số liệu của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin, Bộ TT&TT cho thấy, số địa chỉ website giả mạo thương hiệu với mục đích lừa đảo trong 6 tháng gần đây được NCSC phát hiện là gần 500.

Cũng trong thời gian qua, mỗi tuần hệ thống kỹ thuật của NCSC tiếp nhận từ 400-500 phản ánh của người dùng Internet Việt Nam về các trường hợp lừa đảo, trong đó có nhiều trường hợp lừa đảo giả mạo website của các ngân hàng, trang thương mại điện tử…

Mạo danh KOL lừa người chơi game

Theo Cục An toàn thông tin, với sự phát triển mạnh mẽ của ngành công nghiệp game, việc các vật phẩm ảo có thể quy đổi thành giá trị tiền thật đã trở nên phổ biến.

Điều này đã và đang tạo cơ hội thuận lợi để các đối tượng xấu thực hiện hành vi chiếm đoạt tài sản. Nạn nhân của các hình thức lừa đảo game trực tuyến phần lớn là những người trẻ tuổi, đối tượng có tần suất tiếp xúc với thiết bị công nghệ rất lớn.

Về thủ đoạn, đầu tiên, các đối tượng tạo lập các website giả mạo, lấy hình ảnh của những người nổi tiếng, người có ảnh hưởng lớn – KOL trong lĩnh vực game để thu hút sự chú ý.

Sau đó, chúng quảng cáo về các vật phẩm giới hạn có giá trị cao, kèm thông báo rằng người chơi chỉ có 1 khoảng thời gian ngắn để có thể sở hữu các vật phẩm.

Lợi dụng AI tạo ra web, app lừa đảo gắn mã độc chỉ trong vài phút- Ảnh 2.

Lợi dụng AI, các đối tượng có thể tạo ra các website giả mạo và mạo danh người nổi tiếng. (Ảnh minh họa)

Để lấy được các vật phẩm này, đối tượng yêu cầu người chơi cung cấp thông tin cá nhân và bỏ ra một số tiền nhất định.

Với một số trường hợp, các đối tượng sử dụng vỏ bọc của trò chơi để dẫn dụ nạn nhân tải xuống phần mềm, ứng dụng, tệp giả mạo... với mục đích gia tăng trải nghiệm khi chơi như cải thiện hiệu năng, giảm độ trễ. Sau khi tải về, toàn bộ thông tin và dữ liệu trong thiết bị của người dùng sẽ bị đánh cắp.

Theo Cục An toàn thông tin (Bộ TT-TT), dù hình thức lừa đảo này không mới nhưng có dấu hiệu bùng phát trong thời gian gần đây. Ở Việt Nam, game trực tuyến cũng đang phát triển rất mạnh, thu hút hàng triệu người chơi.

Mạo danh CSGT gửi thông báo phạt nguội

Thời gian vừa qua, nhiều người dân bị các đối tượng lừa đảo, giả danh cảnh sát giao thông để gửi thông báo phạt nguội. Do không nắm rõ quy trình xử lý của lực lượng chức năng, đã có nhiều người dân bị ‘sập bẫy’ lừa đảo, chiếm đoạt tài sản của kẻ xấu.

Thủ đoạn chung của các đối tượng lừa đảo là tự xưng là cảnh sát giao thông để thông báo với người dân về hành vi vi phạm giao thông; đồng thời cho biết do đã quá thời hạn xử lý nên đề nghị người vi phạm cung cấp số biên bản.

Nếu người vi phạm chưa nhận được biên bản, các đối tượng mạo danh này yêu cầu người vi phạm cung cấp các thông tin cá nhân như tên, tuổi, địa chỉ, số chứng minh nhân dân/căn cước công dân, số hộ chiếu, số tài khoản ngân hàng… để lực lượng chức năng cung cấp số biên bản, hành vi vi phạm, hình thức xử lý, số tiền xử phạt. Sau đó, các đối tượng yêu cầu nạn nhân chuyển tiền vào tài khoản chúng gửi tới.

Lợi dụng AI tạo ra web, app lừa đảo gắn mã độc chỉ trong vài phút- Ảnh 3.

Trung tâm điều khiển giao thông tại Hà Nội.

Khuyên người dân cần tỉnh táo khi nhận được các cuộc gọi, tin nhắn từ những đối tượng không rõ danh tính, Cục An toàn thông tin cũng chỉ rõ: Người dân cần chủ động kiểm tra, xác minh danh tính của đối tượng bằng cách liên hệ qua các trang thông tin chính thống.

Cơ quan này cho biết, các trường hợp bị phạt nguội, cảnh sát giao thông đều gửi thông báo yêu cầu chủ phương tiện hoặc người liên quan đến trụ sở cơ quan công an (nơi xảy ra vi phạm) để làm việc.

Vì thế, người dân không nên tin và làm theo hướng dẫn của các đối tượng lạ gọi thông báo vi phạm qua điện thoại, tin nhắn. Đồng thời, không cung cấp thông tin cá nhân nhạy cảm và không truy cập vào các đường dẫn lạ.

Cảnh giác trước những lời mời "làm nhiệm vụ online"

Lừa đảo việc làm, với những dẫn dụ người tham gia sẽ được trả phí khi ‘làm nhiệm vụ online’ không phải là hình thức lừa đảo mới, song vẫn đang là một trong những ‘điểm nóng’ lừa đảo trực tuyến trên không giang mạng Việt Nam.

Đơn cử là, mới đây, Công an tỉnh Bình Phước đã tiếp nhận đơn của ông C.X.H, trú phường Minh Thành, thị xã Chơn Thành việc ông bị đối tượng lừa đảo chiếm đoạt hơn 1 tỷ đồng, khi tải ứng dụng Telegram để tham gia xem và bình chọn phim online.

Với hình thức lừa đảo trên, các đối tượng thường tạo lập những tài khoản mạng xã hội giả mạo, tự xưng là nhân viên hỗ trợ, mạo danh các công ty uy tín.

Đối tượng thông qua các trang mạng xã hội như Facebook, Zalo hoặc Telegram để dẫn dụ và hướng dẫn nạn nhân tham gia vào các ‘dự án’ hoặc nhiệm vụ nạp tiền nhận hoa hồng không có thật.

Sau khi nạn nhân tin tưởng chuyển tiền, đến một số tiền lớn nhất định, đối tượng sẽ đưa ra hàng loạt lý do để nạn nhân không thể rút được tiền và chặn toàn bộ liên lạc.

Để tránh trở thành nạn nhân của hình thức lừa đảo trên, Cục An toàn thông tin khuyến cáo người dân cảnh giác trước những lời hứa hẹn về thu nhập cao, việc làm dễ dàng không cần bằng cấp; xác minh thông tin từ các nguồn chính thức; không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng hoặc mật khẩu cho bất kỳ ai.

Người dân cũng nên thiết lập xác thực 2 yếu tố cho tài khoản trực tuyến và cập nhật mật khẩu thường xuyên. Trường hợp nghi ngờ bị lừa đảo, người dân cần báo ngay cho cơ quan chức năng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.


Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Tin liên quan
Đang chờ cập nhật