การฉ้อโกงรูปแบบใหม่เกิดขึ้นโดยใช้ AI เพื่อขโมยข้อมูลผู้ใช้ Gmail (ภาพประกอบ: อินเตอร์เน็ต)

ศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT/CC) กรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร กล่าวว่าแคมเปญฟิชชิ่งที่ซับซ้อน ซึ่งใช้ประโยชน์จาก AI และเทคโนโลยีปลอมแปลงเพื่อขโมยข้อมูลการเข้าสู่ระบบ Gmail ของผู้ใช้ กำลังเกิดขึ้นทั่วโลก

การหลอกลวงรูปแบบใหม่นี้รวมทั้งการปลอมอีเมลและหมายเลขโทรศัพท์ของ Google การใช้เทคโนโลยีปัญญาประดิษฐ์ในการสร้างข้อความและการโทรที่สมจริงเพื่อหลอกผู้ใช้ให้ให้ข้อมูลที่ละเอียดอ่อน

โดยเฉพาะอย่างยิ่ง ผู้หลอกลวงจะส่งอีเมลปลอมจาก Google เพื่อขอให้ผู้ใช้ดำเนินการตามขั้นตอนการกู้คืนบัญชี อีเมลมีลิงก์ไปยังเว็บไซต์ปลอมซึ่งมีลักษณะเหมือนหน้าเข้าสู่ระบบ Gmail ซึ่งออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ

ประมาณ 40 นาทีหลังจากได้รับอีเมลปลอม ผู้ใช้ยังคงได้รับสายปลอมที่อ้างว่าเป็นจากเจ้าหน้าที่ฝ่ายสนับสนุนของ Google และแจ้งให้ทราบเกี่ยวกับกิจกรรมที่ผิดปกติในบัญชี Gmail ของเหยื่อ

นอกจากนี้ ผู้หลอกลวงยังใช้เสียง AI และซอฟต์แวร์ปลอมหมายเลขโทรศัพท์เพื่อเพิ่มความน่าเชื่อถือ

การระบุรูปแบบใหม่ของการฉ้อโกงที่ทำให้ผู้ใช้ Gmail ทั่วโลกมีความเสี่ยงที่ข้อมูลการเข้าสู่ระบบบัญชีและข้อมูลส่วนตัวจะถูกขโมย ผู้เชี่ยวชาญจากศูนย์ VNCERT/CC แนะนำให้ผู้ใช้และผู้ดูแลระบบระมัดระวังสายเรียกเข้าจากหมายเลขโทรศัพท์ที่ดูเหมือนว่ามาจาก Google ตรวจสอบที่อยู่อีเมลของผู้ส่งอีกครั้งเสมอ ในกรณีที่มีข้อสงสัย ผู้ใช้ไม่ควรให้ข้อมูลที่ละเอียดอ่อนผ่านทางโทรศัพท์หรืออีเมล