Trang chủ Tạp chí Tin tức Scam -Hack Tội phạm sử dụng AI Phishing và ‘Juice Jacking’ để nhắm mục...

Tội phạm sử dụng AI Phishing và ‘Juice Jacking’ để nhắm mục tiêu vào du khách hết pin điện thoại

Với mùa du lịch hè đang diễn ra và du khách đổ xô lên đường, tội phạm mạng đang sử dụng công nghệ mới để thực hiện các vụ lừa đảo và đánh cắp dữ liệu, từ các cuộc tấn công email sử dụng trí tuệ nhân tạo đến các bộ sạc điện thoại giả nhằm lừa các du khách bị hết pin.

Số lượng các cuộc tấn công email lừa đảo đã tăng 856% trong năm qua, theo một báo cáo gần đây của công ty an ninh mạng SlashNext, cho biết sự gia tăng này một phần do trí tuệ nhân tạo tổng quát. Công nghệ này cho phép kẻ lừa đảo tạo email lừa đảo bằng nhiều ngôn ngữ cùng một lúc, dẫn đến sự gia tăng 4.151% các email độc hại kể từ khi ChatGPT ra mắt vào năm 2022.

“Một kẻ đe dọa có thể sử dụng AI để viết email rất nhanh chóng, và bằng bất kỳ ngôn ngữ nào, với chi phí gần như bằng 0,” CEO SlashNext Patrick Harr nói với Decrypt trong một cuộc phỏng vấn. “Bạn sẽ thấy những email này không chỉ bằng tiếng Anh – tôi có thể viết bằng nhiều ngôn ngữ và nhắm đến nhiều người ở các phần khác nhau của thế giới, và tôi có thể làm điều đó trong vòng vài giây.”

Một báo cáo gần đây của International Business Times đã nêu bật sự gia tăng đột biến của các cuộc tấn công lừa đảo nhắm vào cả du khách kinh doanh và du lịch với các danh sách trang web giả và đưa ra các mức giảm giá lớn – ví dụ, một đề nghị 200 đô la một đêm ở dãy Alps Thụy Sĩ khi các trang web khác nói 1.000 đô la một đêm.

“Nếu có bất kỳ sự nghi ngờ nào, hãy gọi cho cơ sở, chủ nhà và bộ phận hỗ trợ khách hàng,” Marnie Wilking, giám đốc bảo mật thông tin của trang web đặt phòng khách sạn trực tuyến Booking.com, nói với IBT.

Một cuộc tấn công lừa đảo liên quan đến các tin nhắn gửi tới những nạn nhân không ngờ tới, người sẽ nhấp vào một liên kết kết nối với một trang web hoặc ứng dụng độc hại, lừa người dùng cung cấp thông tin cá nhân hoặc bảo mật, chẳng hạn như mật khẩu.

Vào tháng 1, tội phạm mạng đã nhắm vào các danh sách email crypto sử dụng dịch vụ Mailerlite, lấy đi hơn 700.000 đô la từ các nạn nhân bị lừa đảo.

Một hình thức lừa đảo mới hơn, “smishing” hoặc lừa đảo qua tin nhắn văn bản, Harr nói, đang trở nên ngày càng phổ biến và nguy hiểm để tấn công điện thoại di động.

“Chúng ta đã chuyển sang thế giới di động từ lâu và mọi người đã quen với việc sử dụng tin nhắn văn bản, và những kẻ xấu luôn tìm cách chen vào nơi bạn cảm thấy thoải mái,” Harr nói. “Điều chúng tôi đã thấy thay đổi trong smishing là nó không còn chỉ là ‘nhấp vào đây’ vì gói quà của bạn đang ở cửa nữa.”

Sau khi các doanh nghiệp áp dụng mã QR trong đại dịch COVID-19, Harr cho biết các biểu tượng phổ biến này hiện đang được các kẻ lừa đảo sử dụng.

“80% tất cả các điện thoại không có bất kỳ bảo vệ nào khỏi lừa đảo,” Harr nói, trích dẫn một báo cáo gần đây của Verizon. “Đó là lý do tại sao họ sử dụng mã QR – cố gắng hoặc buộc bạn phải thanh toán cho một thứ gì đó, tiết lộ thông tin nhạy cảm về bản thân bạn, hoặc đánh cắp mật khẩu của bạn.”

Juice jacking

Trong khi các cuộc tấn công lừa đảo vẫn là phương pháp tấn công phổ biến nhất được sử dụng bởi tội phạm mạng, Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) gần đây đã đưa ra cảnh báo về “juice jacking,” thường nhắm vào các du khách tìm cách sạc thiết bị tại sân bay và khách sạn.

Những kẻ tấn công đang lợi dụng công nghệ được tích hợp vào tiêu chuẩn USB phổ quát, cho phép truyền tải cả điện năng lẫn dữ liệu. Một cổng hoặc cáp USB được cấu hình độc hại có thể, khi được cắm vào thiết bị của nạn nhân, đánh cắp thông tin hoặc cài đặt phần mềm không mong muốn.

Để tránh loại tấn công mới này, FCC đề xuất sử dụng bộ sạc cá nhân cắm vào ổ điện cơ bản, sử dụng pin di động, hoặc sử dụng các thiết bị chặn dữ liệu đảm bảo kết nối USB chỉ giới hạn ở việc truyền tải điện năng.

