ล้ำหน้ายิ่งขึ้นด้วยเครื่องมือ AI
เมื่อไม่นานมานี้ ศูนย์รับมือเหตุฉุกเฉินทางไซเบอร์แห่งเวียดนาม (VNCERT/CC) สังกัดกรมความมั่นคงสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร ได้ออกคำเตือนเกี่ยวกับการโจมตีแบบฟิชชิงขั้นสูงที่ใช้ปัญญาประดิษฐ์ (AI) และเทคโนโลยีการปลอมแปลงตัวตนเพื่อขโมยข้อมูลการเข้าสู่ระบบ Gmail จากผู้ใช้ ซึ่งกำลังเกิดขึ้นทั่วโลก
การฉ้อโกงรูปแบบใหม่นี้รวมถึงการแอบอ้างอีเมลและหมายเลขโทรศัพท์ของ Google โดยใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) เพื่อสร้างข้อความและการโทรที่สมจริงเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน
นายโง มินห์ ฮิ้ว ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ (ศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ) ให้สัมภาษณ์กับผู้สื่อข่าวหนังสือพิมพ์ได๋โดอันเกต โดยวิเคราะห์ว่า การหลอกลวงครั้งนี้ใช้วิธีการผสมผสานกลโกงแบบดั้งเดิมเข้ากับเทคโนโลยีใหม่ๆ
โดยเฉพาะอย่างยิ่ง บุคคลเหล่านี้ใช้ AI ในการปลอมแปลงอีเมลและหมายเลขโทรศัพท์ของ Google: มิจฉาชีพสร้างอีเมลและหมายเลขโทรศัพท์ที่คล้ายคลึงกับการแจ้งเตือนอย่างเป็นทางการของ Google ทำให้ผู้ใช้ตรวจจับความแตกต่างได้ยาก
การใช้ AI ในการสร้างเนื้อหาอัตโนมัติ: AI ถูกนำมาใช้สร้างอีเมล ข้อความ หรือการโทรที่มีเนื้อหาซึ่งออกแบบมาเพื่อหลอกล่อให้ผู้ใช้ป้อนข้อมูลการเข้าสู่ระบบ เนื้อหาเหล่านี้มักโน้มน้าวใจได้ดีและใช้กลยุทธ์ต่างๆ เช่น คำเตือนด้านความปลอดภัย คำขอการยืนยันบัญชี หรือการแจ้งเตือนให้ปรับปรุงข้อมูล
เสียงปลอม (Deepfake): หนึ่งในองค์ประกอบใหม่คือ AI สามารถสร้างการโทรปลอมโดยใช้เสียงที่ฟังดูเหมือนเจ้าหน้าที่ฝ่ายสนับสนุนของ Google ทุกประการ ซึ่งเพิ่มความน่าเชื่อถือของการโจมตี ทำให้ผู้ใช้ตกเป็นเหยื่อได้ง่ายขึ้น
ตามที่ Ngo Minh Hieu ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวไว้ แคมเปญฟิชชิ่งใหม่นี้มีเป้าหมายเพื่อรวบรวมข้อมูลการเข้าสู่ระบบ Gmail ซึ่งรวมถึง:
ข้อมูลบัญชี: สามารถใช้ข้อมูลนี้ในการเข้าถึง Gmail, เอกสาร Google Drive และบริการอื่นๆ อีกมากมายที่เชื่อมโยงกับ Google
ข้อมูลสำคัญ: อีเมลส่วนบุคคลอาจมีข้อมูลสำคัญ เช่น บัญชีธนาคาร รหัสผ่าน และเอกสารทางการเงิน
ผลที่ตามมาจากการขโมยข้อมูล Gmail ได้แก่ ผู้ใช้สูญเสียการเข้าถึงบัญชีของตน: บัญชีของผู้ใช้อาจถูกล็อกและไม่สามารถเข้าถึงอีเมล เอกสาร หรือข้อมูลสำคัญอื่นๆ ได้
การรั่วไหลของข้อมูลส่วนบุคคล: ข้อมูลที่ละเอียดอ่อนในอีเมล เช่น ข้อมูลทางการเงิน ข้อมูลติดต่อ และเอกสารลับ อาจถูกนำไปใช้ในการหลอกลวงหรือการโจมตีอื่นๆ
การโจมตีแบบลูกโซ่: บัญชี Gmail มักเชื่อมโยงกับบริการต่างๆ เช่น บัญชีธนาคาร บริการโซเชียลมีเดีย และแอปพลิเคชันบนมือถือ ซึ่งอาจนำไปสู่การโจมตีเพิ่มเติมในหลายแพลตฟอร์มหาก Gmail ถูกบุกรุก
โปรดใช้ Gmail ด้วยความระมัดระวัง
คุณฮิ้วแนะนำว่าไม่ควรให้ข้อมูลที่ละเอียดอ่อนผ่านทางอีเมลหรือโทรศัพท์โดยเด็ดขาด: Google ไม่เคยขอข้อมูลการเข้าสู่ระบบจากผู้ใช้ผ่านทางอีเมลหรือโทรศัพท์ หากคุณได้รับคำขอข้อมูล คุณต้องตรวจสอบแหล่งที่มาอย่างรอบคอบ
เปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอน (2FA): การตรวจสอบสิทธิ์แบบสองขั้นตอนเป็นมาตรการรักษาความปลอดภัยเพิ่มเติมที่ช่วยปกป้องบัญชีของคุณจากการโจมตี แม้ว่าผู้โจมตีจะได้รับรหัสผ่านของคุณไปแล้ว พวกเขาก็ยังต้องใช้รหัสยืนยันตัวที่สองเพื่อเข้าถึงบัญชีของคุณ
ตรวจสอบอีเมลและข้อความอย่างระมัดระวัง: อีเมลปลอมมักมีสัญญาณที่สังเกตได้ง่าย เช่น การสะกดผิด ลิงก์ที่ไม่เป็นทางการ หรือคำขอเร่งด่วนให้ดำเนินการ ผู้ใช้ควรตรวจสอบอย่างละเอียดก่อนคลิกลิงก์ใดๆ
ใช้เครื่องมือรักษาความปลอดภัยขั้นสูง: ติดตั้งซอฟต์แวร์รักษาความปลอดภัยและส่วนเสริมของเบราว์เซอร์เพื่อตรวจจับการโจมตีแบบฟิชชิ่ง อัปเดตระบบรักษาความปลอดภัยของคุณเป็นประจำเพื่อให้แน่ใจว่าบัญชีของคุณได้รับการปกป้องอย่างดีที่สุด
"อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก: ลิงก์เหล่านี้อาจมีมัลแวร์ ซึ่งอาจเป็นอันตรายต่ออุปกรณ์ของผู้ใช้ได้" ผู้เชี่ยวชาญเน้นย้ำ
[โฆษณา_2]
แหล่งที่มา: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
การแสดงความคิดเห็น (0)