"Hacker" sử dụng AI viết mail lừa đảo như thật

Các chiêu trò lừa đảo ngày càng nguy hiểm

Trong những năm gần đây, lừa đảo trực tuyến tại Việt Nam đã trở thành một vấn nạn nhức nhối, đặc biệt khi trí tuệ nhân tạo (AI) bắt đầu được tội phạm mạng tận dụng để nâng cấp thủ đoạn. Theo báo cáo An ninh mạng năm 2024 của Hiệp hội An ninh mạng quốc gia (NCA), tổng thiệt hại do các hình thức lừa đảo trực tuyến tại Việt Nam đã lên tới hơn 18.900 tỷ đồng, tương đương khoảng 740 triệu USD. Đây là con số kỷ lục, phản ánh sự gia tăng đáng báo động của các vụ việc, đặc biệt là những cuộc tấn công mạng sử dụng công cụ AI.

Một trong những hình thức lừa đảo phổ biến nhất hiện nay là gửi email giả mạo - hay còn gọi là phishing - với nội dung được AI soạn thảo. Thống kê từ một hệ thống giám sát an ninh mạng cho thấy, chỉ trong 6 tháng đầu năm 2025, các email phishing do AI tạo ra đã tăng tới 68% so với cùng kỳ năm trước.

Không còn là những email chứa lỗi ngữ pháp vụng về hay nội dung cứng nhắc, những email lừa đảo thế hệ mới có khả năng cá nhân hóa đến từng chi tiết, mô phỏng ngôn ngữ tự nhiên một cách thuyết phục, đánh vào tâm lý người nhận và khiến họ tin tưởng một cách dễ dàng.

Một ví dụ điển hình là chiến dịch lừa đảo giả mạo Facebook được Công an tỉnh Long An phát hiện gần đây. Theo đó, tội phạm mạng đã sử dụng phần mềm Google AppSheet - một nền tảng hợp pháp không cần mã - để gửi hàng loạt email đến người dùng. Với mỗi email được tạo ra bằng một ID riêng biệt, hệ thống phát hiện truyền thống gần như không thể phát hiện mối nguy này...

Không chỉ giả mạo các nền tảng mạng xã hội, các hình thức tấn công tinh vi khác như deepfake - giả giọng nói hoặc khuôn mặt của lãnh đạo doanh nghiệp - cũng đang gia tăng nhanh chóng. Mức độ nguy hiểm của những vụ việc này nằm ở chỗ, AI có khả năng tự động nghiên cứu thông tin công khai, sau đó tạo ra nội dung giả mạo cá nhân hóa đến mức khó thể phân biệt bằng mắt thường. Những đòn tấn công nhắm đến lĩnh vực ngân hàng, bảo hiểm và tài chính đang ngày một phổ biến, với tỷ lệ tăng lên đến 71% chỉ trong một năm.

Cần hệ thống phát hiện sớm và chiến lược phòng thủ chủ động

Trước thực tế AI đang làm thay đổi toàn diện cách thức hoạt động của tội phạm mạng, các chuyên gia an ninh mạng khẳng định rằng, các biện pháp bảo vệ truyền thống hiện không còn đủ hiệu quả. Nếu "hacker" đã dùng AI để tấn công, doanh nghiệp và người dùng không thể chỉ dựa vào sự quan sát thủ công để phản ứng, mà cần chuyển sang một mô hình phòng thủ công nghệ tương xứng về tốc độ và độ chính xác.

Hiện nay, một số hệ thống cảnh báo sớm được phát triển nhằm ứng phó với các mối đe dọa do AI tạo ra, trong đó tập trung vào việc phát hiện các email lừa đảo bằng cách phân tích ngữ nghĩa, hành vi và các chỉ dấu nguy hiểm ẩn trong nội dung. Những hệ thống này không chỉ dừng ở việc ngăn chặn email phishing, mà còn có khả năng giám sát các tên miền giả mạo doanh nghiệp, theo dõi các chiến dịch deepfake và bảo vệ danh tính lãnh đạo doanh nghiệp trong môi trường số.

Với khả năng giám sát 24/7 và tự động cập nhật các chỉ dấu tấn công (IOC) từ các mẫu phần mềm độc hại AI-driven, các giải pháp bảo mật hiện đại có thể phản ứng nhanh hơn nhiều lần so với các phương pháp truyền thống. Một điểm đáng lưu ý là thời gian trung bình để "hacker" khai thác thành công một lỗ hổng bảo mật - được gọi là "breakout time" - hiện chỉ còn khoảng 48 phút. Nếu không có hệ thống tự động phát hiện và phản ứng, nhiều tổ chức sẽ không kịp ngăn chặn trước khi bị xâm nhập hoàn toàn.

Các chuyên gia khuyến nghị, dù công nghệ đóng vai trò then chốt, nhưng việc nâng cao ý thức của người dùng vẫn là một yếu tố sống còn trong việc phòng ngừa các cuộc tấn công mạng. Trong bối cảnh hiện nay, bất kỳ email nào yêu cầu hành động khẩn cấp, đòi hỏi cung cấp thông tin cá nhân hoặc đăng nhập đều cần được kiểm tra kỹ lưỡng.

Người dùng nên thận trọng với mọi đường link trong email, luôn kiểm tra tên miền thực sự của người gửi và không bao giờ cung cấp mã xác thực hai yếu tố qua email. Việc kích hoạt các lớp bảo mật nâng cao như xác thực hai yếu tố (2FA), sử dụng trình quản lý mật khẩu và cập nhật thường xuyên phần mềm bảo mật sẽ giúp người dùng giảm đáng kể nguy cơ bị tấn công.

Không thể phủ nhận rằng AI đang giúp tạo ra những nội dung lừa đảo có mức độ thuyết phục gần như hoàn hảo. Chính vì vậy, chiến lược phòng thủ hiệu quả cần kết hợp giữa công nghệ chủ động và hành vi cảnh giác. Doanh nghiệp và người dùng không thể tiếp tục thụ động trong thế giới số đang thay đổi từng phút bởi công nghệ.

Việc đầu tư vào hệ thống phát hiện sớm và nâng cao nhận thức là con đường duy nhất để ứng phó với những cuộc tấn công ngày càng biến hóa, tinh vi và nguy hiểm do AI tiếp tay.