Chiêu trò mới của AI có thể lấy cắp tài khoản Gmail trong vài giây

Yêu cầu khôi phục Gmail do công nghệ AI thực hiện

Trong một bài viết trên blog cá nhân, SamMitrovic kể lại rằng anh đã nhận được thông báo khôi phục tài khoản Gmail nhưng đã từ chối yêu cầu này. Ngay sau đó, anh nhận được cuộc gọi nhỡ từ một số điện thoại được cho là của Google tại Sydney (Australia).

Vào tuần tiếp theo, Mitrovic đã quyết định trả lời cuộc gọi và nghe thấy một giọng nói nam giới, người này thông báo về các hoạt động đáng ngờ trên tài khoản Gmail của ông. Người này cho biết với Mitrovic rằng những kẻ tấn công dường như đã truy cập và tải xuống dữ liệu từ tài khoản của ông.

Để xác minh tính xác thực, Mitrovic đã tra cứu số điện thoại trên Google. Mặc dù số điện thoại này xuất hiện trên trang hỗ trợ của công ty nhưng Mitrovic đã nhận ra rằng kẻ lừa đảo thường sử dụng các phương thức để che giấu nguồn gốc cuộc gọi.

Mitrovic đã yêu cầu một email xác nhận từ Google. Khi nhận được email, anh phát hiện rằng địa chỉ trong trường “TO” không phải là tên miền của Google. Hơn nữa, giọng nói trong cuộc gọi lặp lại “Hello” một cách quá hoàn hảo, cho thấy đây là công nghệ AI. Ngay lập tức, Mitrovic đã kết thúc cuộc gọi.

Các chuyên gia cho rằng, nếu Mitrovic cung cấp thông tin xác thực hoặc chấp thuận khôi phục tài khoản, tin tặc có thể dễ dàng truy cập vào tài khoản Gmail của ông. Mitrovic cũng phát hiện một bình luận trên Reddit từ một người dùng khác báo cáo rằng họ đã nhận được email tương tự.

Cách bảo vệ tài khoản

Để bảo vệ bản thân khỏi các vụ tấn công AI và lừa đảo tinh vi, người dùng nên thực hiện các biện pháp sau:

• Kiểm tra kỹ lưỡng email: Đừng vội vàng phản hồi, hãy dành thời gian để xem xét nội dung và nguồn gốc của email.
• Tránh nhấp vào liên kết: Không bao giờ nhấp vào các liên kết hoặc tải xuống tệp đính kèm từ email không rõ nguồn gốc.
• Chú ý đến ngữ pháp: Các lỗi ngữ pháp hoặc chính tả có thể là dấu hiệu cho thấy email không phải từ người gửi thực sự.
• Tra cứu số điện thoại: Sử dụng công cụ tìm kiếm để xác minh tính hợp lệ của số điện thoại từ các cuộc gọi đáng ngờ.
• Kiểm tra tên miền: Xem xét kỹ trường “TO” và “FROM” trong email để đảm bảo tên miền khớp với người gửi.
• Kiểm tra tiêu đề email: Mở email và kiểm tra tiêu đề để xác minh nguồn gốc.
• Sử dụng phần mềm diệt virus: Đảm bảo phần mềm diệt virus đang hoạt động và quét thiết bị thường xuyên.

Nếu nhận được cuộc gọi hoặc email thông báo tài khoản Gmail bị hack, người dùng hãy kiểm tra hoạt động đăng nhập bằng cách:

• Nhấp vào ảnh hồ sơ và chọn Manage Your Google Account.
• Chọn Security từ menu bên trái.
• Kiểm tra thông tin đăng nhập trong Recent Security Activity.

Người dùng hãy luôn thận trọng nếu không chắc chắn về tính xác thực của email hoặc cuộc gọi. Lưu ý rằng Google sẽ không bao giờ gọi cho người dùng Gmail trừ khi họ có hồ sơ Google Business liên kết với tài khoản.

Mitrovic nhấn mạnh rằng các vụ lừa đảo đang ngày càng trở nên tinh vi và ông đánh giá những kẻ lừa đảo này là “điểm A vì nỗ lực thực hiện”. Cách tốt nhất để bảo vệ bản thân là luôn cảnh giác và tìm kiếm sự trợ giúp từ những người đáng tin cậy.