ศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT/CC) กรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร กล่าวว่า กำลังเกิดแคมเปญฉ้อโกงที่ซับซ้อน โดยใช้ประโยชน์จาก AI และเทคโนโลยีปลอมแปลงตัวตนเพื่อขโมยข้อมูลการเข้าสู่ระบบ Gmail ของผู้ใช้ ซึ่งกำลังเกิดขึ้นทั่ว โลก

กลโกงรูปแบบใหม่นี้ได้แก่ การปลอมอีเมลและหมายเลขโทรศัพท์ของ Google การใช้ปัญญาประดิษฐ์ - เทคโนโลยี AI เพื่อสร้างข้อความและการโทรที่สมจริงเพื่อหลอกผู้ใช้ให้ให้ข้อมูลที่ละเอียดอ่อน

ที่อยู่อีเมลสำหรับการดีบัก 1.jpg
จากการวิเคราะห์ของผู้เชี่ยวชาญ พบว่าอีเมลยืนยันที่ผู้หลอกลวงส่งถึงเหยื่อมีความคล้ายคลึงกับอีเมลจริงจาก Google มาก ภาพประกอบ: อินเทอร์เน็ต

โดยเฉพาะอย่างยิ่ง ผู้หลอกลวงจะส่งอีเมลปลอมจาก Google เพื่อขอให้ผู้ใช้ดำเนินการกู้คืนบัญชี อีเมลดังกล่าวมีลิงก์ไปยังเว็บไซต์ปลอมที่มีอินเทอร์เฟซคล้ายกับหน้าเข้าสู่ระบบ Gmail ซึ่งออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ

ประมาณ 40 นาทีหลังจากได้รับอีเมลปลอม ผู้ใช้ยังคงได้รับสายปลอมที่อ้างว่าเป็นเจ้าหน้าที่ฝ่ายสนับสนุนของ Google และแจ้งให้พวกเขาทราบถึงกิจกรรมที่ผิดปกติในบัญชี Gmail ของเหยื่อ

นอกจากนี้ พวกหลอกลวงยังใช้เสียง AI และซอฟต์แวร์ปลอมหมายเลขโทรศัพท์เพื่อเพิ่มความน่าเชื่อถืออีกด้วย

การระบุรูปแบบใหม่ของการฉ้อโกงที่ทำให้ผู้ใช้ Gmail ทั่วโลกมีความเสี่ยงที่จะถูกขโมยข้อมูลการเข้าสู่ระบบบัญชีและข้อมูลส่วนตัว ผู้เชี่ยวชาญจากศูนย์ VNCERT/CC แนะนำให้ผู้ใช้และผู้ดูแลระบบระมัดระวังสายเรียกเข้าจากหมายเลขโทรศัพท์ที่ดูเหมือนว่ามาจาก Google และตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวังอยู่เสมอ

ในกรณีที่มีข้อสงสัย ผู้ใช้ไม่ควรให้ข้อมูลที่ละเอียดอ่อนผ่านทางโทรศัพท์หรืออีเมล

อาชญากรไซเบอร์หันมาใช้เทคโนโลยี AI มากขึ้นในการฉ้อโกง ผู้เชี่ยวชาญระบุว่าในช่วงหลายเดือนแรกของปีนี้ ยังไม่มีรูปแบบการฉ้อโกงใหม่ๆ เกิดขึ้นมากนัก อย่างไรก็ตาม กลุ่มอาชญากรไซเบอร์หลายกลุ่มได้เพิ่มการประยุกต์ใช้เทคโนโลยี AI เช่น DeepFake และ DeepVoice ในแคมเปญฉ้อโกงมากขึ้น