Google kiện tổ chức lừa đảo Trung Quốc "vũ khí hóa" công cụ Gemini -

Khi công nghệ tối tân bị “vũ khí hóa”

Theo hồ sơ pháp lý được tập đoàn công nghệ Google đệ trình lên Tòa án Quận thuộc khu vực phía Nam New York, Hoa Kỳ, đối tượng bị khởi kiện là một tổ chức tội phạm mạng tinh vi mang tên Outsider Enterprise. Mạng lưới này hoạt động chủ yếu thông qua ứng dụng tin nhắn mã hóa Telegram, cung cấp dịch vụ “phần mềm lừa đảo” (phishing-as-a-service) cho các cá nhân thiếu kiến thức công nghệ để tự lập trang web giả mạo hoặc tự chạy các chiến dịch tin nhắn lừa đảo.

Hành vi đáng lo ngại nhất được ghi nhận là việc nhóm này đã hướng dẫn các thành viên cách sử dụng công cụ AI Gemini của Google để tạo mã nguồn (HTML) cho các trang web “vỏ bọc”. Bằng phương pháp này, những kẻ lừa đảo chỉ cần mất vài phút để dựng lên các giao diện sao chép y hệt các thương hiệu uy tín, các dịch vụ trực tuyến nổi tiếng như Google, YouTube, hay thậm chí là hệ thống thu phí giao thông điện tử E-ZPass của chính phủ New York.

Quy mô tấn công rất tinh vi

Các số liệu thống kê được công bố trong hồ sơ pháp lý cho thấy sự hỗ trợ của trí tuệ nhân tạo đã giúp nâng cao đáng kể tốc độ và khả năng thâm nhập của mạng lưới tội phạm:

Hơn 9.000 trang web giả mạo và hơn 1 triệu đường dẫn (URL) độc hại đã được khởi tạo nhằm mục đích thu thập thông tin thẻ tín dụng và mật khẩu cá nhân của người dùng.
Trong vòng hai tuần cao điểm thuộc tháng 5, tổ chức này đã phát tán khoảng 2,5 triệu tin nhắn lừa đảo trực tiếp tới người dùng hệ điều hành Android.
Khoảng 55,000 tin nhắn trong số đó đã bị người dùng nhận diện và gắn cờ báo động thông tin rác.

Hệ thống lừa đảo này cho phép thuê trọn gói với mức phí chỉ từ 88 Mỹ kim một tuần. Nó tích hợp sẵn các công cụ theo dõi thao tác bàn phím (keystroke logging), tự động chiếm đoạt thông tin đăng nhập và vượt qua các lớp bảo mật xác thực hai yếu tố.

Sự phối hợp chưa từng có giữa các đại gia công nghệ và chính phủ

Vụ kiện này đánh dấu bước đi pháp lý đầu tiên của Google nhắm trực tiếp vào việc ngăn chặn hành vi lợi dụng mô hình ngôn ngữ lớn Gemini để làm hại người tiêu dùng. Tuy nhiên, để giải quyết triệt để vấn đề này, một mình Google là không đủ.

Google cho biết họ đang tiến hành một chiến dịch phối hợp toàn diện với Cục Điều tra Liên bang Mỹ (FBI) cùng ba nhà mạng viễn thông lớn nhất Hoa Kỳ bao gồm AT&T, T-Mobile và Verizon. Mục tiêu của liên minh này là theo dấu vết kỹ thuật số, ngăn chặn các tin nhắn lừa đảo ngay từ cổng tổng đài trước khi chúng kịp chuyển tới hộp thư của khách hàng.

Ý kiến chuyên gia: > Ông Brett Leatherman, Phó Giám đốc Ban An ninh mạng của FBI, đưa ra lời cảnh báo: “Tội phạm mạng đang ngày càng tận dụng AI để khiến các hình thức lừa đảo trở nên thuyết phục hơn và khó bị phát hiện hơn.”

Bà Nasrin Rezai, Giám đốc An ninh thông tin của nhà mạng Verizon, cũng nhấn mạnh tầm quan trọng của việc hợp tác liên ngành để bẻ gãy các hạ tầng tội phạm xuyên quốc gia.

Bài học cảnh giác: Làm sao để không sập bẫy AI?

Các kịch bản lừa đảo được thiết kế bằng AI thường sử dụng tâm lý hối thúc, lo sợ. Ví dụ, tin nhắn gửi đến điện thoại sẽ cảnh báo tài khoản ngân hàng của bạn đang bị xâm nhập, hoặc một gói hàng bưu điện đang bị tồn đọng và yêu cầu nhấn vào đường dẫn để cập nhật.

Khi người dùng nhấn vào, giao diện hiển thị sẽ vô cùng chuyên nghiệp vì đã được AI tối ưu hóa. Người tiêu dùng cần lưu ý luôn kiểm tra kỹ địa chỉ URL của trang web, không cung cấp thông tin mật khẩu hay mã OTP qua bất kỳ đường dẫn lạ nào nhận được từ tin nhắn điện thoại.

Nguồn tham khảo: