For English version, please click HERE.
Tác giả: Kelly Bissell, Phó chủ tịch phụ trách Chống gian lận và Lạm dụng sản phẩm, thuộc bộ phận Microsoft Bảo mật
Tại Microsoft, chúng tôi nỗ lực không ngừng để bảo vệ nền tảng và khách hàng khỏi các rủi ro gian lận và lạm dụng. Từ việc chặn kẻ mạo danh trên Microsoft Azure, thêm các tính năng chống lừa đảo vào Microsoft Edge, cho đến chống gian lận hỗ trợ kỹ thuật bằng các tính năng mới trong Windows Quick Assist, ấn bản Cyber Signals lần thứ 9 phát hành năm 2025 sẽ cung cấp chi tiết những công việc đang được chúng tôi tiến hành và các cột mốc quan trọng đã đạt được.
Từ tháng 4 năm 2024 đến tháng 4 năm 2025, Microsoft đã:
- Ngăn chặn các hành vi gian lận với tổng giá trị lên tới 4 tỷ đô la
- Từ chối 49.000 lượt đăng ký hợp tác có dấu hiệu gian lận
- Chặn khoảng 1,6 triệu lượt đăng ký tài khoản tự động (bot) mỗi giờ
Sự phát triển lừa đảo trực tuyến sử dụng AI
Ngày nay, khi công nghệ AI đang giúp chúng ta nâng cao hiệu suất làm việc, nó cũng đang hạn chế bớt các rào cản kỹ thuật cho những đối tượng lừa đảo và tội phạm mạng, những kẻ đang tìm kiếm các công cụ để tạo ra các nôi dung lừa đảo trở nên đáng tin cậy hơn, dễ dàng hơn, với chi phí rẻ hơn, và với tốc độ ngày càng nhanh hơn. Phần mềm AI được sử dụng trong các vụ gian lận rất đa dạng, từ các ứng dụng hợp pháp bị lạm dụng cho đến các công cụ chuyên về lừa đảo được sử dụng bởi những kẻ xấu trong thế giới ngầm của tội phạm mạng.
Các công cụ AI có khả năng quét và thu thập dữ liệu từ web để lấy thông tin về doanh nghiệp, giúp kẻ tấn công xây dựng hồ sơ chi tiết, từ đó tạo ra các chiêu trò lừa đảo cực kỳ thuyết phục. Trong một số trường hợp, những kẻ xấu đang dụ dỗ nạn nhân tham gia vào các kế hoạch lừa đảo ngày càng phức tạp bằng cách sử dụng các bài đánh giá sản phẩm giả mạo được nâng cấp bởi AI và các cửa hàng do AI tạo ra. Trong đó, kẻ lừa đảo tạo dựng cả một trang web cùng với thương hiệu thương mại điện tử, bao gồm cả lịch sử kinh doanh và lời chứng thực của khách hàng được làm giả. Bằng cách sử dụng deepfake, nhân bản giọng nói, email lừa đảo và các trang web giả mạo trông như thật, những kẻ lừa đảo tìm cách tạo dựng hình ảnh hợp pháp trên quy mô rộng hơn.
Theo Nhóm Chống Gian Lận của Microsoft, các cuộc tấn công lừa đảo dựa trên công nghệ AI đang diễn ra trên toàn cầu, trong đó, phần lớn hoạt động xuất phát từ Trung Quốc và Châu Âu, đặc biệt là Đức do đây là một trong những thị trường thương mại điện tử và dịch vụ trực tuyến lớn nhất trong Liên minh Châu Âu. Thị trường số của khu vực nào càng lớn thì khả năng xảy ra các hành vi gian lận càng cao.
Lừa đảo Thương mại Điện tử
Trước đây, những kẻ lừa đảo thường phải mất nhiều ngày hoặc nhiều tuần để dựng lên một trang web nhìn có vẻ thuyết phục. Ngày nay, với sự phát triển của AI và các công cụ khác, các trang web thương mại điện tử lừa đảo có thể được thiết lập chỉ trong vài phút và đòi hỏi kiến thức kỹ thuật chỉ ở mức tối thiểu. Các trang web lừa đảo này thường bắt chước giống hệt các trang web hợp pháp, khiến người tiêu dùng khó có thể nhận biết chúng là giả mạo. Ngoài ra, các chatbot dịch vụ khách hàng được hỗ trợ bởi AI tạo thêm một lớp lừa đảo tinh vi khi có thể tương tác với khách hàng một cách thuyết phục.
