THỰC TRẠNG VỀ SPEAR-PHISHING

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, một trong những mối đe dọa an ninh mạng nổi bật nhất chính là Spear-phishing là kỹ thuật lừa đảo được thiết kế tinh vi để nhắm trực tiếp vào những cá nhân, tổ chức có giá trị. Khác với phishing truyền thống thường mang tính đại trà, Spear-phishing tập trung vào từng mục tiêu cụ thể, dựa trên thông tin thu thập được để xây dựng kịch bản lừa đảo cá nhân hóa. Điều này khiến nạn nhân khó nhận diện và dễ sập bẫy hơn rất nhiều.

Trong vài năm gần đây, Spear-phishing đã chuyển mình từ những chiến dịch thủ công, tốn thời gian, đòi hỏi nhiều công sức sang một giai đoạn hoàn toàn mới: tự động hóa và quy mô hóa nhờ AI. Công nghệ AI hiện đại giúp kẻ tấn công thu thập dữ liệu cá nhân nhanh hơn, phân tích hành vi chi tiết hơn, soạn thảo email hay tin nhắn mạo danh một cách thuyết phục hơn. Không dừng lại ở đó, AI còn có thể tạo ra giọng nói hoặc video mạo danh giống thật, đưa nạn nhân vào tình thế khó phân biệt thật - giả.

Thực tế cho thấy, các cơ quan an ninh mạng hàng đầu đã nhiều lần phát cảnh báo về xu hướng nguy hiểm này. Microsoft ghi nhận nhiều chiến dịch tin tặc lợi dụng AI để che giấu mã độc trong các email tưởng chừng vô hại. Cục Điều tra Liên bang Mỹ (FBI) liên tục cảnh báo về tình trạng kẻ gian dùng công nghệ tổng hợp giọng nói (voice synthesis) và deepfake để mạo danh quan chức, lừa đảo tổ chức tài chính hoặc can thiệp vào quy trình quản lý doanh nghiệp. Những ví dụ này khẳng định rằng mối đe dọa Spear-phishing ứng dụng AI không còn là kịch bản giả định, mà đã và đang diễn ra ngay trong đời sống số hằng ngày.

Chính vì vậy, việc nghiên cứu sâu hơn về kỹ thuật Spear-phishing hiện đại, đặc biệt là khi được “tiếp sức” bởi AI, mang ý nghĩa cấp bách không chỉ trong lĩnh vực an ninh mạng mà còn liên quan đến an ninh quốc gia, kinh tế và cả đời sống xã hội. Một số kỹ thuật Spear-phishing điển hình hiện nay như:

- Mô hình ngôn ngữ lớn (LLM): Các LLM (ví dụ GPT-class) có khả năng sinh ra email, tin nhắn hay thậm chí kịch bản cuộc gọi mang ngữ điệu cá nhân hóa, đúng phong cách viết, đúng ngữ cảnh nghề nghiệp, chỉ với vài câu lệnh. Nhiều nghiên cứu và phân tích độc lập đã chứng minh rằng văn bản do AI tạo ra ngày càng khó phân biệt so với văn bản do con người viết, khiến nạn nhân dễ tin tưởng và gia tăng tỉ lệ “click” vào liên kết hoặc mở tệp đính kèm độc hại.

- Voice cloning/TTS nâng cao: Công nghệ sao chép giọng nói hiện nay chỉ cần vài phút ghi âm mục tiêu để tái tạo giọng nói với sắc thái tự nhiên, đủ để thực hiện các cuộc gọi lừa đảo “vishing” cực kỳ thuyết phục.

- Deepfake video/face swap: Không chỉ dừng lại ở văn bản và âm thanh, công nghệ Deepfake video còn mở rộng mối đe dọa sang hình ảnh động. Kẻ xấu có thể tạo ra video giả mạo xuất hiện trong các cuộc gọi trực tuyến hoặc làm giả chứng cứ điện tử để gây áp lực, ép buộc nạn nhân hành động. Khi được kết hợp với LLM, deepfake trở thành công cụ nguy hiểm để xây dựng các kịch bản tấn công xã hội tinh vi, vừa lừa đảo vừa gây tác động tâm lý mạnh.

