Cảnh báo khẩn đến hơn 1,8 tỷ người dùng Gmail
Các chuyên gia an ninh mạng vừa phát đi cảnh báo khẩn tới hơn 1,8 tỷ người dùng Gmail về một chiến dịch lừa đảo tinh vi, cho phép tin tặc chiếm quyền kiểm soát tài khoản.
Theo VTV, ngày 18/2 có bài Cảnh báo khẩn đến hơn 1,8 tỷ người dùng Gmail. Nội dung như sau:
Cụ thể, cuộc tấn công này tận dụng trí tuệ nhân tạo (AI) để tạo ra các cuộc gọi giả mạo (deepfake robocalls) và email độc hại có khả năng vượt qua bộ lọc bảo mật. Bằng cách kết hợp hai yếu tố này, kẻ xấu đánh lừa nạn nhân tin rằng tài khoản Gmail của họ đã bị xâm phạm, từ đó dụ dỗ họ cung cấp thông tin đăng nhập hoặc thực hiện các hành động có lợi cho tin tặc.
Theo đó, người dùng sẽ nhận được một cuộc gọi thông báo rằng tài khoản của họ có dấu hiệu hoạt động đáng ngờ và được hướng dẫn rằng sẽ sớm nhận được email với các bước khắc phục sự cố. Email này chứa một liên kết dẫn đến trang web giả mạo có giao diện giống hệt Google, yêu cầu người dùng nhập thông tin đăng nhập.
Theo các chuyên gia an ninh mạng, mục tiêu của chiến dịch lừa đảo này là dụ dỗ nạn nhân cung cấp mã khôi phục tài khoản Gmail, với lý do đây là bước cần thiết để lấy lại quyền truy cập. Tuy nhiên, không chỉ tài khoản Gmail bị đe dọa - toàn bộ các dịch vụ liên kết với nền tảng này cũng có nguy cơ bị tin tặc xâm nhập.
Cục Điều tra Liên bang Mỹ (FBI) nhấn mạnh: "Những chiến thuật tinh vi này có thể gây ra tổn thất tài chính nghiêm trọng, làm ảnh hưởng đến danh tiếng và đe dọa dữ liệu nhạy cảm".
Các chuyên gia an ninh mạng cảnh báo người dùng Gmail không nên chủ quan trước các cuộc tấn công qua email giả mạo (Ảnh: TechCruch)
Công ty an ninh mạng Malwarebytes vừa công bố một báo cáo, nhấn mạnh rằng cảnh báo của FBI đối với người dùng Gmail "cần được lưu tâm một cách nghiêm túc".
"Điều đáng lo ngại là các công cụ AI mà tội phạm mạng sử dụng có chi phí tương đối thấp. Một nghiên cứu cho thấy, một cuộc tấn công email tinh vi có thể được thực hiện với mức giá chỉ từ 5 USD", Malwarebytes cho biết.
Nghiên cứu do McAfee thực hiện cũng chỉ ra rằng một video deepfake có độ thuyết phục cao có thể được tạo ra chỉ trong chưa đầy 10 phút với chi phí thấp.
Trong khi cảnh báo của FBI năm ngoái tập trung vào các mối đe dọa từ video AI và email lừa đảo, Malwarebytes phát hiện rằng tin tặc hiện kết hợp cả cuộc gọi tự động và email trong chiến dịch tấn công mới nhất.
"Các phương thức được sử dụng không mới, nhưng sự kết hợp này có thể khiến chiến dịch lừa đảo trở nên đặc biệt nguy hiểm", các chuyên gia an ninh mạng cảnh báo.
Trước mối nguy hiểm trên, Malwarebytes đã đưa ra một số khuyến nghị giúp người dùng Gmail tránh trở thành nạn nhân của các cuộc tấn công này:
- Không nhấp vào liên kết hoặc tải xuống tệp từ email hoặc tin nhắn lạ.
- Không nhập thông tin cá nhân trên bất kỳ trang web nào trừ khi chắc chắn đó là trang hợp pháp.
- Sử dụng trình quản lý mật khẩu để tự động điền thông tin đăng nhập chỉ trên các trang web đáng tin cậy.
- Thường xuyên kiểm tra tài khoản để phát hiện dấu hiệu truy cập trái phép hoặc rò rỉ dữ liệu.