Microsoft đã triển khai các biện pháp phòng thủ mạnh mẽ trên các sản phẩm và dịch vụ của mình để bảo vệ khách hàng khỏi các nguy cơ gian lận phát triển từ công nghệ AI. Microsoft Defender for Cloud cung cấp bảo vệ toàn diện cho các tài nguyên Azure, bao gồm đánh giá lỗ hổng và phát hiện mối đe dọa cho máy ảo, hình ảnh container và điểm cuối.
Microsoft Edge có tính năng bảo vệ lỗi chính tả trang web và bảo vệ giả mạo tên miền bằng công nghệ học sâu để giúp người dùng tránh các trang web lừa đảo. Edge cũng đã triển khai Scareware Blocker dựa trên học máy để xác định và chặn các trang lừa đảo tiềm năng và các màn hình pop-up lừa đảo với cảnh báo đáng sợ tuyên bố máy tính đã bị xâm phạm. Những cuộc tấn công này cố gắng làm người dùng sợ hãi để gọi các số hỗ trợ lừa đảo hoặc tải xuống phần mềm độc hại.
Lừa đảo Việc làm và Tuyển dụng
Sự tiến bộ nhanh chóng của AI tạo sinh đã giúp những kẻ lừa đảo dễ dàng tạo ra các tin tuyển dụng giả mạo trên nhiều nền tảng việc làm. Chúng tạo ra các hồ sơ giả sử dụng thông tin bị đánh cắp, đăng tin tuyển dụng giả với phần mô tả được tạo tự động và triển khai các chiến dịch email do AI tạo ra nhằm lừa đảo người tìm việc. Các cuộc phỏng vấn do AI tạo ra và email tự động làm tăng độ tin cậy của các vụ lừa đảo tuyển dụng, khiến người tìm việc khó xác định được các lời đề nghị giả mạo.
Những kẻ lừa đảo thường yêu cầu cung cấp thông tin cá nhân, như sơ yếu lý lịch hoặc thậm chí là thông tin tài khoản ngân hàng dưới chiêu bài xác minh thông tin của ứng viên. Tin nhắn SMS và email chào mời cơ hội việc làm với mức lương cao nhưng chỉ yêu cầu trình độ tối thiểu thường là dấu hiệu rõ ràng của hành vi lừa đảo.
Những lời mời làm việc kèm theo yêu cầu thanh toán, những lời mời có vẻ tốt đến mức khó tin, những lời mời hoặc yêu cầu phỏng vấn bất ngờ qua tin nhắn SMS và việc thiếu nền tảng giao tiếp chính thức đều có thể là dấu hiệu của hành vi lừa đảo.
Khuyến nghị:
- Tăng cường xác thực cho nhà tuyển dụng: Những kẻ lừa đảo thường chiếm đoạt hồ sơ doanh nghiệp hợp pháp hoặc tạo ra các tài khoản nhà tuyển dụng giả để đánh lừa người tìm việc. Để ngăn chặn tình trạng này, các nền tảng việc làm nên triển khai xác thực đa yếu tố (MFA) và ID1 như một phần của Entra ID cho tài khoản nhà tuyển dụng, nhằm giảm thiểu nguy cơ các đối tượng chiếm quyền kiểm soát.
- Giám sát các vụ lừa đảo tuyển dụng sử dụng AI: Các doanh nghiệp nên triển khai các thuật toán phát hiện deepfake để nhận diện các cuộc phỏng vấn do AI tạo ra, trong đó biểu cảm khuôn mặt và ngữ điệu lời nói có thể không khớp nhau một cách tự nhiên.
- Cẩn trọng với các trang web và tin tuyển dụng quá tốt đến mức không thể tin được: Hãy xác minh tính hợp pháp của các trang web bằng cách kiểm tra kết nối an toàn (https) và sử dụng các công cụ như kiểm tra lỗi chính tả của Microsoft Edge.
- Tránh cung cấp thông tin cá nhân hoặc chi tiết thanh toán cho các nguồn chưa được xác minh: Tìm kiếm các dấu hiệu đáng ngờ trong các tin tuyển dụng, chẳng hạn như yêu cầu thanh toán hoặc liên lạc qua các nền tảng không chính thức như SMS, WhatsApp, tài khoản Gmail không phải của doanh nghiệp hoặc yêu cầu liên hệ với ai đó qua thiết bị cá nhân để biết thêm thông tin.
