Các nhà nghiên cứu đến từ hãng bảo mật đám mây Zscaler (Mỹ) mới đây đã phát hiện một chiến dịch tấn công mạng tinh vi liên quan đến trí tuệ nhân tạo (AI), sử dụng các công cụ AI tạo sinh như DeepSite AI và BlackBox AI để tạo ra trang web lừa đảo mạo danh các cơ quan Chính phủ Brazil. Đáng chú ý, để tăng cường khả năng hiển thị của các trang web này trong các kết quả tìm kiếm trên web, kẻ tấn công sử dụng kỹ thuật đầu độc SEO, làm tăng khả năng nạn nhân truy cập vào trang web lừa đảo. Bài viết sẽ cùng khá phám và phân tích những đặc điểm chính của chiến dịch lạm dụng AI này, dựa trên báo cáo của Zsacler.

Một kỹ thuật lừa đảo mới với tên gọi là “File Archiver In The Browser” (Trình lưu trữ tệp trong trình duyệt) lạm dụng các tên miền ZIP bằng cách hiển thị các cửa sổ WinRAR hoặc Windows File Explorer giả mạo trong trình duyệt để đánh lừa người dùng khởi chạy các tệp độc hại.