Bot đánh cắp email: 86% chiến dịch lừa đảo hiện nay được hỗ trợ bởi AI

Tra cho một kẻ tấn công bộ công cụ lừa đảo (phishing kit), họ có thể may mắn vài lần; nhưng dạy cho AI cách lừa đảo, nó sẽ thay đổi hoàn toàn cục diện. Đây là thực tế được đưa ra trong báo cáo xu hướng đe dọa lừa đảo mới nhất của KnowBe4.

Công ty an ninh mạng và nâng cao nhận thức về lừa đảo KnowBe4 vừa phát hành bản báo cáo lần thứ bảy về các xu hướng đe dọa lừa đảo vào thứ Năm vừa qua. Báo cáo chỉ ra rằng các "ngư dân" lừa đảo trên mạng đang chuyển sang sử dụng AI theo nhiều cách hơn và thường xuyên hơn bao giờ hết.

Theo báo cáo, gần 86% các chiến dịch lừa đảo mà các nhà nghiên cứu mối đe dọa của KnowBe4 phát hiện trong sáu tháng qua đều có sự tham gia của một hình thức nào đó của AI. Con số này cho thấy sự gia tăng đều đặn trong hai năm qua. Cụ thể, 80% các chiến dịch lừa đảo sử dụng AI vào năm 2024, và con số này là 84% vào năm ngoái, cho thấy những kẻ hoài nghi đang ngày càng chấp nhận công nghệ này để mở rộng phạm vi tiếp cận.

AI không chỉ viết email, nó còn làm "thám tử"

Con số đó đã đủ đáng báo động, nhưng KnowBe4 chỉ ra rằng cách thức AI được sử dụng mới là vấn đề lớn nhất. Những tin nhắn lừa đảo được viết bởi AI, được cá nhân hóa cao độ và trau chuốt tốt đã đủ tệ rồi, nhưng AI còn đang tự động hóa các giai đoạn trinh sát và thu thập thông tin của một chiến dịch.

Điều này giúp tăng tốc độ quy trình lừa đảo và cung cấp cho kẻ tấn công nhiều thời gian hơn để chuyển sang nhiều vector tấn công khác nhau nhằm giành được niềm tin của nạn nhân tốt hơn.

Lừa đảo đa vector: Từ email đến Microsoft Teams

Mặc dù báo cáo không tổng hợp các vector dưới dạng tỷ lệ phần trăm tổng số cuộc tấn công lừa đảo, nhưng nó lưu ý rằng đã có sự gia tăng 49% các cuộc tấn công lừa đảo liên quan đến lời mời lịch (calendar invites), và tăng 41% các cuộc tấn công liên quan đến tin nhắn Microsoft Teams mạo danh đồng nghiệp như nhân viên hỗ trợ CNTT để thu thập thông tin đăng nhập.

Các hoạt động lừa đảo đa vector khôn ngoan thường vẫn bắt đầu bằng một email, và đây là một trong những lĩnh vực lớn mà AI đang mở rộng chân trời lừa đảo. Trinh sát tự động cho phép kẻ tấn công sàng lọc qua hàng loạt thông tin, trích xuất dữ liệu mục tiêu và đưa vào các mồi nhử email được tạo bởi AI.

Những chiến dịch lừa đảo đa hình (polymorphic) này lấy một mẫu cơ bản, làm cho nó trở nên hấp dẫn và độc nhất đối với mỗi cá nhân, và kết quả là một tin nhắn lừa đảo khó bị phát hiện hơn nhiều so với loại tin nhắn điển hình thường dựa vào lỗi chính tả và ngữ pháp sai để loại bỏ những người có tư duy phản biện.

Tuy nhiên, dữ liệu của báo cáo cho thấy email chỉ là khởi đầu của chiến dịch lừa đảo hiện đại, vì những sự gia tăng trong lời mời lịch và tin nhắn Teams độc hại thường là giai đoạn thứ hai trong một cuộc tấn công.

Vì các nhóm CNTT là một trong những nhóm thường xuyên bị mạo danh nhất bởi các cuộc tấn công lừa đảo, ta có thể dễ dàng hình dung một kịch bản: một email lừa đảo được gửi đi, sau đó là một tin nhắn Teams từ ai đó tự nhận là từ bàn trợ giúp (help desk) yêu cầu bạn nhấp vào liên kết để đặt lại mật khẩu, hoặc đọc và ký một chính sách mới qua DocuSign, v.v. Cả hai phương pháp này đều cung cấp thông tin đăng nhập hoặc quyền truy cập từ xa cho kẻ tấn công.

Hiệu quả và thiệt hại kinh tế

Theo Microsoft, các chiến dịch lừa đảo sử dụng mồi nhử AI có hiệu quả cao hơn 4,5 lần so với các loại do con người tạo ra. Trong khi đó, FBI cho biết thiệt hại do tội phạm mạng tại Mỹ đạt mức kỷ lục 20,87 tỷ USD vào năm ngoái, trong đó lừa đảo là khiếu nại phổ biến nhất và gian lận liên quan đến AI chiếm khoảng 893 triệu USD trong tổng số đó.