Lừa đảo Hỗ trợ Kỹ thuật
Lừa đảo hỗ trợ kỹ thuật là một hình thức lừa đảo bằng cách dụ dỗ nạn nhân sử dụng các dịch vụ hỗ trợ kỹ thuật không cần thiết để khắc phục sự cố thiết bị hoặc phần mềm không tồn tại. Lừa đảo hỗ trợ kỹ thuật là một trường hợp có nguy cơ gian lận cao, ngay cả khi AI không đóng vai trò trong cuộc tấn công.
Bằng cách sử dụng nhiều công cụ và kỹ thuật khác nhau, những kẻ tấn công này tiến hành nghiên cứu và quét dữ liệu trên web để thu thập thông tin về doanh nghiệp, xây dựng hồ sơ chi tiết về nhân viên và tạo ra các mồi nhử dựa trên kỹ thuật khai thác tâm lý xã hội cực kỳ thuyết phục thông qua email, tin nhắn văn bản hoặc các kênh khác.
Sau đó, những kẻ lừa đảo sẽ giành quyền truy cập từ xa vào máy tính – cho phép chúng truy cập vào mọi thông tin được lưu trữ trên máy tính và bất kỳ mạng nào được kết nối hoặc cài đặt phần mềm độc hại nhằm truy cập vào máy tính và dữ liệu nhạy cảm.
Ví dụ, vào giữa tháng 4 năm 2024, Microsoft Threat Intelligence đã quan sát thấy nhóm tội phạm mạng tập trung vào tài chính và ransomware Storm-1811 lạm dụng phần mềm Quick Assist của Microsoft bằng cách giả mạo hỗ trợ IT. Microsoft không quan sát thấy AI được sử dụng trong các cuộc tấn công này; Storm-1811 thay vào đó giả mạo các tổ chức hợp pháp thông qua lừa đảo giọng nói (vishing) như một hình thức kỹ thuật xã hội, thuyết phục nạn nhân cấp quyền truy cập thiết bị thông qua Quick Assist.
Tháng 5 năm 2024, Microsoft Threat Intelligence đã quan sát thấy Storm-1811 sử dụng Microsoft Teams để liên hệ với người dùng mục tiêu thông qua các cuộc tấn công vishing.
Microsoft đã giảm thiểu các cuộc tấn công của Storm-1811 và các nhóm khác bằng cách đình chỉ các tài khoản và người thuê được xác định có hành vi không xác thực. Nếu bạn nhận được đề nghị hỗ trợ kỹ thuật không mong muốn, rất có thể đó là một trò lừa đảo. Hãy đảm bảo luôn liên hệ với các nguồn đáng tin cậy để được hỗ trợ kỹ thuật. Nếu kẻ lừa đảo tuyên bố đến từ Microsoft, chúng tôi khuyến khích bạn báo cáo trực tiếp tại https://www.microsoft.com/reportascam.
Quick Assist và Microsoft không bị xâm phạm trong các kịch bản tấn công này; tuy nhiên việc lạm dụng phần mềm này gây ra rủi ro mà Microsoft đang tập trung giảm thiểu.
Dựa trên sáng kiến Secure Future Initiative (SFI), Microsoft đang thực hiện cách tiếp cận chủ động để đảm bảo các sản phẩm và dịch vụ của chúng tôi “Chống gian lận ngay từ khâu thiết kế.” Vào tháng 1 năm 2025, một chính sách phòng ngừa gian lận mới đã được giới thiệu: các nhóm sản phẩm của Microsoft hiện phải thực hiện đánh giá phòng ngừa gian lận và triển khai các biện pháp kiểm soát gian lận như một phần của quy trình thiết kế.
Sử dụng Tín hiệu Bảo mật của Microsoft để Chống Gian lận
Microsoft đang tích cực ngăn chặn các nỗ lực gian lận sử dụng AI và các công nghệ khác bằng cách phát triển các mô hình phát hiện quy mô lớn dựa trên AI, ví dụ như học máy, để phòng thủ bằng cách học và giảm thiểu các nỗ lực gian lận.
Chúng tôi đã phát triển các biện pháp kiểm soát an toàn trong sản phẩm cảnh báo người dùng về hoạt động độc hại tiềm năng, tích hợp phát hiện nhanh và ngăn chặn các loại tấn công mới.
Nhóm chống gian lận của chúng tôi đã phát triển phương pháp bảo vệ giả mạo tên miền sử dụng công nghệ học sâu ở giai đoạn tạo tên miền, để giúp chống lại các trang web thương mại điện tử lừa đảo và danh sách công việc giả mạo. Microsoft Edge đã tích hợp bảo vệ lỗi chính tả trang web, và phát triển các hệ thống phát hiện công việc giả mạo dựa trên AI cho LinkedIn.
