ซับซ้อนยิ่งขึ้นด้วยเครื่องมือ AI
เมื่อเร็วๆ นี้ ศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT/CC) กรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ได้ออกคำเตือนเกี่ยวกับแคมเปญฟิชชิ่งที่ซับซ้อน ซึ่งใช้ประโยชน์จาก AI และเทคโนโลยีปลอมแปลงตัวตนเพื่อขโมยข้อมูลการเข้าสู่ระบบ Gmail ของผู้ใช้งาน ซึ่งเกิดขึ้นทั่วโลก
ฟิชชิงรูปแบบใหม่นี้เกี่ยวข้องกับการปลอมอีเมลและหมายเลขโทรศัพท์ของ Google โดยใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) เพื่อสร้างข้อความและการโทรที่สมจริงเพื่อหลอกผู้ใช้ให้ให้ข้อมูลที่ละเอียดอ่อน
จากการพูดคุยกับผู้สื่อข่าวหนังสือพิมพ์ Dai Doan Ket ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Ngo Minh Hieu (ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ) ได้วิเคราะห์ว่าแคมเปญหลอกลวงนี้ทำงานโดยการผสมผสานวิธีการหลอกลวงแบบดั้งเดิมกับเทคโนโลยีใหม่
โดยเฉพาะอย่างยิ่ง ผู้ที่ถูกโจมตีได้ใช้ AI เพื่อปลอมอีเมล์และหมายเลขโทรศัพท์ของ Google โดยผู้หลอกลวงได้สร้างอีเมล์และหมายเลขโทรศัพท์ที่มีความคล้ายคลึงกับการแจ้งเตือนอย่างเป็นทางการจาก Google มาก ทำให้ผู้ใช้ยากต่อการตรวจจับความแตกต่าง
การใช้ AI ในการสร้างเนื้อหาอัตโนมัติ: AI ถูกใช้เพื่อสร้างอีเมล ข้อความ หรือการโทรที่มีเนื้อหาที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ให้ระบุข้อมูลรับรองการเข้าสู่ระบบ เนื้อหาเหล่านี้มักจะน่าเชื่อถือมากและใช้กลวิธีต่างๆ เช่น คำเตือนด้านความปลอดภัย คำขอตรวจสอบบัญชี หรือคำเตือนเพื่ออัปเดตข้อมูล
เสียง Deepfake: หนึ่งในองค์ประกอบใหม่คือ AI สามารถสร้างการโทรปลอมโดยใช้เสียงที่เหมือนกับเสียงเจ้าหน้าที่ฝ่ายสนับสนุนของ Google ซึ่งทำให้การโจมตีมีความน่าเชื่อถือมากขึ้น ทำให้ผู้ใช้เสี่ยงต่อการถูกหลอกมากขึ้น
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Ngo Minh Hieu กล่าว แคมเปญฟิชชิ่งใหม่นี้มีจุดมุ่งหมายเพื่อรวบรวมข้อมูลการเข้าสู่ระบบ Gmail รวมถึง:
ข้อมูลบัญชี: ใช้เข้าถึง Gmail, เอกสาร Google Drive และบริการอื่นๆ มากมายที่เกี่ยวข้องกับ Google
ข้อมูลที่ละเอียดอ่อน: อีเมลส่วนตัวสามารถมีข้อมูลสำคัญ เช่น บัญชีธนาคาร รหัสผ่าน และเอกสารทางการเงิน
ผลที่ตามมาจากการถูกขโมยข้อมูลรับรอง Gmail ของคุณก็คือ คุณจะสูญเสียการเข้าถึงบัญชีของคุณ: คุณอาจถูกล็อกออกจากบัญชีและไม่สามารถเข้าถึงอีเมล เอกสาร หรือข้อมูลสำคัญอื่นๆ ได้
การรั่วไหลของข้อมูลส่วนบุคคล: ข้อมูลที่ละเอียดอ่อนในอีเมล เช่น ข้อมูลทางการเงิน ข้อมูลการติดต่อ และเอกสารลับ อาจถูกนำไปใช้เพื่อก่ออาชญากรรมฉ้อโกงหรือโจมตีในรูปแบบอื่น ๆ
การโจมตีแบบลูกโซ่: บัญชี Gmail มักเชื่อมโยงกับบริการต่างๆ มากมาย เช่น บัญชีธนาคาร บริการโซเชียลเน็ตเวิร์ก และแอปมือถือ ซึ่งอาจนำไปสู่การโจมตีอื่นๆ บนแพลตฟอร์มต่างๆ หาก Gmail ถูกบุกรุก
ระมัดระวังในการใช้ Gmail
นาย Hieu แนะนำว่าไม่ควรให้ข้อมูลที่ละเอียดอ่อนผ่านทางอีเมลหรือโทรศัพท์โดยเด็ดขาด Google ไม่เคยขอให้ผู้ใช้ให้ข้อมูลการเข้าสู่ระบบผ่านทางอีเมลหรือโทรศัพท์ หากคุณได้รับคำขอข้อมูล คุณต้องตรวจสอบแหล่งที่มาอย่างระมัดระวัง
เปิดใช้งานการตรวจสอบสิทธิ์สองขั้นตอน (2FA): การตรวจสอบสิทธิ์สองขั้นตอนเป็นชั้นความปลอดภัยพิเศษที่ช่วยปกป้องบัญชีของคุณจากการโจมตี แม้ว่าผู้โจมตีจะทราบรหัสผ่านของคุณแล้ว พวกเขาก็ยังต้องใช้รหัสตรวจสอบสิทธิ์ที่สองเพื่อเข้าถึงบัญชีของคุณ
ตรวจสอบอีเมลและข้อความซ้ำอีกครั้ง: อีเมลฟิชชิ่งมักมีสัญญาณเล็กๆ น้อยๆ เช่น การสะกดผิด ลิงก์ที่ไม่เป็นทางการ หรือคำขอให้ดำเนินการด่วน ผู้ใช้ควรตรวจสอบซ้ำอีกครั้งก่อนคลิกลิงก์ใดๆ
ใช้เครื่องมือรักษาความปลอดภัยขั้นสูง: ติดตั้งซอฟต์แวร์รักษาความปลอดภัยและส่วนขยายเบราว์เซอร์ที่ช่วยตรวจจับการโจมตีแบบฟิชชิ่ง นอกจากนี้ ควรอัปเดตระบบรักษาความปลอดภัยของคุณอยู่เสมอเพื่อให้แน่ใจว่าบัญชีของคุณได้รับการปกป้องอย่างดีที่สุด
“อย่าเข้าใช้ลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่มาที่ไม่รู้จัก เนื่องจากลิงก์เหล่านี้อาจมีโค้ดที่เป็นอันตราย ซึ่งอาจส่งผลให้อุปกรณ์ของผู้ใช้ได้รับอันตราย” ผู้เชี่ยวชาญเน้นย้ำ
ที่มา: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
การแสดงความคิดเห็น (0)