Cảnh giác với tin nhắn giả mạo tập đoàn công nghệ Open AI

Theo Trung tâm giám sát an toàn không gian mạng quốc gia – NCSC (Cục An toàn thông tin, Bộ TT-TT), mới đây, Công ty an ninh mạng Barracuda Networks (Hoa Kỳ) đã đưa ra cảnh báo về thủ đoạn lừa đảo giả mạo Tập đoàn công nghệ Open AI, đánh cắp thông tin cá nhân của những người sử dụng phần mềm trí tuệ nhân tạo Chat GPT.

Cụ thể, chúng chủ động tiếp cận nạn nhân thông qua email, thông báo rằng thủ tục gia hạn gói đăng ký Chat GPT Plus không thể hoàn thành do phương thức thanh toán không hợp lệ, yêu cầu truy cập vào đường link được đính kèm để cập nhật thêm thông tin.

Khi click vào đường link, nạn nhân sẽ được chuyển hướng tới trang web với tên miền giả mạo, sở hữu giao diện giống với trang web chính thống của Open AI.

Tại đây, trang web sẽ yêu cầu người truy cập điền vào chỗ trống các thông tin, như số căn cước công dân, số điện thoại, địa chỉ nhà, thông tin thẻ ngân hàng... Sau khi làm theo hướng dẫn, trang web sẽ chuyển hướng nạn nhân tới màn hình chờ để giao dịch gia hạn gói đăng ký được xử lý, đây là lúc bọn chúng sẽ sử dụng thông tin ngân hàng của nạn nhân để thực hiện các giao dịch bất hợp pháp.

Trước thủ đoạn lừa đảo nêu trên, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được những tin nhắn yêu cầu cung cấp thông tin cá nhân.

Người dân cần kiểm tra kỹ địa chỉ email của người gửi, xác minh tên miền của trang web thông qua các công cụ uy tín. Cẩn trọng xác thực lại nội dung tin nhắn thông qua số điện thoại hoặc trang web chính thống của ứng dụng, phần mềm đang được sử dụng.

Tuyệt đối không cung cấp thông tin cá nhân hay thực hiện các giao dịch chuyển tiền khi chưa xác minh được tính chính thống của tin nhắn. Khi phát hiện thấy có dấu hiệu đáng ngờ, người dân cần nhanh chóng báo cáo tin nhắn để đội ngũ kỹ thuật Google có biện pháp xử lý kịp thời, ngăn chặn hành vi lừa đảo.

Cảnh giác với tin nhắn khảo sát tình hình bầu cử

Theo NCSC, bước vào thời điểm ngày bầu cử cận kề, nhiều người dân Mỹ cho biết họ nhận được nhiều tin nhắn yêu cầu cung cấp thông tin để tiến hành khảo sát tình hình bầu cử. Thực chất đây là thủ đoạn lừa đảo, nhắm tới nạn nhân là những công dân lớn tuổi, ít hiểu biết về các thiết bị công nghệ.

Chúng giả mạo nhân viên thuộc các bộ, ban, ngành của chính quyền địa phương, tiếp cận người dân thông qua tin nhắn, dụ dỗ tham gia cung cấp thông tin phiếu bầu nhằm cập nhật tình hình bầu cử theo thời gian thực; đồng thời phục vụ công tác vận động của các ứng viên.

Để gây dựng lòng tin đối với nạn nhân, kẻ này chủ động lắng nghe, đồng tình với quan điểm chính trị của nạn nhân, đồng thời hứa hẹn sẽ tiếp tục kêu gọi nhiều người ủng hộ nhằm gia tăng số phiếu bầu của ứng viên mà nạn nhân tin tưởng và ủng hộ. Sau đó, chúng gửi đường link, yêu cầu nạn nhân truy cập để điền các thông tin cá nhân và tiến hành làm khảo sát.

Cục An toàn thông tin khuyến cáo người dân cẩn trọng khi nhận được yêu cầu cung cấp thông tin nhạy cảm thông qua tin nhắn. Cẩn trọng xác thực danh tính, đơn vị công tác của người gửi thông qua số điện thoại hoặc cổng thông tin điện tử chính thống…