Kể từ khi ra mắt ChatGPT và tích hợp vào các dịch vụ khác nhau của Microsoft, Trí tuệ nhân tạo (AI) đã trở thành một công nghệ ngày càng phổ biến trong cuộc sống hàng ngày của chúng ta. Tiềm năng này đã thúc đẩy nhiều doanh nghiệp tích hợp AI vào quy trình làm việc của họ, cho phép tăng năng suất và loại bỏ các nhiệm vụ lặp đi lặp lại. Tuy nhiên, theo một báo cáo từ CloudSEK, một nền tảng quản lý mối đe dọa trên mạng, tội phạm mạng hiện đang tận dụng AI để thu hút người dùng cả tin trên YouTube nhấp vào các liên kết dẫn đến tải xuống tệp phần mềm độc hại.
Theo báo cáo, số lượng truy cập YouTube video mời mọi người nhấp vào liên kết được nhúng trong mô tả video đã tăng 200-300% so với tháng trước. Những video này sử dụng bản ghi màn hình hoặc hướng dẫn bằng âm thanh để mô tả các bước về cách tải xuống và cài đặt phần mềm bẻ khóa như Adobe Premiere Pro và AutoCAD. Ngoài ra, để làm cho những video này có vẻ chân thực hơn, những kẻ lừa đảo thậm chí còn sử dụng các nền tảng như Synthesia và D-ID để tạo hình đại diện do AI tạo và nhắm mục tiêu các kênh có hơn 100 nghìn người đăng ký để giúp video tiếp cận hàng triệu người dùng.
Một khi người dùng cả tin nhấp vào liên kết trong các video YouTube do AI tạo này, những kẻ lừa đảo sử dụng phần mềm độc hại đánh cắp thông tin như Vidar, RedLine và Raccoon để đánh cắp mật khẩu, thông tin thẻ tín dụng, số tài khoản ngân hàng và dữ liệu bí mật khác.
Làm cách nào để giữ an toàn trước những video này?
Để tránh trở thành nạn nhân của những video này, người dùng nên chú ý các dấu hiệu cảnh báo như giọng nói hoặc hình đại diện do AI tạo ra tuyên bố rằng có thể tải xuống phần mềm cao cấp như Adobe Premiere Pro mà không cần đăng ký hoặc torrent. Hơn nữa, những video như vậy thường chứa hướng dẫn về cách khắc phục sự cố khi tải xuống tệp, ghi chú về cách tắt chương trình chống vi-rút và sẽ nhắc người dùng nhấp vào liên kết có thể sử dụng trình rút ngắn URL chính hãng như bit.ly và cutt.ly và chứa một mật khẩu.
Hơn nữa, người dùng không bao giờ được tải xuống bất kỳ thứ gì từ các nguồn không xác định và phải luôn xác minh tính xác thực của trang web bằng cách tìm kiếm tên miền trên Google. Nếu không có nhiều thông tin, đó có thể là một trang web lừa đảo. Tuy nhiên, nếu bạn đã tải xuống một tệp từ một nguồn chưa được xác minh, hãy luôn chạy phần mềm chống vi-rút trước khi mở tệp đó.