Cảnh giác quanh năm

Decrypt đã liên hệ với Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) để có thêm lời khuyên.

Một phát ngôn viên của CISA chỉ ra các nguồn tài nguyên mà họ cung cấp để giúp người tiêu dùng bảo vệ mình tốt hơn khỏi các vụ lừa đảo, bao gồm nhận biết các dấu hiệu lừa đảo phổ biến như ngôn ngữ khẩn cấp hoặc cảm xúc, yêu cầu thông tin cá nhân và địa chỉ email không chính xác.

Các từ sai chính tả từng là dấu hiệu rõ ràng của một cuộc tấn công lừa đảo, nhưng CISA cho biết điều này không còn đúng nữa do việc sử dụng rộng rãi AI.

“Điều này không chỉ dành cho mùa hè, mà là điều mọi người có thể làm quanh năm để an toàn hơn,” phát ngôn viên của CISA nói với Decrypt.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Thạch Sanh

Theo Decrypt

MỚI CẬP NHẬT

American Bitcoin liên kết với Trump có kế hoạch IPO

American Bitcoin Corp., một công ty khai thác tiền điện tử được hậu thuẫn bởi gia đình Trump, đang có kế hoạch huy động...

Uniswap DAO ủng hộ chương trình ‘Treasury Delegation’ trị giá 113 triệu USD để...

Theo cuộc bỏ phiếu quản trị sơ bộ kết thúc vào hôm thứ Ba, Uniswap DAO đã bỏ phiếu để tiếp tục "chương trình...
eth-phuc-hoi

Ethereum (ETH) nỗ lực phục hồi khi đà giảm đang dần suy yếu

Ethereum (ETH) bước vào tuần mới với những tín hiệu trái ngược khi các trader đón nhận thông báo thuế "Ngày Giải Phóng" vào...
Metaplanet tiếp tục đẩy mạnh chiến lược tích lũy Bitcoin

Metaplanet tiếp tục đẩy mạnh chiến lược tích lũy Bitcoin, nâng tổng số nắm...

Metaplanet, công ty niêm yết tại Tokyo, vừa công bố vào thứ Tư rằng họ đã bổ sung thêm 160 Bitcoin vào kho dự...
NEO

Neo Foundation phủ nhận việc bán token, điều tra chuyển khoản Binance sau khi...

Neo Foundation khẳng đinh không dính líu đến các giao dịch bán token NEO gần đây, sau khi giá trị giảm 35,85% từ ngày...

Nhiều altcoin sụp đổ vào ngày Cá tháng Tư, thị trường crypto vẫn ổn...

Một số altcoin và memecoin đã chứng kiến ​​đợt bán tháo mạnh vào Ngày Cá tháng Tư, với một số token, bao gồm Act...
sui-kho-khan

SUI gặp khó khăn dưới mức kháng cự khi mở khóa token trị giá...

Hôm nay, SUI đứng trước một thử thách quan trọng khi đợt mở khóa token trị giá 147 triệu USD có thể tạo ra...
Bitcoin như một hàng rào chống lạm phát

Standard Chartered báo hiệu vai trò của Bitcoin như một hàng rào chống lạm...

Bitcoin đang nổi lên như một hàng rào phòng ngừa lạm phát đầy tiềm năng trong bối cảnh thị trường ngày càng bất ổn....

Solana (SOL) phục hồi chậm lại gần mức kháng cự khi Ethereum tăng khối...

Solana (SOL) đang nỗ lực phục hồi sau đợt điều chỉnh gần 12% trong tuần qua với chỉ số RSI đã tăng vọt vào...

VanEck đăng ký BNB ETF đầu tiên tại Hoa Kỳ

Công ty quản lý đầu tư hàng đầu của Mỹ, VanEck, vừa chính thức nộp hồ sơ thành lập một thực thể ủy thác...
btc-bien-dong-manh

Bitcoin (BTC) biến động mạnh trước ‘ngày giải phóng’ của Trump – Điều gì...

Bitcoin tiếp tục biến động mạnh trong phiên mở cửa Phố Wall ngày 1 tháng 4 khi những lo ngại về thuế quan thương...

Ethereum ghi nhận chuỗi giảm giá kéo dài, nhưng dữ liệu chỉ ra đáy...

Token gốc của Ethereum, Ether (ETH), đã trải qua bốn tháng giảm liên tiếp, với mức giảm 18,47% chỉ riêng trong tháng 3. Cấu...

GameStop huy động thành công 1,5 tỷ USD để mua Bitcoin

Nhà bán lẻ trò chơi điện tử GameStop thông báo hôm thứ Ba rằng họ đã huy động được 1,5 tỷ USD từ đợt...

Grayscale nộp hồ sơ S-3 cho ETF Digital Large Cap

Nhà quản lý tài sản hàng đầu Grayscale đã nộp đơn xin niêm yết quỹ ETF nắm giữ một danh mục tiền điện tử...
tiền điện tử

Tương lai của tiền điện tử: 10 dự đoán và xu hướng

Tiền điện tử đã đi một chặng đường dài kể từ khi Satoshi Nakamoto bí ẩn ra mắt Bitcoin vào năm 2009. Từ một...

Tại sao cổ phiếu Strategy lại vượt trội hơn so với Bitcoin?

Một công ty đầu tư của Pháp đã công bố bài báo nghiên cứu định lượng giải thích lý do tại sao cổ phiếu...