Kẻ gian đang dùng AI để lừa đảo trên mạng như thế nào?

Bài viết này đề cập đến vấn đề sử dụng các ứng dụng AI nhằm mục đích lừa đảo trên mạng một cách tinh vi bằng cách cá nhân hóa thông tin gửi tới người dùng.
Ngày nay, thủ đoạn lừa đảo trên mạng có các đặc điểm:
  • Các cuộc tấn công lừa đảo ngày càng được nhắm mục tiêu và tùy chỉnh hơn so với trước đây.
  • Sự phổ biến của các kênh liên lạc bổ sung như thiết bị di động và phương tiện truyền thông xã hội cung cấp cho những kẻ tấn công những con đường mới để lừa đảo người dùng.
  • Công nghệ hỗ trợ các cuộc tấn công lừa đảo giúp tội phạm mạng bypass các bộ lọc nội dung, để gửi và hiển thị thành công nội dung lừa đảo cho nạn nhân.
  • Các ứng dụng Trí tuệ nhân tạo (AI) cung cấp cho kẻ tấn công phương tiện để tạo ra nội dung được tùy biến cá nhân hóa ở mức độ cao, khiến cho mồi nhử trở nên thuyết phục hơn.
su-dung-AI-de-lua-dao

Tội phạm mạng thường dùng thủ đoạn lừa người dùng hơn là sử dụng các cách khai thác hoặc tấn công kỹ thuật cao để đột nhập vào mạng. Lừa người dùng để thuyết phục họ tiết lộ thông tin nhạy cảm hoặc thực hiện các hành động không phù hợp được gọi là “mánh khóe xã hội” (social enginering) và chiến thuật này có thể cực kỳ hiệu quả, bất kể nạn nhân đã triển khai bất kỳ biện pháp phòng thủ công nghệ nào. Do đó, mánh khóe xã hội đã trở thành trụ cột trong kho vũ khí của tội phạm mạng. Mánh khóe xã hội có thể có nhiều hình thức. Tuy nhiên, cho đến nay, loại mánh khóe xã hội đương đại phổ biến nhất là lừa đảo. Lừa đảo là hành vi gửi cho nạn nhân các thông tin có vẻ như đến từ một nguồn có uy tín. Nó thường được thực hiện nhiều nhất qua email mặc dù các nền tảng liên lạc khác như cuộc gọi điện thoại và tin nhắn văn bản trên thiết bị di động, phương tiện truyền thông xã hội hoặc phòng trò chuyện cũng có thể là môi trường dễ thực hiện. Mục tiêu của một cuộc tấn công lừa đảo là đánh cắp dữ liệu nhạy cảm như thẻ tín dụng và/hoặc thông tin đăng nhập hoặc cài đặt phần mềm độc hại trên máy của nạn nhân.

Các cuộc tấn công lừa đảo đã trở nên có mục tiêu hơn​
Các cuộc tấn công lừa đảo sớm nhất, chẳng hạn như các cuộc tấn công được thực hiện thông qua các ứng dụng nhắn tin tức thì (như trước đây có ứng dụng AOHell), cố tình tạo ra một mạng lưới rộng, nhằm gài bẫy càng nhiều nạn nhân càng tốt. Tuy nhiên, lừa đảo theo cách này đã trở nên kém hiệu quả hơn theo thời gian. Để một cuộc tấn công lừa đảo thành công, trước tiên kẻ tấn công phải gửi tin nhắn lừa đảo của chúng cho nạn nhân. Nhưng việc gửi một lượng lớn tin nhắn lừa đảo tương tự nhau đến một số lượng lớn người nhận sẽ dễ bị phát hiện. Do đó kẻ gian chỉ gửi một số ít email lừa đảo (VD giả mạo những đơn đặt hàng lớn) sẽ khiến con mồi dính bẫy.

Những địa điểm lừa đảo mới.​
Sự phổ biến của các thiết bị di động và các mạng xã hội đã cung cấp cho những kẻ lừa đảo nhiều phương tiện khác ngoài email để thực hiện các cuộc tấn công của chúng. Những kẻ lừa đảo sử dụng LinkedIn, Instagram, Facebook, Telegram, Discord, Twitter ...để gửi tin nhắn lừa đảo tới nạn nhân. Gần đây, các tin nhắn lừa đảo được truyền qua SMS và thậm chí sử dụng mã QR.

su-dung-AI-de-lua-dao
Hình 1. Mạo danh MetaMask ở dòng comment bên dưới, dẫn dụ nhấp link lừa đảo​

Không phải tất cả lừa đảo đều xảy ra trực tuyến. Một số kẻ lừa đảo hiện thực hiện kết hợp: email lừa đảo được truyền đi, nhưng thay vì chứa liên kết đến trang web lừa đảo hoặc phần mềm độc hại, email có chứa số điện thoại mà nạn nhân sẽ gọi tới và bị kẻ gian tiếp tục lừa, như hình dưới.

