Từ “công cụ thông minh” hỗ trợ công việc đến chiếm đoạt dữ liệu cá nhân
Tin tặc đang gia tăng sử dụng các chiêu trò tinh vi, lợi dụng sự quan tâm của người dùng đối với các công cụ trí tuệ nhân tạo (AI) để phát tán mã độc, đánh cắp thông tin cá nhân và phục vụ hoạt động lừa đảo chiếm đoạt tài sản. Một trong những thủ đoạn mới được ghi nhận là việc tạo phần mềm giả mạo công cụ Claude AI nhằm nhắm mục tiêu vào người dùng hệ điều hành Windows.
Tội phạm mạng thường xây dựng website giả, quảng cáo trên mạng xã hội hoặc gửi đường link tải “Claude AI miễn phí”, “Claude AI bản nâng cấp”, “Claude AI hỗ trợ tiếng Việt” để dụ dỗ người dùng cài đặt. Tuy nhiên, thay vì là phần mềm AI chính thống, file cài đặt thực chất chứa mã độc PlugX – một loại phần mềm độc hại có khả năng âm thầm kiểm soát máy tính từ xa, đánh cắp dữ liệu và theo dõi hoạt động của người sử dụng.
Sau khi xâm nhập thành công vào thiết bị, mã độc PlugX có thể thu thập nhiều thông tin quan trọng như:
- Tài khoản đăng nhập email, mạng xã hội, ngân hàng;
- Mật khẩu lưu trên trình duyệt;
- Thông tin CCCD, số điện thoại, dữ liệu cá nhân;
- File tài liệu, hình ảnh, hợp đồng;
- Dữ liệu giao dịch tài chính và lịch sử hoạt động trên máy tính.
Mục đích chính của các tin tặc là chiếm đoạt dữ liệu người dùng để bán cho các đường dây lừa đảo trên không gian mạng. Các đối tượng lừa đảo sau khi mua được dữ liệu sẽ sử dụng để:
- Giả danh cơ quan Công an, Viện kiểm sát, ngân hàng;
- Thực hiện các cuộc gọi đe doạ, dẫn dụ chuyển tiền;
- Chiếm quyền tài khoản mạng xã hội để vay tiền người thân;
- Mạo danh nạn nhân thực hiện hành vi lừa đảo khác;
Mở tài khoản ngân hàng, ví điện tử trái phép phục vụ hoạt động phạm tội.
Đáng chú ý, nhiều người dùng có tâm lý chủ quan, tin tưởng vào các quảng cáo “AI miễn phí”, “công cụ thông minh hỗ trợ công việc” nên dễ dàng tải phần mềm từ các nguồn không chính thống mà không kiểm tra tính xác thực. Đây chính là kẽ hở để tin tặc lợi dụng phát tán mã độc trên diện rộng.
Để phòng tránh nguy cơ bị đánh cắp thông tin và lừa đảo chiếm đoạt tài sản, Phòng An ninh mạng và PCTP sử dụng công nghệ cao khuyến cáo người dân cần:
- Chỉ tải và cài đặt phần mềm AI từ nguồn chính thức, uy tín;
- Không mở file đính kèm hoặc đường link lạ gửi qua email, mạng xã hội;
- Thường xuyên cập nhật hệ điều hành và phần mềm diệt virus;
- Kích hoạt xác thực hai lớp cho các tài khoản quan trọng;
- Không lưu mật khẩu, thông tin ngân hàng trên trình duyệt nếu không cần thiết;
- Chủ động sao lưu dữ liệu quan trọng;
- Khi phát hiện dấu hiệu bất thường cần nhanh chóng đổi mật khẩu, ngắt kết nối mạng và liên hệ cơ quan chức năng để được hỗ trợ.
Trong bối cảnh các công nghệ AI phát triển mạnh mẽ, người dân cần nâng cao cảnh giác trước các thủ đoạn lợi dụng “trí tuệ nhân tạo” để che giấu hành vi phạm tội. Việc bảo vệ thông tin cá nhân không chỉ giúp bảo vệ tài sản của bản thân mà còn góp phần ngăn chặn các hoạt động lừa đảo trên không gian mạng.
