Cảnh báo: Dừng ngay việc đăng những bức ảnh này lên Facebook hoặc Instagram trước khi quá muộn!

Theo Forbes, những quy tắc bảo mật cũ đã không còn đủ an toàn. Các mối đe dọa do trí tuệ nhân tạo (AI) tạo ra đang nhắm trực tiếp vào điện thoại thông minh và ngày càng khó phát hiện trong đời thực.

Theo cảnh báo mới nhất từ Kaspersky, những tháng gần đây ghi nhận “bước nhảy vọt” trong sự phát triển của các chiêu trò lừa đảo, buộc người dùng phải thay đổi cách hành xử trực tuyến, đặc biệt là hạn chế thông tin chia sẻ trên Facebook, Instagram và các nền tảng mạng xã hội khác.

Kaspersky cho biết, các hình thức lừa đảo hiện “phát triển với tốc độ chóng mặt”, được thúc đẩy bởi AI và công nghệ mới. Khi người dùng vừa kịp nhận diện thủ đoạn cũ, tội phạm mạng đã nhanh chóng thay đổi chiến thuật, xây dựng những kịch bản tinh vi hơn.

Thay vì các email hay trang web giả mạo truyền thống, giờ đây tội phạm sử dụng deepfake, công nghệ giả giọng nói và những chiêu thức nhiều tầng để đánh cắp dữ liệu sinh trắc học và thông tin cá nhân.

Các cuộc tấn công mới tập trung vào việc khai thác dữ liệu mạng xã hội và thông tin doanh nghiệp để dựng nên những kịch bản lừa đảo thuyết phục, thậm chí lợi dụng các nền tảng hợp pháp như Google hay Telegraph nhằm vượt qua bộ lọc bảo mật.

Nguy hiểm hơn, kẻ xấu tìm cách chiếm đoạt dữ liệu “không thể thay đổi” như giọng nói, chữ ký hay dấu vân tay, đồng thời lách qua cả xác thực hai lớp (2FA).

Điều này đồng nghĩa với việc mỗi người cần “thu nhỏ dấu chân kỹ thuật số”, tức cẩn trọng hơn với nội dung chia sẻ trực tuyến. Những thông tin tưởng chừng vô hại như địa chỉ, tên con cái, địa điểm mua sắm… có thể trở thành dữ liệu để lừa đảo hoặc thậm chí bị lợi dụng nhằm thu thập bí mật công việc.

Kaspersky đặc biệt cảnh báo người dùng không nên đăng ảnh tài liệu, tên phòng ban hay thông tin liên quan đến đồng nghiệp, cấp trên lên mạng xã hội.

Theo hãng bảo mật này, các mô hình AI có khả năng phân tích nhanh chóng dữ liệu công khai từ báo chí, website doanh nghiệp và mạng xã hội.

Các nhóm tin tặc sử dụng công cụ OSINT kết hợp AI để xử lý dữ liệu, từ đó thực hiện những cuộc tấn công “được cá nhân hóa ở mức độ cao” nhằm vào từng cá nhân hoặc cộng đồng cụ thể. Điều này khiến ngay cả những người am hiểu công nghệ cũng dễ dàng sập bẫy.

Trong thực tế, AI còn giúp soạn thảo email hoặc tin nhắn giả mạo với ngôn ngữ mượt mà, không còn lỗi chính tả hay ngữ pháp như trước, thậm chí sao chép y hệt định dạng của Microsoft, Google, Apple hoặc các thương hiệu uy tín.

Kaspersky khuyến nghị người dùng cần cảnh giác với mọi email, tin nhắn hay cuộc gọi bất ngờ, tuyệt đối không nhấp vào liên kết lạ, luôn xác minh nguồn yêu cầu dữ liệu và không bao giờ chia sẻ mã OTP. Ngoài ra, hãy thận trọng trước các video có sự xuất hiện của người nổi tiếng, thậm chí là người thân, bạn bè vì có thể là sản phẩm deepfake.