QUY TRÌNH THỰC HIỆN

Một chiến dịch Spear-phishing ứng dụng AI thường vận hành như một quy trình liên tục và có vòng phản hồi: thu thập - xây dựng hồ sơ - tạo nội dung - phân phối - tương tác - đạt mục tiêu - che giấu. Tốc độ và quy mô được tăng cường nhờ tự động hoá; đồng thời, AI cho phép kẻ tấn công tinh chỉnh kịch bản theo phản hồi thực tế, làm tăng tỉ lệ thành công. Dưới đây là phần mở rộng cho từng bước, kèm dấu hiệu cảnh báo và gợi ý phòng ngừa.

- Reconnaissance (thu thập tình báo tự động): Ngoài thu thập thông tin công khai (OSINT) như hồ sơ LinkedIn, Twitter, website công ty, quy trình này còn bao gồm metadata công khai (ví dụ thời gian đăng bài, địa điểm), mối liên hệ qua danh bạ công khai, bài thuyết trình, thông tin tuyển dụng và log sự kiện xuất hiện công cộng. AI được dùng để trích xuất ý chính, tóm tắt hồ sơ, nhận diện mối quan hệ và gợi ý chủ đề dễ tạo lòng tin.

- Xây dựng hồ sơ và lựa chọn vector tấn công: Hồ sơ mục tiêu có thể được gán “nhóm rủi ro” (ví dụ CFO, HR, IT admin) theo khả năng đạt được mục tiêu (tiền, xác thực, dữ liệu). Từ đó kẻ tấn công chọn vector phù hợp: email giả mạo nội bộ, mời họp có link độc, SMS/WhatsApp, vishing hoặc kết hợp multi-channel (email và cuộc gọi). LLM được dùng để sinh tiêu đề, câu mở đầu và đề xuất “hook” tâm lý (khẩn cấp, bí mật, lợi ích cá nhân).

- Tạo nội dung cao cấp bằng AI: Nội dung do AI tạo có thể gồm nhiều biến thể được A/B test; audio Deepfake được dùng để gia tăng áp lực khi cần; video giả mạo có thể đóng vai “chứng cứ” hoặc lời kêu gọi hành động. Ở cấp cao, LLM còn có thể tạo kịch bản trả lời tự động để tương tác với nạn nhân khi họ phản hồi.

- Phân phối và automation: Chiến dịch có thể phân phối theo nhiều lớp, từ thư thử nghiệm đến gửi hàng loạt các phiên bản cá nhân hoá, rồi dùng analytics để chọn những mẫu có tỉ lệ thành công cao. Kẻ tấn công có thể tận dụng các dịch vụ bên thứ ba (dịch vụ email, SMS gateway, nền tảng nhắn tin) để ẩn nguồn gốc.

- Chuyển đổi (goal attainment) và hậu tấn công: “Chuyển đổi” có thể là việc click vào link, nhập thông tin đăng nhập, tải về tệp chứa mã độc hoặc thực hiện thanh toán. Sau khi đạt mục tiêu, kẻ tấn công có thể triển khai payload, chiếm session, di chuyển ngang trong hệ thống hoặc rút tiền. Ngoài ra, nhiều chiến dịch có cơ chế “follow-up” tự động, nếu nạn nhân đặt câu hỏi, LLM tạo câu trả lời phù hợp để duy trì uy tín.

- Che giấu và tái sử dụng: Kẻ tấn công cố gắng xoá dấu vết, dùng proxy/nhiều hop để ẩn nguồn và tái sử dụng tài khoản bị chiếm để thực hiện các chiến dịch tiếp theo (làm “nội gián” đáng tin cậy). AI có thể giúp tối ưu thời điểm “ngắt” chiến dịch để giảm khả năng bị phát hiện.

- Vòng phản hồi, học và tối ưu: Chiến dịch AI không phải tĩnh, kẻ tấn công thu thập dữ liệu phản hồi (ai là người mở mail, người click, thời điểm click), dùng dữ liệu này để huấn luyện lại prompt/chiến lược, cải thiện nội dung và tăng tỉ lệ thành công trong các đợt sau.

BIỆN PHÁP PHÒNG NGỪA SPEAR-PHISHING

Để giảm thiểu rủi ro, các tổ chức cần triển khai một chiến lược đa lớp, bao gồm kiểm soát kỹ thuật, quy trình nội bộ và nâng cao nhận thức con người.

