Cách các lừa đảo sử dụng AI và kỹ năng xã hội để tấn công vào tài khoản Crypto của một giám đốc điều hành tin tức lớn

Nguồn: CryptoNewsNet Tiêu đề gốc: Phó chủ tịch tin tức của CNBC tiết lộ cách hacker cố gắng đánh cắp tài khoản Coinbase của ông Liên kết gốc: https://cryptonews.net/news/security/32308690/ Tuần trước, một phó chủ tịch tin tức của một hãng truyền thông lớn tại Mỹ nhận được một cuộc gọi điện thoại gần như đã dẫn đến việc tài khoản của ông tại một nền tảng tuân thủ nào đó bị chiếm đoạt. Cuộc gọi đến vào khoảng 13:30. iPhone của ông hiển thị mã vùng 650 liên kết với Vịnh San Francisco.

Theo lời vị giám đốc, ông đã bắt máy, và người đàn ông trên đầu dây giới thiệu là Brian Miller từ đội an ninh của nền tảng và ngay lập tức tuyên bố có “hoạt động đáng ngờ” trên tài khoản. Người này hỏi liệu ông có đang cố đăng nhập từ Frankfurt, Đức, bằng iPhone không.

Vị giám đốc trả lời, “Không, tôi đã không ở Đức trong 20 năm, và tôi chưa bao giờ dùng điện thoại di động để đăng nhập vào tài khoản của mình.” Người gọi nói rằng có ai đó sử dụng địa chỉ email “Mohamad25@gmail.com” trong tài khoản và đã cố gắng thực hiện một giao dịch chuyển tiền.

Kẻ lừa đảo tăng cường gây áp lực bằng dữ liệu cá nhân và hoạt động giả mạo

Brian nói với vị giám đốc rằng người đó tuyên bố mất điện thoại trên băng chuyền tại sân bay Frankfurt và cần truy cập. Ông dừng lại, rồi nói rằng một cố gắng chuyển tiền khác đang diễn ra trong thời gian thực. Ông thêm rằng kẻ tấn công đã có số An sinh xã hội, số điện thoại và địa chỉ email của vị giám đốc.

Brian cũng tuyên bố rằng kẻ tấn công đã gửi một bức ảnh phù hợp với quét khuôn mặt trong tài khoản. Vị giám đốc phản hồi, “Tôi chưa bao giờ cung cấp ảnh của mình cho họ.”

Brian phản kháng. Ông nói rằng vị giám đốc sẽ phải gửi một bức ảnh để mở tài khoản theo quy định biết khách hàng của bạn. Sau đó, ông tuyên bố rằng tài khoản đang bị giữ và một giao dịch khác bị chặn. Vị giám đốc yêu cầu bằng chứng cuộc gọi là thật. Brian nói rằng đã gửi một email kèm số vụ việc.

Các tin nhắn có cùng mã xác nhận như những mã được cung cấp qua điện thoại. Không có lỗi chính tả, có logo công ty và hộp văn bản chứa tất cả thông tin chính. Địa chỉ email có vẻ xuất phát từ nền tảng, nhưng có vẻ lạ khi không có tên Miller trong đó.

Một tin nhắn đến từ “no-reply@mail-platform.com qua sportuel.com.” Tin nhắn còn lại từ “support@info.platform qua live-platform.com.” Các địa chỉ này khác nhau. Tên của Brian không có trong cả hai tin nhắn.

Sau đó, Brian hỏi khi nào vị giám đốc lần cuối sử dụng nền tảng, và câu trả lời là, “Chẳng phải anh biết rồi sao?”

Theo lời vị giám đốc, Brian sau đó nói rằng quy tắc bảo mật ngăn ông xem số dư. Vị giám đốc cung cấp một phạm vi rộng và cảm thấy không thoải mái.

Hỗ trợ giả mạo thúc đẩy ví cứng và chặn thay đổi mật khẩu

Brian nói với vị giám đốc rằng ông cần một “Ví cứng.” Vị giám đốc nói rằng ông không biết đó là gì. Brian đề nghị giúp ông thiết lập nó. Vị giám đốc hỏi có nên đổi mật khẩu Gmail không. Brian nói rằng đó có thể là ý kiến hay. Vị giám đốc sau đó hỏi có nên đổi mật khẩu nền tảng không.

Brian do dự. Ông nói rằng điều đó không được khuyến khích. Ông tuyên bố rằng việc đổi mật khẩu sẽ khiến tài khoản bị đóng băng trong tối đa hai tuần.

Vị giám đốc nói rằng ông có cuộc họp trong năm phút nữa và hỏi mất bao lâu để thiết lập ví. Brian nói 20 phút. Vị giám đốc nói ông phải đi nhưng đề nghị nói chuyện lại lúc 3 giờ chiều. Brian đồng ý gọi lại.

Khi cuộc gọi kết thúc, vị giám đốc cố gắng nghĩ xem nên làm gì tiếp theo. Có vẻ không đúng nhưng một số chi tiết phù hợp. Ông kiểm tra tài khoản của mình. Không có gì bất thường. Sau đó, ông lấy các địa chỉ email đã được gửi. Ông sao chép chúng và hỏi Claude, một chatbot AI, xem chúng có hợp lệ không. Phản hồi trả về là, “Đây gần như chắc chắn là một trò lừa đảo PHISHING.”

Vị giám đốc liên hệ với một cựu nhân viên của nền tảng. Cô ấy nói rằng cô ấy không còn làm việc ở đó nữa nhưng cho biết đó có thể là một trò lừa đảo. Cô ấy thêm rằng nền tảng không gọi điện cho khách hàng. Cô ấy chuyển tiếp các chi tiết cho đội hiện tại. Trong vòng vài phút, vị giám đốc nhận được một cuộc gọi và tin nhắn thật từ nền tảng xác nhận rằng nỗ lực đó là gian lận.

Ngành cảnh báo về các trò lừa đảo dựa trên AI

Vị giám đốc quyết định viết lại toàn bộ cuộc gọi dài 15 phút để công ty có thể cảnh báo người khác, điều này cũng được đăng như một bài báo tin tức.

Phát ngôn viên của nền tảng cho biết công ty theo dõi các tài khoản để phát hiện hành vi bất thường, bao gồm các giao dịch lớn hoặc bán hàng đột ngột từ các tài khoản hiếm khi chuyển tiền.

Phát ngôn viên nói, “Chúng tôi đầu tư mạnh vào phòng ngừa, phát hiện và phản ứng nhanh.” Họ cũng nói rằng nền tảng sẽ không bao giờ hướng dẫn khách hàng chuyển tiền điện tử vào ví an toàn. “Nếu ai đó bảo bạn chuyển tiền để bảo vệ chúng, đó là một trò lừa đảo,” phát ngôn viên nói.

Công ty cũng thừa nhận rằng trí tuệ nhân tạo đang làm cho các trò lừa đảo khó phát hiện hơn. Họ nói rằng kẻ tấn công sử dụng bot và công cụ giọng nói AI để tạo ra các cuộc gọi đáng tin cậy.

Một công ty phục hồi tiền điện tử báo cáo mức tăng 1.400% các trò lừa đảo mạo danh trong năm qua. Giám đốc điều hành của công ty nói rằng kẻ tấn công hoạt động cả trong và ngoài Hoa Kỳ. Họ thường tuyển dụng các chàng trai trẻ hoặc thanh thiếu niên và huấn luyện họ bằng các kịch bản và thiết bị điều chỉnh giọng nói.

Công ty phục hồi cho biết đã thu hồi khoảng $200 triệu đô la cho nạn nhân trong bốn năm qua. Các nỗ lực phục hồi cho thấy việc truy tìm crypto bị đánh cắp là khả thi, nhưng việc phục hồi thường cần sự giúp đỡ từ các cơ quan địa phương và vẫn còn nhiều khó khăn.