FBI báo động về các cuộc tấn công Gmail 'siêu tinh vi'
Mới đây, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo cho hàng tỷ người dùng Gmail trên toàn thế giới về làn sóng tấn công tinh vi do tội phạm mạng sử dụng công nghệ trí tuệ nhân tạo (AI) gây ra.
Theo FBI, mối đe dọa từ những kẻ tấn công nhắm vào tài khoản Gmail chưa bao giờ nghiêm trọng đến thế. Các cuộc tấn công lừa đảo do AI điều khiển, tinh vi hơn bao giờ hết đang liên tục hoành hành, trong khi những rủi ro cơ bản khác vẫn rình rập người dùng của nền tảng email phổ biến nhất thế giới.
Thay vì chỉ nhắm vào hệ thống, kẻ tấn công giờ đây đang “tấn công” con người để chiếm đoạt tài khoản email của họ. Và Gmail trở thành mục tiêu hàng đầu do tầm ảnh hưởng quá lớn của nó trong thế giới công nghệ.
.jpg)
Bởi lẽ, một khi Gmail bị xâm phạm, toàn bộ tài khoản Google cũng gặp nguy hiểm, một kho dữ liệu khổng lồ mà không tên tội phạm mạng nào có thể cưỡng lại.
Tất nhiên, điều này không có nghĩa là người dùng các nền tảng email khác có thể chủ quan. Nhưng không thể phủ nhận rằng Gmail luôn là miếng mồi béo bở nhất trong mắt tin tặc.
Những cảnh báo nghiêm trọng về các cuộc tấn công vào Gmail
Báo cáo Xu hướng lừa đảo qua mạng của công ty bảo mật Hoxhunt (Phần Lan) cập nhật ngày 6/2, cho thấy số vụ tấn công lừa đảo vượt qua được bộ lọc bảo mật đã tăng 49% kể từ đầu năm 2022. Đáng chú ý, các mối đe dọa do AI tạo ra hiện chiếm 4,7% tổng số cuộc tấn công.
Dù chỉ 35% trong số đó nhắm trực tiếp vào cá nhân, nhưng không thể phủ nhận rằng AI đang trở thành vũ khí trong tay tội phạm mạng. Như Pyry Åvist, Giám đốc Công nghệ của Hoxhunt, đã cảnh báo: "AI đang bị các tác nhân đe dọa lợi dụng để mở ra một kỷ nguyên mới của các cuộc tấn công phi kỹ thuật".
Theo báo cáo mới nhất từ công ty an ninh mạng VIPRE (Mỹ), việc tội phạm mạng có thể tạo ra các chiến dịch lừa đảo tinh vi bằng AI chỉ với 5 USD là minh chứng rõ ràng cho thấy tấn công phi kỹ thuật đã phát triển đến mức nào. Tuy nhiên, xét về chiến thuật phổ biến nhất, các liên kết độc hại vẫn dẫn đầu, chiếm tới 70% các cuộc tấn công.
Ngay cả những cuộc tấn công nhắm vào Gmail, dù được hỗ trợ bởi AI và có độ thuyết phục cao, cuối cùng vẫn cần nạn nhân nhấp vào một liên kết nào đó để đạt được mục đích. Đây chính là lý do bạn không thể xem nhẹ cảnh báo từ FBI, việc nhận diện và phòng tránh các cuộc tấn công lừa đảo này là vô cùng quan trọng.
.jpg)
Adrianus Warmenhoven, chuyên gia an ninh mạng tại công ty an ninh mạng Nord Security (Lithuania) đã ví von rằng, "lừa đảo trực tuyến còn dễ hơn lắp ráp đồ nội thất phẳng".
Trong một video mới, ông đã giải thích cách thức các cuộc tấn công này hoạt động và đưa ra một thực tế đáng báo động: "Người dùng trung bình mắc bẫy email lừa đảo chỉ trong chưa đầy 60 giây, trong khi kẻ tấn công có thể chuẩn bị và triển khai chiến dịch của mình trong thời gian ngắn hơn thế".
Warmenhoven cũng nhấn mạnh rằng, AI đã giúp tội phạm mạng dễ dàng tiếp cận hình thức lừa đảo này hơn bao giờ hết. Không cần phải là một lập trình viên thiên tài, bất kỳ ai cũng có thể tạo ra những bản sao thuyết phục của các trang web đáng tin cậy để đánh lừa nạn nhân.
Thậm chí, với một số công cụ hiện đại, việc sao chép một trang web chính hãng có thể thực hiện chỉ trong vài cú nhấp chuột. Chính vì thế, Warmenhoven cảnh báo, lừa đảo trực tuyến không chỉ trở nên phổ biến hơn mà còn ngày càng tinh vi và hiệu quả hơn.
Cách để người dùng bảo vệ tài khoản Gmail khỏi các cuộc tấn công lừa đảo
FBI cảnh báo rằng: "Bạn có thể nhận được email trông giống như từ một doanh nghiệp hợp pháp, yêu cầu bạn cập nhật hoặc xác minh thông tin cá nhân bằng cách trả lời email hoặc truy cập một trang web".
Đặc biệt, với các cuộc tấn công do AI tạo ra, những email này có thể đủ thuyết phục để khiến bạn hành động mà không nghi ngờ. Lời khuyên của FBI rất đơn giản nhưng quan trọng đó là không nhấp vào bất kỳ liên kết nào trong email hoặc tin nhắn văn bản không mong muốn.
Chuyên gia bảo mật Adrianus Warmenhoven cũng đưa ra một số biện pháp quan trọng để bảo vệ tài khoản của bạn. Ông khuyến nghị người dùng thường xuyên kiểm tra các tài khoản và dịch vụ để phát hiện dấu hiệu lộ dữ liệu.
Ngoài ra, sử dụng trình quản lý mật khẩu cũng là một cách hiệu quả để bảo vệ thông tin đăng nhập, vì các trình quản lý này sẽ không tự động nhập mật khẩu vào các trang web đáng ngờ.
Để tăng cường bảo mật, hãy đảm bảo rằng trình quản lý mật khẩu của bạn được cấu hình để yêu cầu khớp chính xác địa chỉ web URL trước khi điền thông tin nhạy cảm.
Google cũng cung cấp nhiều khuyến nghị quan trọng để bảo vệ tài khoản Gmail khỏi các cuộc tấn công lừa đảo. Ngoài việc tránh nhấp vào liên kết đáng ngờ, Google sử dụng các biện pháp bảo mật tiên tiến để cảnh báo bạn về email độc hại, trang web lừa đảo và nội dung không an toàn.
Tuy nhiên, ngay cả khi không nhận được cảnh báo, bạn vẫn không nên tải xuống tệp, nhập thông tin cá nhân vào email, tin nhắn, trang web hoặc cửa sổ bật lên từ các nguồn không đáng tin cậy.
Đặc biệt, Google khuyên người dùng Gmail không bao giờ trả lời các yêu cầu cung cấp thông tin cá nhân, dù qua email, tin nhắn văn bản hay cuộc gọi.
Nếu nhận được một thông báo đáng ngờ liên quan đến bảo mật tài khoản Google, hãy xác minh thông tin bằng cách trực tiếp truy cập trang tài khoản của bạn, thay vì nhấp vào bất kỳ liên kết nào trong email.
Một cách an toàn để kiểm tra là mở trình duyệt mới và nhập địa chỉ Google theo cách thủ công hoặc nhấp vào hình đại diện tài khoản của bạn trong Gmail. Tại đó, bạn có thể kiểm tra hoạt động bảo mật gần đây của tài khoản Google và xác định xem có dấu hiệu đáng ngờ nào không.