ซับซ้อนยิ่งขึ้นด้วยเครื่องมือ AI
เมื่อเร็วๆ นี้ ศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT/CC) กรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ได้ออกคำเตือนเกี่ยวกับแคมเปญฟิชชิ่งที่ซับซ้อนซึ่งใช้ประโยชน์จาก AI และเทคโนโลยีปลอมแปลงตัวตนเพื่อขโมยข้อมูลการเข้าสู่ระบบ Gmail ของผู้ใช้ ซึ่งเกิดขึ้นทั่วโลก
ฟิชชิ่งรูปแบบใหม่นี้เกี่ยวข้องกับการปลอมอีเมลและหมายเลขโทรศัพท์ของ Google โดยใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) เพื่อสร้างข้อความและการโทรที่สมจริงเพื่อหลอกผู้ใช้ให้ให้ข้อมูลที่ละเอียดอ่อน
จากการพูดคุยกับผู้สื่อข่าวหนังสือพิมพ์ Dai Doan Ket ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Ngo Minh Hieu (ศูนย์ติดตามความปลอดภัยทางไซเบอร์แห่งชาติ) พบว่าแคมเปญหลอกลวงนี้ทำงานโดยการผสมผสานวิธีการหลอกลวงแบบดั้งเดิมกับเทคโนโลยีใหม่
โดยเฉพาะอย่างยิ่ง ผู้ถูกโจมตีใช้ AI เพื่อปลอมอีเมลและหมายเลขโทรศัพท์ของ Google โดยผู้หลอกลวงสร้างอีเมลและหมายเลขโทรศัพท์ที่คล้ายกับการแจ้งเตือนอย่างเป็นทางการจาก Google มาก ทำให้ผู้ใช้แยกแยะความแตกต่างได้ยาก
การใช้ AI เพื่อสร้างเนื้อหาอัตโนมัติ: AI ถูกใช้เพื่อสร้างอีเมล ข้อความ หรือการโทร โดยมีเนื้อหาที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ให้ระบุข้อมูลเข้าสู่ระบบ เนื้อหาเหล่านี้มักจะน่าเชื่อถือมาก และใช้กลวิธีต่างๆ เช่น คำเตือนด้านความปลอดภัย คำขอตรวจสอบสิทธิ์บัญชี หรือการแจ้งเตือนเพื่ออัปเดตข้อมูล
เสียง Deepfake: หนึ่งในองค์ประกอบใหม่คือ AI สามารถสร้างการโทรปลอมด้วยเสียงที่เหมือนกับเสียงเจ้าหน้าที่ฝ่ายสนับสนุนของ Google ซึ่งทำให้การโจมตีมีความน่าเชื่อถือมากขึ้น ทำให้ผู้ใช้เสี่ยงต่อการถูกหลอกมากขึ้น
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Ngo Minh Hieu กล่าวไว้ แคมเปญฟิชชิ่งใหม่นี้มีเป้าหมายเพื่อรวบรวมข้อมูลการเข้าสู่ระบบ Gmail รวมถึง:
ข้อมูลบัญชี: สามารถใช้เพื่อเข้าถึง Gmail, เอกสาร Google Drive และบริการอื่นๆ อีกมากมายที่เกี่ยวข้องกับ Google
ข้อมูลที่ละเอียดอ่อน: อีเมลส่วนตัวสามารถมีข้อมูลสำคัญ เช่น บัญชีธนาคาร รหัสผ่าน และเอกสารทางการเงิน
ผลที่ตามมาจากการถูกขโมยข้อมูลรับรอง Gmail ของคุณ ได้แก่ การสูญเสียการเข้าถึงบัญชีของคุณ: คุณอาจถูกล็อคออกจากบัญชีของคุณและไม่สามารถเข้าถึงอีเมล เอกสาร หรือข้อมูลสำคัญอื่นๆ ได้
การรั่วไหลของข้อมูลส่วนบุคคล: ข้อมูลที่ละเอียดอ่อนในอีเมล เช่น ข้อมูลทางการเงิน ข้อมูลการติดต่อ และเอกสารลับ อาจถูกใช้ประโยชน์เพื่อก่ออาชญากรรมฉ้อโกงหรือการโจมตีรูปแบบอื่น ๆ
การโจมตีแบบลูกโซ่: บัญชี Gmail มักเชื่อมโยงกับบริการต่างๆ มากมาย เช่น บัญชีธนาคาร บริการโซเชียลเน็ตเวิร์ก และแอปพลิเคชันบนมือถือ ซึ่งอาจนำไปสู่การโจมตีอื่นๆ ในหลายแพลตฟอร์มหาก Gmail ถูกบุกรุก
ระมัดระวังในการใช้ Gmail
คุณ Hieu แนะนำว่าไม่ควรให้ข้อมูลที่ละเอียดอ่อนทางอีเมลหรือโทรศัพท์โดยเด็ดขาด Google ไม่เคยขอให้ผู้ใช้ให้ข้อมูลการเข้าสู่ระบบทางอีเมลหรือโทรศัพท์ หากคุณได้รับคำขอข้อมูล คุณจำเป็นต้องตรวจสอบแหล่งที่มาอย่างละเอียด
เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA): การยืนยันตัวตนแบบสองปัจจัยเป็นอีกชั้นหนึ่งที่ช่วยปกป้องบัญชีของคุณจากการโจมตี แม้ว่าผู้โจมตีจะทราบรหัสผ่านของคุณ พวกเขาก็ยังต้องใช้รหัสยืนยันตัวตนที่สองเพื่อเข้าถึงบัญชีของคุณ
ตรวจสอบอีเมลและข้อความอีกครั้ง: อีเมลฟิชชิงมักมีสัญญาณเล็กๆ น้อยๆ เช่น การสะกดผิด ลิงก์ที่ไม่เป็นทางการ หรือคำขอให้ดำเนินการอย่างเร่งด่วน ผู้ใช้ควรตรวจสอบอีกครั้งก่อนคลิกลิงก์ใดๆ
ใช้เครื่องมือรักษาความปลอดภัยขั้นสูง: ติดตั้งซอฟต์แวร์รักษาความปลอดภัยและส่วนขยายเบราว์เซอร์ที่ช่วยตรวจจับการโจมตีแบบฟิชชิง หมั่นอัปเดตระบบรักษาความปลอดภัยของคุณอยู่เสมอ เพื่อให้มั่นใจว่าบัญชีของคุณได้รับการปกป้องอย่างดีที่สุด
“อย่าเข้าถึงลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่มาที่ไม่รู้จัก: ลิงก์เหล่านี้อาจมีโค้ดที่เป็นอันตราย ซึ่งทำให้เครื่องของผู้ใช้ถูกบุกรุกได้” ผู้เชี่ยวชาญเน้นย้ำ
ที่มา: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
การแสดงความคิดเห็น (0)