Google triệt phá đường dây lừa đảo AI khổng lồ để làm yên lặng hộp thư đến của bạn

Google vạch trần một mô hình lừa đảo AI quy mô lớn

Nguyên nhân và cách thức hoạt động của “ring” lừa đảo

Google đã phát hiện và chặn một mạng lưới lừa đảo trực tuyến mới, trong đó kẻ xấu lợi dụng công nghệ trí tuệ nhân tạo (AI) để tạo ra các video giả mạo “deepfake”. Những video này được thiết kế để trông rất thực tế, nhằm lừa người dùng tin rằng họ đang giao dịch với các đối tượng nổi tiếng hoặc các công ty uy tín.

Kẻ gian thường:

• Tạo tài khoản giả mạo trên các nền tảng mạng xã hội và dịch vụ nhắn tin.
• Sử dụng công cụ AI để chèn khuôn mặt của người nổi tiếng hoặc các nhân viên công ty vào video hội thoại.
• Gửi tin nhắn lừa đảo kèm theo liên kết hoặc yêu cầu giao tiền, hứa hẹn sẽ nhận được “đổi trả nhanh” hoặc “đầu tư sinh lời”.

Các dấu hiệu nhận biết chiến dịch lừa đảo

1. Địa chỉ email hoặc số điện thoại không quen thuộc – Thường là các địa chỉ ngắn gọn, không liên quan tới tên miền chính thức của doanh nghiệp.
2. Nội dung video có độ nét cao nhưng cảm giác “đứt gãy” – Những chi tiết nhỏ như ánh sáng, góc quay hoặc âm thanh không đồng nhất.
3. Yêu cầu giao dịch ngay lập tức – Kẻ lừa đảo thường gượng ép nạn nhân đưa tiền trong vòng vài phút để “đảm bảo cơ hội”.
4. Liên kết dẫn tới trang web không bảo mật (không có https) – Khi nhấp vào, người dùng sẽ bị chuyển hướng tới các trang thu thập thông tin cá nhân.

Phản ứng của Google và những biện pháp bảo vệ

• Xóa bỏ tài khoản và nội dung vi phạm: Google đã gỡ bỏ hàng chục tài khoản liên quan, đồng thời xóa bỏ các video và tin nhắn có nội dung lừa đảo.
• Cảnh báo người dùng: Thông qua Gmail, YouTube và Google Search, Google đưa ra thông báo cảnh báo khi người dùng tiếp cận các nguồn đáng ngờ.
• Cải tiến công cụ AI phát hiện: Google đang nâng cấp các thuật toán để phát hiện nhanh hơn các video deepfake và các hình ảnh được chỉnh sửa bằng AI.
• Hợp tác với cơ quan chức năng: Google cung cấp dữ liệu và hỗ trợ các điều tra viên trong việc truy tìm nguồn gốc của các tài khoản lừa đảo.

Cách người dùng tự bảo vệ mình

• Kiểm tra nguồn gốc: Trước khi mở bất kỳ liên kết hoặc tải tệp, hãy xác minh địa chỉ email hoặc tên người gửi.
• Sử dụng xác thực hai yếu tố (2FA): Kích hoạt 2FA cho mọi tài khoản trực tuyến để giảm nguy cơ bị xâm nhập.
• Không gửi tiền khi chưa chắc chắn: Hãy luôn kiểm tra lại thông tin qua kênh liên lạc chính thức của công ty hoặc người nổi tiếng.
• Báo cáo ngay khi nghi ngờ: Sử dụng công cụ báo cáo của Gmail, YouTube hoặc các nền tảng mạng xã hội để thông báo cho nhà cung cấp dịch vụ.

Kết luận

Chiến dịch lừa đảo AI “ring” đã chứng tỏ rằng công nghệ mạnh mẽ cũng có thể bị lạm dụng để gây hại. Google đã có những hành động quyết liệt để chặn lại mạng lưới này, đồng thời đưa ra các biện pháp phòng ngừa cho người dùng. Việc nâng cao nhận thức và thực hiện các bước bảo mật cơ bản sẽ giúp giảm thiểu rủi ro bị lừa đảo trong môi trường số ngày càng phức tạp.

Nếu bạn gặp phải bất kỳ nội dung nghi ngờ nào, hãy nhanh chóng báo cáo cho Google và cơ quan chức năng để cùng ngăn chặn sự lan rộng của các chiêu trò lừa đảo mới.