ศูนย์รับมือเหตุฉุกเฉินทางไซเบอร์แห่งเวียดนาม (VNCERT/CC) สังกัดกรมความมั่นคงสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร รายงานว่า ขณะนี้มีการโจมตีแบบฟิชชิงที่ซับซ้อน โดยใช้ปัญญาประดิษฐ์ (AI) และเทคโนโลยีการปลอมแปลงตัวตน เพื่อขโมยข้อมูลการเข้าสู่ระบบ Gmail จากผู้ใช้ ทั่วโลก

การฉ้อโกงรูปแบบใหม่นี้รวมถึงการแอบอ้างอีเมลและหมายเลขโทรศัพท์ของ Google โดยใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) เพื่อสร้างข้อความและการโทรที่สมจริงเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน

ที่อยู่อีเมลสำหรับแก้ไขข้อผิดพลาด 1.jpg
จากการวิเคราะห์ของผู้เชี่ยวชาญ อีเมลยืนยันที่มิจฉาชีพส่งให้เหยื่อนั้นคล้ายคลึงกับอีเมลจริงจาก Google อย่างมาก (ภาพประกอบ: อินเทอร์เน็ต)

โดยเฉพาะอย่างยิ่ง มิจฉาชีพจะส่งอีเมลปลอมแอบอ้างเป็น Google ขอให้ผู้ใช้ทำตามขั้นตอนการกู้คืนบัญชี อีเมลดังกล่าวมีลิงก์ไปยังเว็บไซต์ปลอมที่มีอินเทอร์เฟซคล้ายกับหน้าเข้าสู่ระบบ Gmail ซึ่งออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ

ประมาณ 40 นาทีหลังจากได้รับอีเมลหลอกลวง ผู้ใช้ก็ได้รับโทรศัพท์ปลอมจากบุคคลที่อ้างว่าเป็นตัวแทนฝ่ายสนับสนุนของ Google แจ้งให้ทราบถึงกิจกรรมที่ผิดปกติในบัญชี Gmail ของตน

นอกจากนี้ มิจฉาชีพยังใช้เสียง AI และซอฟต์แวร์เพื่อปลอมแปลงหมายเลขโทรศัพท์เพื่อเพิ่มความน่าเชื่อถืออีกด้วย

เนื่องจากตระหนักว่ามีกลโกงรูปแบบใหม่ที่ทำให้ผู้ใช้ Gmail ทั่วโลกเสี่ยงต่อการถูกขโมยข้อมูลประจำตัวและข้อมูลส่วนบุคคล ผู้เชี่ยวชาญจากศูนย์ VNCERT/CC จึงแนะนำให้ผู้ใช้และผู้ดูแลระบบระมัดระวังการโทรจากหมายเลขโทรศัพท์ที่ดูเหมือนจะเป็นของ Google และควรตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างรอบคอบเสมอ

ในกรณีที่มีข้อสงสัย ผู้ใช้ไม่ควรให้ข้อมูลที่ละเอียดอ่อนทางโทรศัพท์หรืออีเมล

กลุ่มอาชญากรไซเบอร์ใช้เทคโนโลยี AI ในการหลอกลวงมากขึ้นเรื่อยๆ ในช่วงไม่กี่เดือนแรกของปีนี้ ผู้เชี่ยวชาญตั้งข้อสังเกตว่า ไม่ค่อยมีรูปแบบการฉ้อโกงใหม่ๆ เกิดขึ้นมากนัก อย่างไรก็ตาม กลุ่มอาชญากรไซเบอร์หลายกลุ่มได้เพิ่มการใช้เทคโนโลยี AI เช่น DeepFake และ DeepVoice ในการหลอกลวงของพวกเขา