Các chuyên gia an ninh mạng vừa cảnh báo về một chiến dịch tấn công mới, nơi tin tặc lợi dụng các chatbot trí tuệ nhân tạo (AI) để chiếm quyền kiểm soát tài khoản Instagram của người dùng. Phương thức này tinh vi hơn so với các cuộc tấn công truyền thống, gây khó khăn cho việc phát hiện và ngăn chặn.
Cách thức hoạt động của chiến dịch
Theo báo cáo từ các công ty bảo mật, tin tặc tạo ra các chatbot AI giả mạo, có khả năng giao tiếp tự nhiên như con người. Chúng tiếp cận người dùng qua tin nhắn trực tiếp hoặc email, giả danh nhân viên hỗ trợ của Instagram. Chatbot yêu cầu người dùng cung cấp thông tin đăng nhập hoặc mã xác thực hai yếu tố dưới vỏ bọc khắc phục sự cố bảo mật.
Kỹ thuật tấn công tinh vi
Không giống như các email lừa đảo thông thường dễ bị phát hiện, chatbot AI có thể trả lời các câu hỏi của nạn nhân một cách thuyết phục. Chúng sử dụng ngôn ngữ tự nhiên và thậm chí có thể tham gia vào các cuộc hội thoại kéo dài, tạo lòng tin trước khi yêu cầu thông tin nhạy cảm. Một số chatbot còn được lập trình để gửi các đường dẫn độc hại dẫn đến trang web giả mạo Instagram.
Hậu quả đối với nạn nhân
Khi chiếm được tài khoản, tin tặc có thể sử dụng nó để phát tán thông tin sai lệch, lừa đảo bạn bè của nạn nhân, hoặc thậm chí tống tiền. Nhiều nạn nhân cho biết họ mất quyền truy cập vào tài khoản vĩnh viễn, dù đã kích hoạt xác thực hai yếu tố. Điều này cho thấy các biện pháp bảo mật truyền thống có thể không đủ để chống lại các cuộc tấn công dựa trên AI.
Khuyến cáo từ chuyên gia
Các chuyên gia khuyến nghị người dùng nên cảnh giác với mọi yêu cầu cung cấp thông tin đăng nhập, ngay cả khi chúng có vẻ hợp lý. Không bao giờ nhấp vào đường dẫn từ tin nhắn không xác định và luôn kiểm tra URL trước khi nhập thông tin. Ngoài ra, nên sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố, nhưng lưu ý rằng ngay cả điều này cũng có thể bị vượt qua bởi các cuộc tấn công tinh vi.
Phản ứng của Meta
Meta, công ty sở hữu Instagram, cho biết họ đang nỗ lực phát hiện và vô hiệu hóa các chatbot độc hại. Họ cũng khuyến khích người dùng báo cáo các hoạt động đáng ngờ. Tuy nhiên, với sự phát triển nhanh chóng của AI, cuộc chiến chống lại các cuộc tấn công này vẫn còn nhiều thách thức.
Người dùng cần nâng cao nhận thức và chủ động bảo vệ tài khoản của mình. Việc cập nhật thường xuyên các biện pháp bảo mật và không chia sẻ thông tin cá nhân với bất kỳ ai qua tin nhắn là điều cần thiết.