Microsoft Defender Smartscreen là một tính năng bảo mật dựa trên đám mây nhằm ngăn chặn các thói quen duyệt web không an toàn bằng cách phân tích các trang web, tệp và ứng dụng dựa trên danh tiếng và hành vi. Nó được tích hợp vào Windows và trình duyệt Edge để giúp bảo vệ người dùng khỏi các cuộc tấn công lừa đảo, các trang web độc hại và các tải xuống có thể gây hại.
Ngoài ra, Đơn vị Tội phạm Kỹ thuật số của Microsoft (DCU) đã hợp tác với các bên trong khu vực công và tư nhân để phá vỡ cơ sở hạ tầng độc hại được sử dụng bởi tội phạm thực hiện gian lận kỹ thuật số. Sự hợp tác đã dẫn đến hàng trăm vụ bắt giữ và các bản án tù ngày càng nghiêm khắc trên toàn thế giới. DCU đang áp dụng các bài học chính từ các vụ trước đây để ngăn chặn những kẻ tìm cách lạm dụng công nghệ AI tạo ra cho mục đích độc hại hoặc gian lận.
Các Tính năng của Quick Assist & Remote Help Chống Gian lận Hỗ trợ Kỹ thuật
Để giúp chống lại gian lận hỗ trợ kỹ thuật, chúng tôi đã tích hợp các thông báo để cảnh báo người dùng về các trò lừa đảo hỗ trợ kỹ thuật có thể xảy ra trong Quick Assist trước khi họ cấp quyền truy cập cho ai đó tiếp cận họ giả mạo là bộ phận IT được ủy quyền hoặc nguồn hỗ trợ khác. Người dùng Windows phải đọc và nhấp vào hộp để xác nhận rủi ro bảo mật khi cấp quyền truy cập từ xa vào thiết bị.
Microsoft đã tăng cường đáng kể bảo vệ Quick Assist cho người dùng Windows bằng cách tận dụng tín hiệu bảo mật của mình. Hằng ngày, Microsoft chặn trung bình 4.415 nỗ lực kết nối Quick Assist đáng ngờ, chiếm khoảng 5,46% tổng số nỗ lực kết nối toàn cầu. Những lần chặn này nhắm vào các kết nối có thuộc tính đáng ngờ, chẳng hạn như liên kết với các tác nhân độc hại hoặc các kết nối chưa được xác minh.
Sự tập trung liên tục của Microsoft vào việc nâng cao các biện pháp bảo vệ Quick Assist là nhằm chống lại các tội phạm mạng thích ứng, những kẻ trước đây nhắm mục tiêu vào các cá nhân một cách cơ hội với các nỗ lực kết nối lừa đảo, nhưng gần đây hơn đã tìm cách nhắm mục tiêu vào các doanh nghiệp với các chiến dịch tội phạm mạng có tổ chức.
Digital Fingerprinting (Dấu vân tay số) sử dụng AI và học máy thúc đẩy các biện pháp bảo vệ này bằng cách cung cấp các tín hiệu rủi ro để phát hiện hoạt động gian lận. Nếu các tín hiệu rủi ro của chúng tôi phát hiện một trò lừa đảo có thể xảy ra, phiên Quick Assist sẽ tự động kết thúc. Dấu vân tay số hoạt động bằng cách thu thập các tín hiệu khác nhau để phát hiện và ngăn chặn gian lận.
Đối với các doanh nghiệp chống lại gian lận hỗ trợ kỹ thuật, Remote Help là một tài nguyên có giá trị khác cho nhân viên. Remote Help được thiết kế để sử dụng nội bộ trong một tổ chức và bao gồm các tính năng làm cho nó lý tưởng cho các doanh nghiệp.
Bằng cách giảm lừa đảo và gian lận, Microsoft hướng đến việc nâng cao bảo mật tổng thể của các sản phẩm và bảo vệ người dùng khỏi các hoạt động độc hại.
Mẹo bảo vệ người tiêu dùng:
Vì kẻ lừa đảo thường lợi dụng các yếu tố tâm lý như tính cấp bách, sự khan hiếm và lòng tin vào bằng chứng xã hội, người tiêu dùng nên thận trọng với các tình huống sau:
- Mua hàng theo cảm tính – Kẻ lừa đảo tạo ra cảm giác cấp bách với các giao dịch “có thời hạn” và đồng hồ thời gian đếm ngược.