su-dung-AI-de-lua-dao
Hình 2. Email dẫn dụ nạn nhân gọi tới số điện thoại​

Chiến thuật bypass các thiết bị bảo mật để đánh lừa người dùng​
Các thiết bị bảo mật liên tục theo dõi mạng để tìm các dấu hiệu của nội dung lừa đảo và sau đó báo cáo nội dung đó hoặc thậm chí loại bỏ hoàn toàn. Ngày nay, tội phạm mạng muốn đạt mục đích phải tìm cách vượt mặt công nghệ bảo mật. Có một số cách tội phạm mạng ngày nay thực hiện việc này:
  • Nhúng thông tin văn bản hoặc link bên trong 1 bức ảnh.
  • Sử dụng các tệp đính kèm có kích thước lớn khiến antivirus không thể quét được.
  • Nhúng đoạn mã độc (đã được encode) trong file đính kèm email HTML
  • Sử dụng các loại tệp đính kèm khác nhau (.doc, .one, .lnk, .zip được bảo vệ bằng mật khẩu).
  • Ẩn các liên kết lừa đảo đằng sau các dịch vụ rút ngắn liên kết.
  • Lấy các đoạn văn bản từ các cuốn sách đưa vào nội dung email để tránh bộ lọc spam
  • Sử dụng các domain gần giống với các domain nổi tiếng (chỉ khác 1 chữ cái chẳng hạn)
  • Gửi email từ một tài khoản hợp lệ nhưng tài khoản đó đã bị đánh cắp
  • Sử dụng kỹ thuật trình duyệt trong trình duyệt.
Dùng mồi nhử trông thuyết phục hơn​
Mồi lừa đảo ngày nay có xu hướng rơi vào hai loại cơ bản: (1) Tạo ảnh giao dịch, chẳng hạn như hóa đơn hoặc biên lai mua hàng hoặc (2) nhắm đến nạn nhân háo hức muốn biết tin tức về các chủ đề cụ thể, chẳng hạn như các sự kiện hiện tại, thảm họa thiên nhiên hoặc tin đồn mới nhất về người nổi tiếng. Với thông tin nguồn mở có thể truy cập dễ dàng và dữ liệu vi phạm có sẵn công khai, có thể có một kho thông tin nhạy cảm đáng kể liên quan đến các cá nhân/nhóm được cung cấp miễn phí trực tuyến cho những kẻ tấn công tìm kiếm. Thông tin này có thể được sử dụng để tùy chỉnh email lừa đảo và làm cho nội dung lừa đảo phù hợp hơn với nạn nhân. Để hỗ trợ tùy chỉnh nội dung lừa đảo, những kẻ tấn công đang ngày càng chuyển sang các ứng dụng AI như ChatGPT có thể được sử dụng để tạo nội dung lừa đảo nghe có vẻ khá thuyết phục.
May mắn thay, các nhà thiết kế của ChatGPT đã xây dựng một số hàng rào bảo vệ để những kẻ tấn công không thể yêu cầu ChatGPT tạo ra một mồi nhử lừa đảo như hình dưới.

su-dung-AI-de-lua-dao

Tuy nhiên kẻ gian đánh lừa ChatGPT để có thể làm được việc này một cách dễ dàng
su-dung-AI-de-lua-dao

Trong vài năm qua, một số kẻ tấn công, chẳng hạn như những kẻ đứng sau Emotet, đã tận dụng các chuỗi email hiện có để dụ nạn nhân mở tệp đính kèm hoặc nhấp vào liên kết. Sử dụng các ứng dụng AI tương tự như ChatGPT, những email độc hại đó có thể được tùy chỉnh dựa trên ngữ cảnh của các chủ đề trước đó.

Nhân bản giọng nói là một phần khác của công nghệ AI dự kiến sẽ đóng một vai trò trong các cuộc tấn công lừa đảo trong tương lai. Công nghệ deepfake đã phát triển đến mức người dùng có thể bị lừa bởi một giọng nói quen thuộc qua điện thoại và khi các công cụ deepfake trở nên phổ biến rộng rãi.

Bảo vệ người dùng khỏi các cuộc tấn công lừa đảo ngày nay​
Khi nội dung lừa đảo được tùy chỉnh cho một nạn nhân cụ thể, thì việc chống ngày càng khó khăn hơn. Đào tạo cho người dùng về cách nhận biết một cuộc tấn công lừa đảo có thể hữu ích. Ngoài ra, việc triển khai xác thực đa yếu tố là một biện pháp bảo vệ vững chắc có thể ngăn chặn các cuộc tấn công lừa đảo. Hiểu các mẫu lưu lượng truy cập mạng thông thường bằng cách sử dụng các sản phẩm bảo mật có thể giúp nhân viên an ninh mạng của bạn nhận ra hoạt động bất thường có thể liên quan đến một cuộc tấn công lừa đảo.

Theo Cisco Talos Intelligent

0/Đăng bình luận/Bình luận

Web99 - Thiết kế website