404 Not Found
Writer
Sự phát triển bùng nổ của công nghệ trí tuệ nhân tạo (AI) tạo sinh đang tạo ra một cuộc cách mạng trong nhiều lĩnh vực từ sáng tạo nội dung phát triển phần mềm đến dịch vụ khách hàng. Tuy nhiên mặt trái của sự tiện lợi này đang ngày càng rõ nét khi các nhóm tội phạm mạng bắt đầu tận dụng chính công nghệ đó để mở rộng quy mô lừa đảo, đặc biệt là dưới hình thức giả mạo website cơ quan chính phủ. Báo cáo mới nhất từ nhóm nghiên cứu Zscaler ThreatLabz cho thấy một chiến dịch phishing tinh vi tại Brazil đang ứng dụng AI tạo sinh để thực hiện các cuộc tấn công khó phân biệt thật giả.
Sự hiểu biết của người dùng và tốc độ thích ứng của hệ thống bảo mật sẽ quyết định ai là bên giành lợi thế trong cuộc đua giữa AI và tội phạm mạng. Đây không còn là chuyện của tương lai mà là thách thức đang diễn ra ngay lúc này.
AI tạo sinh vũ khí mới cho những chiến dịch lừa đảo quy mô lớn
Trong chiến dịch được phát hiện tại Brazil, tin tặc sử dụng các công cụ như DeepSite AI và BlackBox AI để dựng lại các trang web giả mạo có giao diện gần như giống hệt với trang thật của cơ quan nhà nước. Những bản sao này không chỉ được thiết kế đẹp mắt mà còn có chức năng mô phỏng quá trình làm thủ tục điền thông tin và thanh toán, tất cả đều nhằm tạo cảm giác chuyên nghiệp và đáng tin cậy. Đây không còn là kiểu phishing sơ sài như trước kia mà là một dạng tấn công được lập trình có chủ đích có kịch bản và có khả năng mở rộng theo cấp số nhân nhờ sự hỗ trợ của AI.Giao diện giống thật dựng nhanh dễ nhân bản
Một trong những điểm nổi bật của các chiến dịch này là khả năng tạo bản sao website chỉ trong vài phút. Nhờ AI tạo sinh các công cụ như DeepSite AI có thể sinh ra toàn bộ mã HTML CSS thậm chí cả JavaScript kèm hướng dẫn chi tiết giống như bài giảng lập trình. Nhiều đoạn code có chú thích quá mức cần thiết là dấu hiệu thường gặp ở nội dung do AI viết. Các trang web giả thường sử dụng thư viện TailwindCSS để tạo cảm giác hiện đại đồng thời chèn thêm các thành phần giao diện không hoạt động thực sự nhưng đủ để đánh lừa người xem rằng họ đang sử dụng một hệ thống chính thức.Tấn công kết hợp kỹ thuật SEO để đánh lừa người dùng
Không dừng lại ở việc tạo giao diện giống thật các nhóm tội phạm mạng còn khai thác kỹ thuật SEO poisoning nhằm thao túng thuật toán tìm kiếm để đưa trang giả mạo lên đầu kết quả tìm kiếm. Khi người dùng tìm kiếm thông tin về bằng lái xe hoặc việc làm tại các cơ quan nhà nước họ có nguy cơ truy cập nhầm vào các trang lừa đảo mà không hề hay biết. Với chiến thuật này tin tặc không cần gửi email dụ dỗ hay tin nhắn giả mạo mà người dùng tự tìm đến chúng qua Google.Thu thập thông tin cá nhân bằng quy trình có kịch bản
Khi truy cập vào các trang giả mạo người dùng sẽ được dẫn dắt qua từng bước giống như đang thực hiện quy trình hành chính thật. Họ được yêu cầu cung cấp mã số thuế (CPF) địa chỉ số điện thoại và các thông tin cá nhân khác. Hệ thống thậm chí còn sử dụng API để xác thực dữ liệu theo thời gian thực giúp tăng độ tin cậy. Trong một số trường hợp các dữ liệu bị rò rỉ từ những vụ xâm nhập trước đó được sử dụng để tự động điền sẵn thông tin người dùng khiến nạn nhân càng tin rằng trang web là thật.Chiếm đoạt tiền thông qua hình thức thanh toán chính thống
Giai đoạn cuối cùng của cuộc tấn công là yêu cầu người dùng thanh toán một khoản phí nhỏ thường được mô tả là phí đăng ký hoặc phí xử lý hồ sơ. Thanh toán được thực hiện qua Pix hệ thống chuyển tiền tức thời được sử dụng rộng rãi ở Brazil. Vì Pix là một công cụ hợp pháp và phổ biến nhiều người không hề nghi ngờ khi được yêu cầu thanh toán qua nền tảng này. Kết quả là tiền được chuyển trực tiếp tới tài khoản của tin tặc trong khi nạn nhân vẫn tin rằng họ đang làm thủ tục thật với cơ quan chính phủ.Các dấu hiệu kỹ thuật cho thấy có sự can thiệp của AI tạo sinh
Theo ThreatLabz có nhiều dấu hiệu kỹ thuật giúp nhận biết những trang web do AI tạo ra. Các đoạn mã thường được viết cực kỳ sạch sẽ có cấu trúc chuẩn chú thích dày đặc và định dạng thống nhất. Một số thành phần giao diện như nút bấm hoặc thanh điều hướng tuy hiển thị đầy đủ nhưng không hoạt động cho thấy mục đích chỉ là tạo hình thức. Ngoài ra các tên miền giả mạo thường được đăng ký gần giống tên thật chỉ khác một vài ký tự nhỏ như thêm dấu gạch ngang hoặc viết sai chính tả ví dụ: “govbrs[.]com”.Đã đến lúc cần một lớp phòng vệ mới trong thời đại AI
Phát hiện này là lời cảnh báo rõ ràng rằng tội phạm mạng đang tận dụng AI để vượt qua các biện pháp bảo vệ truyền thống. Khả năng tạo nội dung siêu chân thực thao túng hành vi người dùng và tự động hóa quy trình lừa đảo khiến các chiến dịch phishing ngày càng khó phát hiện. Để đối phó các tổ chức cần chuyển sang kiến trúc zero trust tăng cường các giải pháp phòng thủ dùng AI đồng thời đẩy mạnh tuyên truyền tới người dân nhằm nâng cao nhận thức và khả năng tự phòng vệ.Sự hiểu biết của người dùng và tốc độ thích ứng của hệ thống bảo mật sẽ quyết định ai là bên giành lợi thế trong cuộc đua giữa AI và tội phạm mạng. Đây không còn là chuyện của tương lai mà là thách thức đang diễn ra ngay lúc này.
Theo Cyber Press
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
