Bắt cóc online: Làm thế nào để nhìn thấu trò lừa đảo đáng sợ này

Nguồn: ESET WeLiveSecurity

Tác giả: Phil Muncaster

Bắt cóc online đã lên một tầm cao mới khi những kẻ lừa đảo có thể lợi dụng AI để gây ra tổn hại nghiêm trọng về tinh thần và tài chính cho nạn nhân.

WLS_virtual_kidnapping

Thật sự là ác mộng đối với các bậc cha mẹ. Khi bạn nhận được một cuộc gọi từ số lạ và đầu dây bên kia là tiếng kêu cứu của con bạn. Sau đó, “kẻ bắt cóc” sẽ đòi tiền chuộc, nếu không đưa tiền thì bạn sẽ không bao giờ gặp lại con mình nữa. Thật không may, đây không phải là một kịch bản giả tưởng của một bộ phim Hollywood nào cả.

Mà là một ví dụ đáng sợ cho thấy cách thức hoạt động của những kẻ lừa đảo, sử dụng công nghệ tiên tiến vào mục đích bất chính. Cũng cho thấy chất lượng của công nghệ mô phỏng giọng nói AI hiện đã có thể đánh lừa cả những thành viên thân thiết trong gia đình. May mắn rằng ngày nay, có khá nhiều người biết về mô hình lừa đảo này và họ đã chú ý hơn, những kẻ lừa đảo thông qua điện thoại kia ít có khả năng thành công hơn.

Bắt cóc online hoạt động như thế nào

Một vài giai đoạn chính trong một công cuộc “bắt cóc online”. Đại khái như sau:

  1. Những kẻ lừa đảo sẽ nghiên cứu các nạn nhân tiềm năng. Giai đoạn này cũng có thể được tối ưu hóa với việc sử dụng các công cụ AI (cụ thể ở phía sau)
  2. Những kẻ lừa đảo xác định một nạn nhân ‘bắt cóc’ – rất có thể là con của người mà chúng xác định trong giai đoạn 1. Họ có thể rà soát thông qua phương tiện truyền thông xã hội của họ hoặc các thông tin công khai khác.
  3. Sau đó, họ sẽ tạo ra một kịch bản ảo gây sang chấn cho nạn. Bạn càng sợ hãi, thì càng có khả năng đưa ra quyết định sai lầm. Giống như những gì diễn ra trong cuộc sống kỹ thuật số hiện nay, những kẻ lừa đảo muốn các nạn nhân vội vã đưa ra quyết định.
  4. cứu rộng hơn để tính toán khi nào là thời điểm tốt nhất để gọi. Họ có thể lùng sục phương tiện truyền thông xã hội hoặc các nguồn khác để giải quyết vấn đề này. Quan trọng là liên lạc với nạn nhân khi người thân của họ ở nơi khác, lý tưởng nhất là vào kỳ nghỉ, như con gái của Jennifer DeStefano.
  5. Bây giờ đến giai đoạn tạo âm thanh deepfake và thực hiện cuộc gọi. Sử dụng phần mềm có sẵn, những kẻ lừa đảo sẽ tạo ra âm thanh với ‘giọng nói’ của người thân của bạn và sử dụng nó để cố gắng thuyết phục bạn rằng chúng đã bắt cóc họ . Họ có thể sử dụng thông tin khác từ phương tiện truyền thông xã hội để làm bạn tin tưởng, ví dụ như đề cập về một chi tiết nào đó của “người bị bắt cóc” mà người lạ không biết.
  6. Nếu bạn rơi vào trò lừa đảo, rất có thể bạn sẽ bị yêu cầu trả tiền theo cách khó truy vết, ví dụ như tiền điện tử.

Sự gia tăng của “bắt cóc online”

Có các biến số liên quan đến vấn đề này. Đáng lo ngại nhất là tiềm năng của ChatGPT và các công cụ AI khác gia tăng bắt cóc online bằng cách giúp những kẻ lừa đảo dễ dàng tìm thấy nạn nhân lý tưởng. Các nhà quảng cáo và tiếp thị trong nhiều năm đã sử dụng các kỹ thuật “mô hình hóa xu hướng” để có được thông điệp phù hợp với đúng người và đúng thời điểm.

