Một vấn đề an ninh mạng nổi tiếng là các cuộc tấn công ngày càng sáng tạo, thách thức các chuyên gia bảo mật trực tuyến và dẫn đến việc họ thường xuyên chứng kiến các cuộc tấn công ở quy mô chưa từng có. Những ví dụ nào đã vượt qua ranh giới nhiều nhất?
1. Vụ lừa đảo ngân hàng Dyre
Tin tặc thích nhắm mục tiêu vào các lĩnh vực sinh lợi nhất, vì vậy không có gì ngạc nhiên khi các ngân hàng thường xuyên xuất hiện trong các cuộc tấn công mạng. Họ là những doanh nghiệp đang bị đe dọa hoặc là đối tượng nhằm lôi kéo người tiêu dùng thực hiện các hành động cụ thể sau khi nhận được email dường như đến từ các tổ chức ngân hàng của họ.
Một vụ lừa đảo dành riêng cho ngân hàng được phát hiện lần đầu tiên vào năm 2014 đã sử dụng phần mềm độc hại Dyre, phần mềm này đã xâm phạm trình duyệt của nạn nhân và đánh cắp thông tin xác thực để đăng nhập vào nền tảng của các tổ chức tài chính và các giao diện bảo mật khác. Vụ lừa đảo bắt đầu khi ai đó nhận được tệp đính kèm email được cho là có chứa hóa đơn chưa thanh toán. Ngoài ra, các tệp đính kèm còn chứa phần mềm độc hại được thiết kế để khai thác các lỗ hổng chưa được vá trong phần mềm Adobe Reader của người nhận.
Những khía cạnh này cho thấy tư duy sáng tạo của tội phạm mạng. Đầu tiên, họ biết một cái tên đính kèm mơ hồ nhưng nghe có vẻ phù hợp về hóa đơn sẽ thu hút sự quan tâm của mọi người. Vì cuộc sống có thể trở nên bận rộn nên đôi khi ai đó có thể quên trả tiền cho mọi thứ. Lỗi chính tả trong tên tệp là đặc điểm nổi bật của cuộc tấn công mạng này, nhưng bọn tội phạm có lẽ hy vọng mọi người sẽ không chú ý hoặc quan tâm.
Những kẻ lừa đảo cũng có lý khi cho rằng mục tiêu của chúng sẽ không cập nhật phần mềm Adobe đủ thường xuyên, tạo ra nhiều điểm xâm nhập tiềm năng cho những tin tặc táo bạo. Khi ai đó bị lừa và tải xuống tệp đính kèm, phần mềm độc hại sẽ tự sao chép và tạo ra “Dịch vụ cập nhật Google” dường như vô hại trên máy tính của người đó. Sau đó, nó thiết lập các khóa đăng ký và bắt đầu ghi lại dữ liệu gõ phím trước khi gửi cho tin tặc.
Tính đến năm 2016, cơ quan chính phủ Hoa Kỳ sản phẩm của nhà cung cấp đã phát hiện ra mối đe dọa này. Tuy nhiên, việc phát hiện đòi hỏi mọi người phải sử dụng và cập nhật các công cụ đó thường xuyên.
Nhân viên ngân hàng thực hiện nghiêm ngặt thủ tục tìm hiểu khách hàng của bạn để ngăn chặn gian lận và thiết lập hồ sơ rủi ro. Những điều đó chắc chắn là cần thiết, nhưng trò lừa đảo này cho thấy mọi thứ có thể dễ dàng xảy ra sai sót như thế nào khi khách hàng rơi vào phần mềm độc hại.
2. Lừa đảo Deepfake WPP
Khi công nghệ ngày càng phát triển, khả năng sáng tạo của tội phạm mạng trong việc khai thác chúng cũng tăng theo. Trí tuệ nhân tạo (AI) đã trở nên đáng tin cậy đến mức người tiêu dùng phải biết rằng họ không nhất thiết phải tin vào mọi thứ họ nhìn thấy hoặc nghe thấy do các tác phẩm giả mạo phức tạp.
Tình trạng này được đặt lên hàng đầu đối với Mark Read, Giám đốc điều hành của WPP, một công ty quảng cáo và quan hệ công chúng đa quốc gia của Anh. Giám đốc điều hành gần đây đã trình bày chi tiết về một vụ lừa đảo deepfake khai thác nhiều nền tảng và loại phương tiện truyền thông.
Read giải thích cách tin tặc thiết lập một tài khoản WhatsApp mới và sử dụng hình ảnh công khai của anh ấy làm ảnh đại diện. Họ sử dụng nó để lên lịch cuộc họp trên Microsoft Teams với một giám đốc điều hành cấp cao khác, người cho rằng họ đang tương tác với Read.
Trong cuộc họp, tội phạm mạng đã triển khai một bản sao giọng nói và đoạn phim YouTube của Read, đồng thời tương tác trong cửa sổ trò chuyện của Microsoft Teams để đóng giả anh ta và đánh lừa những người tham dự khác bằng tài liệu có hình dáng, âm thanh và cách đọc giống như người lãnh đạo. Mục đích là để thuyết phục người đứng đầu đại lý thành lập một doanh nghiệp mới, sau đó những kẻ lừa đảo sẽ lấy được thông tin tài chính và thông tin cá nhân từ họ.
