เตือนรูปแบบใหม่ของการฉ้อโกงโดยใช้ AI เพื่อขโมยข้อมูลผู้ใช้ Gmail

ศูนย์ VNCERT/CC กรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) เพิ่งเตือนถึงการเกิดขึ้นของการฉ้อโกงรูปแบบใหม่ในโลก โดยใช้ประโยชน์จาก AI และเทคโนโลยีปลอมแปลงตัวตนเพื่อขโมยข้อมูลการเข้าสู่ระบบ Gmail ของผู้ใช้งาน

Xuất hiện hình thức lừa đảo mới dùng AI để đánh cắp thông tin người dùng gmail

รูปแบบใหม่ของการฉ้อโกงเกิดขึ้นโดยใช้ AI เพื่อขโมยข้อมูลผู้ใช้ Gmail (ภาพประกอบ: อินเทอร์เน็ต)

ศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT/CC) กรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร กล่าวว่ามีแคมเปญฟิชชิ่งที่ซับซ้อนซึ่งใช้ประโยชน์จาก AI และเทคโนโลยีปลอมแปลงตัวตนเพื่อขโมยข้อมูลการเข้าสู่ระบบ Gmail ของผู้ใช้ ซึ่งกำลังเกิดขึ้นทั่ว โลก

กลโกงรูปแบบใหม่นี้ได้แก่ การปลอมอีเมลและหมายเลขโทรศัพท์ของ Google การใช้เทคโนโลยีปัญญาประดิษฐ์เพื่อสร้างข้อความและการโทรที่สมจริงเพื่อหลอกผู้ใช้ให้ให้ข้อมูลที่ละเอียดอ่อน

โดยเฉพาะอย่างยิ่ง ผู้หลอกลวงจะส่งอีเมลปลอมจาก Google เพื่อขอให้ผู้ใช้ดำเนินการกู้คืนบัญชี อีเมลดังกล่าวมีลิงก์ไปยังเว็บไซต์ปลอมที่มีอินเทอร์เฟซคล้ายกับหน้าเข้าสู่ระบบ Gmail ซึ่งออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ

ประมาณ 40 นาทีหลังจากได้รับอีเมลปลอม ผู้ใช้ยังคงได้รับสายปลอมที่อ้างว่าเป็นเจ้าหน้าที่ฝ่ายสนับสนุนของ Google และแจ้งให้พวกเขาทราบถึงกิจกรรมที่ผิดปกติในบัญชี Gmail ของเหยื่อ

นอกจากนี้ พวกหลอกลวงยังใช้เสียง AI และซอฟต์แวร์ปลอมหมายเลขโทรศัพท์เพื่อเพิ่มความน่าเชื่อถืออีกด้วย

ผู้เชี่ยวชาญจากศูนย์ VNCERT/CC แนะนำให้ผู้ใช้และผู้ดูแลระบบระมัดระวังสายเรียกเข้าจากหมายเลขโทรศัพท์ที่ดูเหมือนว่ามาจาก Google และตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างละเอียดถี่ถ้วนเสมอ หากมีข้อสงสัย ผู้ใช้ไม่ควรให้ข้อมูลที่ละเอียดอ่อนทางโทรศัพท์หรืออีเมล

แหล่งที่มา