Generative AI (GenAI) có thể giúp những kẻ lừa đảo làm điều tương tự, bằng cách tìm kiếm những cá nhân có nhiều khả năng sẽ dính bẫy nhất nếu rơi vào một vụ lừa đảo bắt cóc ảo. Họ cũng có thể tìm kiếm những người trong một khu vực địa lý cụ thể, với thông tin trên mạng xã hội và thông qua nền tảng kinh tế xã hội cụ thể nào đó.

LIÊN QUAN: Your voice is my password

Lựa chọn thứ 2 là chiếm đoạt SIM điện thoại của nạn nhân bị bắt cóc trước khi tiến hành lừa đảo. Điều này khiến các nạn nhân tin tưởng hơn việc người thân của mình đã bị bắt cóc. Khi DeStefano xác nhận rằng con gái mình vẫn an toàn, mới cúp máy của những kẻ tống tiền, bình thường nếu chúng ta không liên lạc được với người thân, thì khả năng cao sẽ tin lời kẻ tống tiền.

Nhân bản giọng nói sẽ đi được đến đâu

Thật không may, công nghệ nhân bản giọng nói đã thuyết phục một cách đáng lo ngại, như thí nghiệm gần đây của chúng tôi đã chứng minh. Và những kẻ lừa đảo ngày càng dễ tiếp cận nó. Một báo cáo phân tích từ tháng 5 đã cảnh báo về các công cụ chuyển văn bản thành giọng nói hợp pháp có thể bị lạm dụng và tình hình đáng lo ngại đối với tội phạm mạng ngầm trong dịch vụ nhân bản giọng nói (VCaaS). Nếu phát triển mạnh mẽ, nó các cuộc tấn công tương tụ có thể vô cùng phổ biến, đặc biệt nếu được sử dụng kết hợp với các công cụ GenAI.

Trên thực tế, ngoài việc gây ra thông tin sai lệch, công nghệ deepfake cũng đang được sử dụng để xâm phạm email doanh nghiệp (như đã được thử nghiệm bởi chính Jake Moore của chúng tôi) và lạm dụng hình ảnh nhạy cảm đế tống tiền. Đây chỉ mới là bắt đầu của một hành trình dài.

Làm thế nào để tự bảo vệ?

Một vài thứ mà bạn có thể làm ngay hôm nay để giảm thiểu khả năng bị chọn làm nạn nhân và rơi vào một cuộc gọi lừa đảo nếu xảy ra.

Hãy xem xét các mẹo sau:

  • Không chia sẻ quá nhiều thông tin cá nhân trên phương tiện truyền thông xã hội. Điều này rất quan trọng. Tránh đăng các thông tin như địa chỉ và số điện thoại. Nếu có thể, thậm chí không chia sẻ hình ảnh hoặc video / bản ghi âm của gia đình, và chắc chắn không chia sẻ chi tiết về kế hoạch kỳ nghỉ của những người thân yêu.
  • Đặt chế độ riêng tư cho trang truyền thông xã hội của bạn để giảm thiểu khả năng những kẻ lừa đảo tìm thấy bạn trên internet.
  • Hãy cảnh giác với các tin nhắn lừa đảo có thể được thiết kế để lừa bạn cung cấp thông tin cá nhân nhạy cảm hoặc đăng nhập vào các tài khoản mạng xã hội.
  • Yêu cầu con em và gia đình tải trình theo dõi vị trí địa lý như Find My iPhone.
  • Nếu bạn nhận được một cuộc gọi, hãy cố gắng câu giờ. Đồng thời cố gắng gọi cho người được cho là bị bắt cóc, hoặc nhờ ai đó ở gần.
  • Giữ bình tĩnh, không chia sẻ bất kỳ thông tin cá nhân nào và nếu có thể, hãy yêu cầu họ trả lời câu hỏi mà chỉ người bị bắt cóc mới biết và yêu cầu được nói chuyện với họ.
  • Thông báo cho cảnh sát địa phương càng sớm càng tốt.

Bắt cóc online chỉ là khởi đầu. Hãy cập nhật những trò lừa đảo mới nhất và bạn tìm hiểu ngay cách ngăn chặn trước khi bị tấn công và gây ra tổn hại cho bản thân và gia đình bạn.