Công nghệ AI tạo hình đang bùng nổ với các ứng dụng “vẽ chân dung cuộc đời”. Tuy nhiên, theo các chuyên gia an ninh mạng, đằng sau những bức ảnh lung linh là nguy cơ rò rỉ dữ liệu sinh trắc học và thông tin định danh vô cùng nghiêm trọng.
“Mỏ vàng” cho tội phạm mạng từ dữ liệu người dùng
Khi tham gia các nền tảng AI không rõ nguồn gốc, người dùng vô tình để lại các dữ liệu nhạy cảm:
- Dữ liệu sinh trắc học: Khuôn mặt, giọng nói.
- Thông tin định danh: Tên tuổi, ngày sinh, các câu chuyện đời tư.
- Dấu vết số (Digital Footprint): Địa chỉ IP, thiết bị đăng nhập, hành vi duyệt web.
Thạc sĩ Hoàng Ngọc Long cảnh báo: “Chỉ cần khoảng 60 giây video hoặc giọng nói, kẻ xấu đã có thể tạo ra hình ảnh hoặc âm thanh giả mạo (Deepfake) để tống tiền hoặc chiếm đoạt tài khoản.”
Bẫy mã QR giả mạo: Thủ đoạn cũ, kịch bản mới
Thanh toán không tiền mặt đang là xu hướng, nhưng đây cũng là kẽ hở để các đối tượng lừa đảo tấn công. Không chỉ đơn thuần là dán đè mã QR, tội phạm hiện nay đã sử dụng mã QR động và mã lồng ghép nhiều lớp.
Các hình thức xâm nhập phổ biến:
- Dán đè mã QR giả: Tại các điểm thanh toán công cộng, quán ăn.
- Gửi mã qua tin nhắn: Giả danh đơn hàng, hoàn tiền hoặc khuyến mãi.
- Link độc: Quét mã dẫn đến trang web giả mạo giao diện ngân hàng để đánh cắp mã OTP.
Lời khuyên từ chuyên gia: Người dùng cần kiểm tra kỹ tên miền đường link trước khi nhập bất kỳ thông tin nào, ưu tiên sử dụng xác thực nhiều lớp và tuyệt đối không quét các mã lạ trên tờ rơi, tin nhắn không xác định.
