Các chuyên gia về tội phạm mạng gọi đây là một trong những thủ đoạn bất thường nhất từng được sử dụng liên quan tới trí tuệ nhân tạo (AI). Giám đốc điều hành của công ty năng lượng cho biết, ông nhận được cuộc điện thoại từ Giám đốc điều hành của công ty mẹ, người đã yêu cầu ông chuyển tiền cho một nhà cung cấp ở Hungary. Người gọi điện yêu cầu khẩn cấp rằng tiền cần được chuyển trong vòng một giờ. Tên của công ty và các bên liên quan đã không được nêu cụ thể.
Trước đó, các chuyên gia an toàn thông tin đã từng dự đoán về sự phổ biến và gia tăng của các cuộc tấn công mạng dựa trên AI. Trong trường hợp này, phần mềm có thể đã bắt chước thành công giọng nói của người đàn ông Đức.
Rüdiger Kirsch, một chuyên gia về chống gian lận tại Euler Hermes cho biết, CEO đã nghe sếp của mình nói giọng Đức nhẹ và giọng nói của ông ta trên điện thoại rất quen thuộc. Thủ đoạn sử dụng AI này đặt ra những thách thức mới cho các công ty, vì các công cụ an ninh mạng nói chung không được chuẩn bị hoặc cập nhật kịp thời để đối phó với chúng.
Philipp Amann, người phụ trách chiến lược tại Trung tâm tội phạm mạng châu Âu của Europol cho biết, khó có thể xác định đây là vụ việc đầu tiên vì những vụ việc khác có thể không được báo cáo. Ông cho rằng nếu các cuộc tấn công kiểu này ngày càng thành công thì tần suất của chúng sẽ tăng lên.
Thủ phạm của vụ tấn công công ty năng lượng đã gọi tổng cộng ba lần. Sau khi tiền đã được chuyển đi, tin tặc gọi lại và nói rằng công ty mẹ đã hoàn trả tiền. Sau đó, chúng thực hiện cuộc gọi thứ ba, một lần nữa đóng giả làm CEO người Đức và yêu cầu chuyển thêm tiền. Vì số tiền lần đầu chưa được hoàn trả, CEO người Anh đã nghi ngờ và không thực hiện việc chuyển tiền. Sau khi khoản thanh toán đầu tiên được gửi, tiền đã được chuyển tiếp tới Mexico và các địa điểm khác trên thế giới. Hiện vẫn chưa xác định được nghi phạm nào trong vụ việc này.
Theo một số bình luận thì hiện nay có không ít mô hình tổng hợp giọng nói đa ngôn ngữ ở dạng nguồn mở và chúng có thể bị lợi dụng. Tuy các mô hình này hoạt động chưa ổn định và cần một lượng âm thanh mẫu lớn nhưng chúng có thể được hoàn thiện rất nhanh nếu tội phạm nhận thấy khả năng khai thác. Ngoài việc lừa giọng nói của cấp trên yêu cầu chuyển tiền, tội phạm còn có thể giả giọng người thân để tạo ra những vụ bắt cóc giả.
Xét từ một góc độ khác, việc giả giọng cấp trên yêu cầu chuyển tiền là một bước tiến mới, tiếp sau những lệnh chuyển tiền gửi qua thư điện tử. Chúng ta có thể thấy rằng các kênh giao tiếp phổ biến như thư điện tử, tin nhắn và nay là cả các cuộc gọi điện trực tiếp đều đã bị giả mạo. Để chống lại những thủ đoạn ngày càng tinh vi của tội phạm, người dùng ở tất cả các cấp cần được đào tạo nâng cao nhận thức về an toàn thông tin. Các doanh nghiệp và cả những cá nhân đều có thể tận dụng một kênh thông tin khác để xác thực thông tin. Tuy nhiên, điểm mấu chốt là cần có sự tỉnh táo và bình tĩnh khi nhận được những yêu cầu “khẩn”, đặc biệt là khi chúng tới từ cấp trên của bạn.
Nguyễn Anh Tuấn
pymnts.com
11:00 | 24/07/2019
09:00 | 29/11/2019
14:00 | 20/01/2021
08:00 | 02/02/2022
08:00 | 07/09/2018
14:00 | 23/11/2016
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024