Với mức độ tinh vi ngày càng cao của các cuộc tấn công mạng, người dùng cần nâng cao cảnh giác và chủ động bảo vệ tài khoản trước những nguy cơ tiềm ẩn.
Cùng ngày, báo Người đưa tin có bài Hàn Quốc cấm DeepSeek vì lo ngại rò rỉ dữ liệu người dùng. Nội dung như sau:
Seoul vừa đưa ra quyết định chấn động, tạm thời cấm cửa ứng dụng DeepSeek, một sản phẩm AI đầy tham vọng đến từ Trung Quốc, khỏi các kho ứng dụng trong nước. Động thái mạnh tay này được Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc (PIPC) công bố vào thứ Bảy vừa qua, với lý do chính là lo ngại về cách thức công ty Trung Quốc này xử lý dữ liệu người dùng.
Theo PIPC, lệnh "phong tỏa" sẽ chỉ được dỡ bỏ khi DeepSeek chứng minh được sự tuân thủ nghiêm ngặt với luật pháp bảo mật của Hàn Quốc và thực hiện các thay đổi cần thiết. Tuy nhiên, lệnh cấm này không ảnh hưởng đến những người đã cài đặt ứng dụng hoặc sử dụng dịch vụ web của DeepSeek tại Hàn Quốc. Dẫu vậy, cơ quan bảo vệ dữ liệu vẫn mạnh mẽ khuyến cáo người dùng hiện tại "hạn chế tối đa" việc nhập thông tin cá nhân vào DeepSeek cho đến khi có quyết định cuối cùng từ phía nhà chức trách.
Người dân tại Seoul theo dõi thông tin về việc DeepSeek bị cấm. Ảnh: NYTimes
Sự việc bắt nguồn từ thời điểm DeepSeek chính thức "đặt chân" vào thị trường Hàn Quốc vào cuối tháng 1. Ngay sau đó, PIPC đã chủ động liên hệ với phòng lab AI Trung Quốc để làm rõ quy trình thu thập và xử lý dữ liệu cá nhân của họ. Qua quá trình đánh giá, PIPC đã phát hiện ra những vấn đề đáng lo ngại liên quan đến dịch vụ bên thứ ba và chính sách bảo mật của DeepSeek.
Một tiết lộ đáng chú ý từ PIPC cho thấy, cuộc điều tra đã làm sáng tỏ việc DeepSeek chuyển dữ liệu người dùng Hàn Quốc cho ByteDance, công ty mẹ của TikTok - ứng dụng mạng xã hội đang đối mặt với nhiều nghi ngại về bảo mật trên toàn cầu.
Mặc dù DeepSeek vẫn chưa đưa ra bất kỳ phản hồi chính thức nào trước yêu cầu bình luận từ giới truyền thông, PIPC cho biết công ty này gần đây đã bổ nhiệm đại diện pháp lý tại Hàn Quốc. Đại diện DeepSeek cũng thừa nhận rằng họ chưa thực sự am hiểu về luật bảo mật của Hàn Quốc khi triển khai dịch vụ. Tuy nhiên, vào thứ Sáu tuần trước, công ty Trung Quốc này đã bày tỏ thiện chí hợp tác chặt chẽ với các cơ quan chức năng Hàn Quốc để giải quyết vấn đề.
Ngoài Hàn Quốc, DeepSeek đang chịu sức ép của nhiều quốc gia. Ảnh: NBC
Hàn Quốc không phải là quốc gia duy nhất tỏ ra thận trọng với DeepSeek. Úc đã cấm sử dụng DeepSeek trên các thiết bị của chính phủ vì lo ngại an ninh tương tự. Garante, cơ quan bảo vệ dữ liệu của Ý, cũng đã yêu cầu chặn DeepSeek tại quốc gia này, trong khi Đài Loan đã ban hành lệnh cấm các cơ quan chính phủ sử dụng DeepSeek AI.
DeepSeek, có trụ sở tại Hàng Châu, được thành lập bởi Liang Feng vào năm 2023. Công ty này đã gây tiếng vang lớn khi ra mắt DeepSeek R1, một mô hình AI mã nguồn mở miễn phí, được xem là đối thủ cạnh tranh trực tiếp với ChatGPT của OpenAI. Tuy nhiên, những lo ngại về bảo mật dữ liệu đang đặt ra thách thức không nhỏ cho tham vọng vươn ra toàn cầu của startup AI đầy tiềm năng này.
