Nguy hiểm từ sử dụng AI Phishing và 'Juice Jacking' nhắm vào du khách sạc điện thoại

Buzz

Nội dung bài viết

Juice jacking

Sẵn sàng quan sát suốt năm

Xem thêm

Đọc tóm tắt

- Tội phạm mạng tận dụng công nghệ mới để lừa đảo du khách trong mùa du lịch hè.
- Sự gia tăng đột biến của các cuộc tấn công lừa đảo nhắm vào du khách kinh doanh và du lịch.
- Các hình thức tấn công lừa đảo bao gồm email giả mạo, smishing và juice jacking.
- FCC cảnh báo về nguy cơ juice jacking, khuyên dùng bộ sạc cá nhân và thiết bị chặn dữ liệu.
- CISA cung cấp lời khuyên bảo mật để ngăn chặn các cuộc tấn công lừa đảo.
- Tiền điện tử gặp khó khăn vì sự tập trung của nhà đầu tư vào cổ phiếu AI.

Trong mùa du lịch hè đang diễn ra và với sự đổ xô của du khách, tội phạm mạng đang tận dụng công nghệ mới để thực hiện các vụ lừa đảo và đánh cắp dữ liệu, từ các cuộc tấn công email sử dụng trí tuệ nhân tạo đến các bộ sạc điện thoại giả nhằm lừa các du khách bị hết pin.

“Một kẻ đe dọa có thể sử dụng AI để viết email rất nhanh chóng, và bằng bất kỳ ngôn ngữ nào, với chi phí gần như bằng 0,” CEO SlashNext Patrick Harr nói với Decrypt trong một cuộc phỏng vấn. “Bạn sẽ thấy những email này không chỉ bằng tiếng Anh – tôi có thể viết bằng nhiều ngôn ngữ và nhắm đến nhiều người ở các phần khác nhau của thế giới, và tôi có thể làm điều đó trong vòng vài giây.”

Một báo cáo gần đây của International Business Times đã nêu bật sự gia tăng đột biến của các cuộc tấn công lừa đảo nhắm vào cả du khách kinh doanh và du lịch với các danh sách trang web giả và đưa ra các mức giảm giá lớn – ví dụ, một đề nghị 200 đô la một đêm ở dãy Alps Thụy Sĩ khi các trang web khác nói 1.000 đô la một đêm.

“Nếu có bất kỳ sự nghi ngờ nào, hãy gọi cho cơ sở, chủ nhà và bộ phận hỗ trợ khách hàng,” Marnie Wilking, giám đốc bảo mật thông tin của trang web đặt phòng khách sạn trực tuyến Booking.com, nói với IBT.

Một hình thức tấn công lừa đảo liên quan đến các tin nhắn gửi đến những nạn nhân không ngờ đến, mà người dùng sẽ nhấp vào một liên kết dẫn đến một trang web hoặc ứng dụng độc hại, nhằm lừa đảo người dùng để cung cấp thông tin cá nhân hoặc bảo mật, chẳng hạn như mật khẩu.

Vào tháng 1, tội phạm mạng đã nhắm vào các danh sách email liên quan đến tiền điện tử sử dụng dịch vụ Mailerlite, chiếm đoạt hơn 700.000 đô la từ các nạn nhân bị lừa đảo.

Một hình thức lừa đảo mới gọi là “smishing” hoặc lừa đảo qua tin nhắn văn bản, Harr nói rằng đang ngày càng trở nên phổ biến và nguy hiểm đối với các thiết bị di động.

“Chúng ta đã chuyển sang thế giới di động từ khá lâu và mọi người đã quen thuộc với việc sử dụng tin nhắn văn bản, và các kẻ xấu luôn tìm cách xâm nhập vào những nơi bạn cảm thấy an toàn,” Harr cho biết. “Thay đổi mà chúng tôi đã nhận thấy trong smishing là không chỉ đơn giản là ‘nhấp vào đây’ vì gói quà của bạn đang ở cửa nữa.”

Sau khi doanh nghiệp áp dụng mã QR trong đại dịch COVID-19, Harr cho biết các biểu tượng phổ biến này hiện đang được các kẻ lừa đảo lợi dụng.

“80% tổng số điện thoại hiện tại không có bảo vệ nào chống lại các hình thức lừa đảo,” Harr nói, trích dẫn từ một báo cáo mới nhất của Verizon. “Đó là lý do tại sao chúng tôi thấy sự phổ biến của mã QR – một cách cố gắng hoặc ép buộc bạn thanh toán cho một cái gì đó, tiết lộ thông tin nhạy cảm về bản thân hoặc đánh cắp mật khẩu của bạn.”

Juice jacking

Mặc dù các cuộc tấn công lừa đảo vẫn là phương pháp tấn công phổ biến nhất được sử dụng bởi tội phạm mạng, Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) gần đây đã cảnh báo về “juice jacking,” thường nhắm vào các du khách cố gắng sạc thiết bị tại sân bay và khách sạn.

Kẻ tấn công đang lợi dụng công nghệ tích hợp vào chuẩn USB phổ biến, cho phép truyền tải cả điện lẫn dữ liệu. Một cổng hoặc dây cáp USB được cấu hình độc hại có thể, khi cắm vào thiết bị của nạn nhân, đánh cắp thông tin hoặc cài đặt phần mềm không mong muốn.

Để phòng ngừa loại tấn công mới này, FCC khuyên dùng bộ sạc cá nhân cắm vào ổ điện tiêu chuẩn, sử dụng pin di động hoặc sử dụng các thiết bị chặn dữ liệu để đảm bảo rằng kết nối USB chỉ sử dụng để truyền tải điện năng.

Sẵn sàng quan sát suốt năm

Decrypt đã liên hệ với Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) để nhận lời khuyên bảo mật.

Một phát ngôn viên của CISA chỉ ra các nguồn tài liệu hữu ích để người tiêu dùng có thể bảo vệ mình khỏi các mối đe dọa, bao gồm cả việc nhận diện các dấu hiệu phổ biến như lời dùng lẽ cấp bách hoặc cảm xúc mạnh, yêu cầu thông tin cá nhân và email không chính xác.

Các lỗi chính tả trước đây được xem là dấu hiệu rõ ràng của các cuộc tấn công lừa đảo, nhưng CISA cho biết hiện nay điều này đã không còn đúng với việc sử dụng rộng rãi trí tuệ nhân tạo.

“Điều này không chỉ áp dụng vào mùa hè mà còn là điều mọi người có thể làm quanh năm để đảm bảo an toàn,” phát ngôn viên của CISA chia sẻ với Decrypt.

Tiền điện tử vẫn sẽ gặp khó khăn vì các nhà đầu tư đang tập trung vào cổ phiếu AI để kiếm lợi

Ba dự án blockchain ra đời trong mùa đông năm nay đang phát triển mạnh mẽ, vượt qua các nền tảng Ethereum rollup và Solana

Fetch.ai dẫn đầu trong đợt tăng giá của các đồng tiền ảo AI nhờ vào ảnh hưởng từ Nvidia

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]