Về kỹ thuật, tất cả tài khoản quan trọng phải bật xác thực đa yếu tố (MFA) và ưu tiên các phương thức chống phishing (FIDO/WebAuthn hoặc token phần cứng). Hệ thống email phải được bảo vệ bằng cơ chế SPF/DKIM/DMARC với chính sách phù hợp, đồng thời sử dụng giải pháp gateway có sandboxing attachment và quét URL để cách ly tài liệu và liên kết độc hại trước khi người dùng truy cập. Các loại file dễ bị lợi dụng (macro-enabled Office, js, exe) nên bị chặn hoặc hạn chế mở trực tiếp trên môi trường người dùng; thay vào đó dùng sandbox an toàn để phân tích.

Về giám sát và phát hiện, các tổ chức cần kết hợp EDR/EDR, SIEM và các mô-đun phân tích hành vi để phát hiện các chỉ dấu bất thường như đăng nhập từ địa chỉ IP lạ, chuyển hướng email nội bộ bất thường hoặc mẫu gửi hàng loạt từ tài khoản nội bộ. Vì AI có thể tạo nội dung rất tự nhiên, hệ thống phát hiện nên mở rộng sang phân tích hành vi và ngữ cảnh (ví dụ: yêu cầu chuyển tiền bất thường, yêu cầu cấp quyền đột xuất) chứ không chỉ dựa vào signature tĩnh.

Về quy trình, mọi yêu cầu có tính nhạy cảm, đặc biệt là yêu cầu chuyển tiền, thay đổi thông tin ngân hàng hoặc cấp quyền truy cập, phải tuân thủ quy trình xác minh độc lập: gọi lại theo số nội bộ đã biết hoặc xác thực qua kênh video có xác thực. Không chấp nhận quyết định tài chính chỉ dựa trên email hoặc cuộc gọi không được xác minh. Áp dụng nguyên tắc đặc quyền tối thiểu và quy trình phê duyệt đa cấp cho các hành vi rủi ro cao.

Về con người, cần có chương trình đào tạo định kỳ, nhắm mục tiêu các nhóm rủi ro cao (tài chính, lãnh đạo, hành chính). Đào tạo phải bao gồm nhận diện email cá nhân hoá, dấu hiệu voice-phishing và Deepfake, cách kiểm tra URL và quy trình báo cáo khi nghi ngờ. Đồng thời tổ chức các bài tập mô phỏng phishing thực tế cao để đánh giá và cải thiện khả năng phản ứng; kết quả mô phỏng phải dùng để điều chỉnh nội dung đào tạo, không nhằm mục đích trừng phạt cá nhân.

Về phản ứng sự cố, cần có kịch bản IR cụ thể cho Spear-phishing: Cách ly tài khoản bị nghi ngờ, thu thập chứng cứ (email header, log, file), reset credential, revoke session, khôi phục từ dữ liệu sao lưu nếu cần thiết và thông báo nội bộ/đối tác theo quy định. Tập dượt kịch bản này định kỳ để rút kinh nghiệm và giảm thời gian phản ứng.

Cuối cùng, cần triển khai các biện pháp quản trị bổ sung: Bật nút “Report phishing” trong mail client để thuận tiện báo cáo, duy trì danh sách trắng/bạc cho các nhà cung cấp tin cậy, theo dõi các cảnh báo và báo cáo từ nhà cung cấp (CISA/Microsoft/FBI) để cập nhật chiến thuật phòng thủ và xây dựng văn hoá “báo cáo không trừng phạt” nhằm khuyến khích nhân viên báo cáo sớm khi nghi ngờ.

KẾT LUẬN

Spear-phishing ứng dụng công nghệ AI không còn là nguy cơ tiềm ẩn mà đã trở thành thách thức hiện hữu, đe dọa trực tiếp tới an toàn thông tin, uy tín và tài chính của tổ chức. Để đối phó hiệu quả, các tổ chức cần áp dụng chiến lược phòng thủ đa lớp và chuẩn bị sẵn sàng kịch bản phản ứng sự cố. Trong kỷ nguyên AI, con người vừa là mục tiêu, vừa là tuyến phòng thủ cuối cùng. Khi được trang bị kiến thức, công cụ và quy trình phù hợp, mỗi cá nhân sẽ trở thành “lá chắn” hữu hiệu, góp phần bảo vệ tổ chức khỏi những chiến dịch spear-phishing ngày càng tinh vi và nguy hiểm.

[Quý độc giả đón đọc Tạp chí An toàn thông tin số 5 (087) 2025 tại đây]