Làn sóng lừa đảo deepfake với AI: Lợi dụng cả tỷ phú Elon Musk
Đã có nhiều bài học về các vụ lừa đảo sử dụng công nghệ deepfake.
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắm, giao dịch ngân hàng, lái xe, tìm kiếm trên Internet, cho tới sáng tạo và tiêu thụ nội dung,... Mặc dù nâng cao trải nghiệm người dùng và cực kỳ linh hoạt trong nhiều ứng dụng, nhưng chatbot và các thuật toán đã “mở đường” cho các cuộc tấn công phi kỹ thuật mới tinh vi và nguy hiểm hơn, trong cả đời sống cá nhân lẫn doanh nghiệp.
Deepfake tận dụng AI đang gây rủi ro lớn cho người dùng Internet. (Ảnh minh họa)
Mỗi 5 phút xảy ra 1 cuộc tấn công deepfake
Dẫn báo cáo Identity Fraud, hãng bảo mật Kaspersky cho biết, năm 2025 cho biết, trung bình cứ 5 phút lại có một cuộc tấn công deepfake xảy ra. Diễn đàn Kinh tế Thế giới (World Economic Forum) dự báo, đến năm 2026, có thể tới 90% nội dung trực tuyến sẽ được tạo ra bằng AI.
"Thoạt nghe, nhiều người có thể cho rằng mục tiêu chính của các cuộc tấn công deepfake và phishing AI là những người nổi tiếng hay các nhân vật có tiếng tăm. Tuy nhiên, mục tiêu và động cơ chính vẫn không khác gì so với các vụ lừa đảo từ trước tới nay", Kaspersky nhận định.
Kaspersky cảnh báo, phishing là một hình thức lừa đảo trên Internet nhằm dụ dỗ nạn nhân tiết lộ thông tin đăng nhập hoặc chi tiết thẻ ngân hàng. Hình thức này có thể nhắm tới cả cá nhân lẫn doanh nghiệp và được thực hiện trên diện rộng hoặc cá nhân hóa theo từng đối tượng.
Tin nhắn phishing thường giả danh thông báo từ ngân hàng, nhà cung cấp dịch vụ, hệ thống thanh toán điện tử, hoặc các tổ chức khác. Trong trường hợp lừa đảo theo hình thức phishing nhắm mục tiêu cụ thể, kẻ lừa đảo thậm chí còn giả mạo người quen biết của nạn nhân.
Trước đây, các nội dung phishing thường sơ sài, đầy lỗi sai với nội dung thiếu thuyết phục. Nhưng giờ đây, các mô hình ngôn ngữ lớn (LLM) cho phép kẻ tấn công tạo ra các tin nhắn và trang web cá nhân hóa, đưa ra thông điệp thuyết phục, với ngữ pháp chính xác, cấu trúc logic, và các đoạn văn mượt mà.
Deepfake âm thanh
Deepfake âm thanh là công nghệ sử dụng trí tuệ nhân tạo để tạo ra những đoạn âm thanh giả mạo giọng nói của người khác. Chỉ với vài giây ghi âm giọng nói, AI có thể tạo ra các bản audio y hệt giọng nói của ai đó thân quen, chẳng hạn như bạn bè hoặc người thân.
Một ví dụ thực tế: Kẻ tấn công chiếm được tài khoản trên một ứng dụng nhắn tin của bạn, sau đó sử dụng các đoạn tin nhắn thoại trong cuộc trò chuyện để tạo ra bản ghi âm giả mạo giọng nói của bạn. Chúng có thể gửi các tin nhắn này đến bạn bè hoặc người thân của bạn, để yêu cầu chuyển tiền khẩn cấp hoặc cung cấp thông tin nhạy cảm.
Thậm chí, giọng nói giả mạo (voice fakes) có thể được sử dụng trong các vụ lừa đảo nhắm vào cá nhân, cũng như trong các cuộc tấn công nhằm vào các ngân hàng sử dụng hệ thống xác thực bằng giọng nói.
Deepfake video
Kẻ tấn công còn có thể sử dụng công cụ AI để tạo ra các đoạn video giả mạo chỉ từ một bức ảnh duy nhất. Nếu bạn nghĩ rằng điều này chỉ có thể xuất hiện trong các bộ phim khoa học viễn tưởng với công nghệ CGI phức tạp, đòi hỏi kiến thức chuyên sâu về khoa học máy tính, bạn sẽ bất ngờ khi đọc tiếp.
Chỉ với vài hướng dẫn cơ bản, bạn có thể sử dụng dễ dàng những phần mềm phức tạp, để hoán đổi khuôn mặt trong video, đồng bộ chuyển động môi, tinh chỉnh các lỗi mà AI tạo ra, và thêm giọng nói cho nhân vật.
Với những công cụ này trong tay, kẻ tấn công có thể nghĩ ra những âm mưu tưởng chừng như không thể, chẳng hạn như tạo ra các quảng cáo giả mạo, thực hiện các cuộc gọi lừa đảo, hoặc thậm chí tổ chức các cuộc gọi video trực tiếp, giả danh một cộng sự đáng tin cậy hoặc một người thân thiết. Những hành vi này gây ra tổn thất tài chính nghiêm trọng cho các nạn nhân.
Những vụ lừa đảo kinh điển
Đã có nhiều bài học về các vụ lừa đảo sử dụng công nghệ deepfake. Đơn cử, một nạn nhân đã “rơi vào bẫy” sau khi nhận thông báo, họ được Elon Musk chọn để đầu tư vào một dự án mới và được mời tham gia một cuộc họp trực tuyến. Đến giờ hẹn, một deepfake của Elon Musk đã trình bày chi tiết về dự án với một nhóm người tham dự, sau đó kêu gọi đóng góp tài chính.
Deepfake cũng được sử dụng để tạo ra những quảng cáo giả mạo phát tán trên nhiều nền tảng, có sự xuất hiện của các nhân vật nổi tiếng, như diễn viên toàn cầu hoặc chính trị gia. Chẳng hạn, một video deepfake đã được phát tán với hình ảnh giả mạo Thủ tướng Canada Justin Trudeau quảng bá về một kế hoạch đầu tư.
Một ví dụ khác là các vụ lừa đảo tình cảm (AI romantic scams), trong đó deepfake được sử dụng để tạo ra các nhân vật hư cấu, tương tác với nạn nhân thông qua các cuộc gọi video. Sau khi lấy được lòng tin của nạn nhân, kẻ lừa đảo sẽ yêu cầu chuyển tiền để giải quyết các tình huống khẩn cấp, chi phí đi lại, hoặc các khoản vay. Gần đây, một nhóm hơn hai chục người liên quan đến các vụ lừa đảo kiểu này đã bị bắt sau khi chiếm đoạt 46 triệu USD từ các nạn nhân tại Đài Loan, Singapore và Ấn Độ.
Bình luận