Sau khi xâm nhập thành công vào thiết bị, mã độc PlugX có thể thu thập nhiều thông tin quan trọng như:
- Tài khoản đăng nhập email, mạng xã hội, ngân hàng;
- Mật khẩu lưu trên trình duyệt;
- Thông tin CCCD, số điện thoại, dữ liệu cá nhân;
- File tài liệu, hình ảnh, hợp đồng;
- Dữ liệu giao dịch tài chính và lịch sử hoạt động trên máy tính.
Mục đích chính của các tin tặc là chiếm đoạt dữ liệu người dùng để bán cho các đường dây lừa đảo trên không gian mạng. Các đối tượng lừa đảo sau khi mua được dữ liệu sẽ sử dụng để:
- Giả danh cơ quan Công an, Viện kiểm sát, ngân hàng;
- Thực hiện các cuộc gọi đe doạ, dẫn dụ chuyển tiền;
- Chiếm quyền tài khoản mạng xã hội để vay tiền người thân;
- Mạo danh nạn nhân thực hiện hành vi lừa đảo khác;
Mở tài khoản ngân hàng, ví điện tử trái phép phục vụ hoạt động phạm tội.
Đáng chú ý, nhiều người dùng có tâm lý chủ quan, tin tưởng vào các quảng cáo “AI miễn phí”, “công cụ thông minh hỗ trợ công việc” nên dễ dàng tải phần mềm từ các nguồn không chính thống mà không kiểm tra tính xác thực. Đây chính là kẽ hở để tin tặc lợi dụng phát tán mã độc trên diện rộng.
Để phòng tránh nguy cơ bị đánh cắp thông tin và lừa đảo chiếm đoạt tài sản, Phòng An ninh mạng và PCTP sử dụng công nghệ cao khuyến cáo người dân cần:
- Chỉ tải và cài đặt phần mềm AI từ nguồn chính thức, uy tín;
- Không mở file đính kèm hoặc đường link lạ gửi qua email, mạng xã hội;
- Thường xuyên cập nhật hệ điều hành và phần mềm diệt virus;
- Kích hoạt xác thực hai lớp cho các tài khoản quan trọng;
- Không lưu mật khẩu, thông tin ngân hàng trên trình duyệt nếu không cần thiết;
- Chủ động sao lưu dữ liệu quan trọng;
- Khi phát hiện dấu hiệu bất thường cần nhanh chóng đổi mật khẩu, ngắt kết nối mạng và liên hệ cơ quan chức năng để được hỗ trợ.
Trong bối cảnh các công nghệ AI phát triển mạnh mẽ, người dân cần nâng cao cảnh giác trước các thủ đoạn lợi dụng “trí tuệ nhân tạo” để che giấu hành vi phạm tội. Việc bảo vệ thông tin cá nhân không chỉ giúp bảo vệ tài sản của bản thân mà còn góp phần ngăn chặn các hoạt động lừa đảo trên không gian mạng.
Tác giả bài viết: Phòng ANM và PCTPSDCNC
Ý kiến bạn đọc
BÀI ĐĂNG TRONG TUẦN ĐƯỢC NHIỀU NGƯỜI QUAN TÂM
-
Hiệu quả từ cao điểm xây dựng phường không ma túy: Công an phường Pleiku liên tiếp phát hiện, bắt giữ các đối tượng vi phạm
-
Gia Lai: Đột kích sới gà quy mô lớn, bắt giữ 31 đối tượng
-
Gây tai nạn giao thông rồi bỏ trốn: Hành vi cần được lên án!
-
World Cup 2026: Đừng để cá độ bóng đá đánh mất tương lai
-
Công an xã Canh Liên: Quyết liệt ra quân cao điểm 90 ngày lập lại trật tự đô thị và trật tự công cộng
-
Công an xã Ia O: Quyết liệt ngăn chặn tội phạm, tệ nạn ma túy
-
Công an xã Bình Khê sẵn sàng cho kỳ thi tốt nghiệp THPT tại điểm thi Trường THPT Võ Lai