Trò lừa đảo này không thành công và được ghi nhận là đã đọc , bao gồm cả giám đốc điều hành được nhắm mục tiêu, người đã không phản hồi như tin tặc mong đợi. Giám đốc điều hành đã chỉ ra cách mọi người phải cảnh giác trước những thủ đoạn ngày càng phức tạp, bao gồm cả những thủ đoạn vượt ra ngoài hộp thư đến email của ai đó.
Một số chuyên gia công nghệ cho rằng blockchain là lý tưởng để đảm bảo đặc điểm giọng nói của mọi người và ngăn chặn các bên độc hại giả mạo với các clip được xác thực. Tuy nhiên, vì tiếng nói của những nhân vật nổi tiếng có trên truyền hình, đài phát thanh, YouTube và thậm chí cả sách nói nên tội phạm mạng có động cơ có rất nhiều dữ liệu để sử dụng.
3. Quảng cáo AI gây hiểu lầm nhắm mục tiêu vào doanh nghiệp nhỏ
Không có công ty hoặc cá nhân nào hoàn toàn an toàn trước các vụ lừa đảo trên mạng, nhưng tác động của các cuộc tấn công được dàn dựng thành công sẽ gây tai hại hơn đối với một số nạn nhân so với những nạn nhân khác. Các doanh nghiệp nhỏ là những ví dụ điển hình vì những tổ chức như vậy thường thiếu nguồn lực để phục hồi đầy đủ và nhanh chóng.
Tuy nhiên, như một nghiên cứu năm 2023 cho thấy, , vi phạm dữ liệu hoặc cả hai trong năm trước. Một báo cáo năm 2024 đã phát hiện các cuộc tấn công mạng của người trả lời, cho thấy những người được hỏi hiểu mức độ nghiêm trọng của mối đe dọa.
Thật không may, những kẻ lừa đảo biết chủ doanh nghiệp nhỏ là mục tiêu lý tưởng và có thể lợi dụng mong muốn cải thiện quy trình làm việc của nạn nhân bằng công nghệ mới. Đó là trường hợp một vụ lừa đảo nhằm vào các doanh nghiệp nhỏ đã thu hút sự chú ý của các giám đốc điều hành Google và dẫn đến các vụ kiện của công ty chống lại những kẻ lừa đảo.
Chiến thuật tập trung vào Google Bard - mô hình ngôn ngữ lớn hiện được gọi là Gemini. Vụ kiện đầu tiên của công ty công nghệ là chống lại những kẻ xấu đã tạo ra các hồ sơ và quảng cáo trên mạng xã hội khuyến khích các chủ doanh nghiệp nhỏ tải xuống Bard.
Tuy nhiên, Google không yêu cầu mọi người tải xuống bất cứ thứ gì để sử dụng nó; thay vào đó, nó đã tích hợp công cụ này vào nhiều sản phẩm hiện có của mình. Những người rơi vào trò lừa đảo này mong đợi rằng việc tải xuống thứ gì đó sẽ cho phép họ sử dụng Bard. Thay vào đó, nó cung cấp cho họ phần mềm độc hại đã xâm phạm hồ sơ mạng xã hội của họ.
Từ tháng 4 đến tháng 11 năm 2023, Google đã nộp khoảng với trò lừa đảo này. Nó đã tìm kiếm một lệnh ngăn chặn tội phạm thiết lập các trang web tương tự và vô hiệu hóa những trang hiện có trong hồ sơ với các nhà đăng ký tên miền.
Trò lừa đảo này nổi bật ở tính sáng tạo vì nó lợi dụng sự nhận diện thương hiệu của Google và sự quan tâm của mọi người trong việc dùng thử một sản phẩm mới để giúp hoạt động kinh doanh thuận tiện hơn.
Sự thật trộn lẫn với dối trá
Những trò lừa đảo sáng tạo trên mạng này chứng minh rằng những kẻ dàn dựng chúng sẽ không ngừng nỗ lực để đạt được mục tiêu của mình. Ngay cả khi những nỗ lực không được đền đáp - như trong trường hợp deepfake WPP - chúng vẫn trở thành lời cảnh báo rằng mọi người phải luôn đề phòng mọi thứ không diễn ra như vẻ ngoài của chúng. Suy cho cùng, hầu hết các trò lừa đảo trực tuyến đều có yếu tố trung thực xen lẫn sự giả dối.
Có một sản phẩm tên là Google Bard nhưng sử dụng nó không cần tải phần mềm. Mark Read là Giám đốc điều hành của WPP, nhưng ông chưa bao giờ sắp xếp hay tham gia vào cuộc họp bàn về việc thành lập một doanh nghiệp mới. Những trường hợp này nhấn mạnh tầm quan trọng của việc suy nghĩ cẩn thận trước khi hành động và xác minh các yêu cầu bồi thường trước khi đưa ra quyết định có thể gây ra hậu quả thảm khốc.