Sự bùng nổ của các công nghệ trí tuệ nhân tạo (AI) đang vô tình trở thành trợ thủ đắc lực để tội phạm mạng nâng cấp các kịch bản lừa đảo lên một tầm cao mới. Không còn dừng lại ở những tin nhắn lừa đảo đại trà hay các cuộc gọi sơ hở, tin tặc hiện nay đã xây dựng những kịch bản thao túng tâm lý có logic chặt chẽ, sử dụng công nghệ giả mạo tinh vi để nhắm vào cả người dùng cá nhân lẫn các tổ chức lớn, gây ra những thiệt hại vô cùng nghiêm trọng.
Diễn biến trong nước thao túng tâm lý bằng kịch bản đóng vai cơ quan chức năng
Tại Việt Nam, trên nhiều địa phương, điển hình là tỉnh Ninh Bình, cơ quan chức năng đang ghi nhận sự gia tăng phức tạp của chiêu thức giả danh lực lượng Công an. Lợi dụng thời điểm các trường học triển khai công tác tuyển sinh đầu cấp, hoàn thiện hồ sơ học sinh và nhu cầu tích hợp giấy tờ tăng cao, tin tặc sẽ gọi điện tự xưng là cán bộ Công an, cán bộ quản lý cư trú hoặc hỗ trợ dịch vụ công trực tuyến.
Chúng thao túng tâm lý phụ huynh bằng cách thông báo: “Dữ liệu Căn cước của học sinh bị sai lệch”, hoặc “Hồ sơ tuyển sinh chưa hợp lệ, cần xác thực gấp để tránh ảnh hưởng đến việc dự thi, nhập học”. Để tạo lòng tin tuyệt đối, các đối tượng thậm chí mặc trang phục giống lực lượng Công an nhân dân để gọi video, hoặc giả mạo cả số điện thoại của cơ quan nhà nước.
Nạn nhân sau đó sẽ bị dụ dỗ truy cập đường link lạ hoặc cài đặt các ứng dụng giả mạo dưới danh nghĩa “Hỗ trợ định danh điện tử” hoặc “Đồng bộ dữ liệu dân cư”. Ngay khi ứng dụng độc hại được cài đặt thành công, tin tặc sẽ bí mật chiếm quyền điều khiển điện thoại, âm thầm thu thập thông tin cá nhân, dữ liệu sinh trắc học, mã OTP và thực hiện hành vi chuyển tiền khỏi tài khoản ngân hàng của bị hại.
Diễn biến quốc tế: Dàn dựng phòng họp ảo bằng Deepfake để lừa đảo quy mô lớn
Trên phạm vi quốc tế, deepfake không chỉ dừng lại ở người dùng cá nhân, các tổ chức cũng đang đối mặt với các kịch bản lừa đảo có logic cực kỳ chặt chẽ được hỗ trợ bởi AI. Gần đây nhất, giới chức trách Singapore đã phát đi lệnh báo động khẩn cấp sau vụ việc một nạn nhân mất gần 5 triệu USD vì sập bẫy công nghệ Deepfake giả mạo Thủ tướng Lawrence Wong (Singapore) cùng một số quan chức cấp cao.
Kịch bản của nhóm lừa đảo này được dàn dựng tinh vi theo đúng quy trình hành chính cấp cao. Đầu tiên, mạo danh quan chức cấp cao thông báo về một cuộc họp ảo “quan trọng”, yêu cầu cung cấp email để gửi thỏa thuận bảo mật (NDA) và yêu cầu ký, gửi lại bản sao giấy tờ tùy thân. Thủ tục này tạo cảm giác đây là một quy trình nội bộ có kiểm soát. Sau đó, gửi thư bảo lãnh có chữ ký giả mạo của Thủ tướng qua email hệ thống giả, kêu gọi quyên góp cho một “quỹ khẩn cấp” liên quan đến tình hình eo biển Hormuz. Cuối cùng, đưa nạn nhân vào một cuộc họp trực tuyến qua Zoom. Tại đây, hình ảnh và giọng nói AI của Thủ tướng cùng các Bộ trưởng xuất hiện, trao đổi các nội dung mang tính khẩn cấp khiến nạn nhân hoàn toàn tin tưởng và thực hiện hàng loạt giao dịch chuyển tiền triệu đô vào tài khoản của chúng
Nguồn: Tổng hợp