- Tin tưởng vào bằng chứng xã hội giả – AI tạo ra các bài đánh giá giả, xác nhận của người có sức ảnh hưởng và lời chứng thực để trông có vẻ hợp pháp.
- Nhấp vào quảng cáo mà không xác minh – Nhiều trang web lừa đảo được phát tán thông qua quảng cáo trên mạng xã hội được tối ưu hóa bằng AI. Người tiêu dùng nên kiểm tra lại tên miền và đánh giá trước khi mua hàng.
- Bỏ qua bảo mật thanh toán – Tránh chuyển khoản ngân hàng trực tiếp hoặc thanh toán bằng tiền điện tử mà không có biện pháp bảo vệ chống gian lận.
Đối với người tìm việc, họ nên xác minh tính hợp pháp của nhà tuyển dụng, cảnh giác với các dấu hiệu lừa đảo việc làm phổ biến và tránh chia sẻ thông tin cá nhân hoặc tài chính với các nhà tuyển dụng chưa được xác minh:
- Xác minh tính hợp pháp của nhà tuyển dụng – kiểm tra chéo thông tin chi tiết về công ty trên LinkedIn, Glassdoor và các trang web chính thức để xác minh tính hợp pháp.
- Lưu ý các dấu hiệu lừa đảo việc làm phổ biến – Nếu một công việc yêu cầu thanh toán trước cho tài liệu đào tạo, chứng chỉ hoặc kiểm tra lý lịch thì rất có thể đó là một vụ lừa đảo. Mức lương không thực tế hoặc các vị trí làm việc từ xa không yêu cầu kinh nghiệm cũng nên được cảnh giác. Email từ các tên miền miễn phí (ví dụ: [email protected] thay vì [email protected]) cũng thường là dấu hiệu của hoạt động lừa đảo.
- Cẩn trọng với các cuộc phỏng vấn và giao tiếp do AI tạo ra – Nếu một cuộc phỏng vấn qua video có vẻ không tự nhiên, với độ trễ đồng bộ hóa môi, giọng nói máy móc hoặc biểu cảm khuôn mặt kỳ lạ, rất có thể là công nghệ deepfake đang được sử dụng. Người tìm việc luôn nên xác minh thông tin tuyển dụng thông qua trang web chính thức của công ty trước khi tham gia vào bất kỳ cuộc thảo luận nào khác.
- Tránh chia sẻ thông tin cá nhân hoặc tài chính – Trong mọi trường hợp, bạn không nên cung cấp số An sinh xã hội, thông tin tài khoản ngân hàng hoặc mật khẩu cho một nhà tuyển dụng chưa được xác minh.
Microsoft cũng là thành viên của Liên minh Chống Lừa đảo Toàn cầu (GASA) với mục tiêu tập hợp các chính phủ, cơ quan thực thi pháp luật, tổ chức bảo vệ người tiêu dùng, các cơ quan và nhà cung cấp dịch vụ tài chính, cơ quan bảo vệ thương hiệu, phương tiện truyền thông mạng xã hội, nhà cung cấp dịch vụ internet và các công ty an ninh mạng để chia sẻ kiến thức và bảo vệ người tiêu dùng khỏi nguy cơ bị lừa đảo.
Khuyến nghị:
- Trợ giúp từ xa: Microsoft khuyến nghị sử dụng Trợ giúp từ xa (Remote Help) thay vì Trợ giúp nhanh (Quick Assist) cho việc hỗ trợ kỹ thuật nội bộ. Trợ giúp từ xa được thiết kế phục vụ cho mục đích sử dụng nội bộ trong một tổ chức và bao gồm các tính năng giúp nó không bị ảnh hưởng bởi các vụ tấn công hỗ trợ kỹ thuật. Nó được thiết kế chỉ để được sử dụng trong phạm vi tổ chức, cung cấp một giải pháp thay thế an toàn hơn cho Trợ giúp nhanh.
- Dấu vân tay kỹ thuật số: Khả năng nhận diện dấu vân tay kỹ thuật số của chúng tôi xác định các hành vi có hại và liên kết chúng với các cá nhân cụ thể. Điều này giúp giám sát và ngăn chặn truy cập trái phép.
- Chặn các yêu cầu kiểm soát hoàn toàn: Trợ giúp nhanh (Quick Assist) hiện bao gồm các cảnh báo và yêu cầu người dùng đánh dấu vào ô xác nhận các tác động về bảo mật khi chia sẻ màn hình của họ. Điều này bổ sung thêm một lớp “rào cản bảo mật” hữu ích, nhắc nhở những người dùng có thể đang làm nhiều việc một lúc hoặc không chú ý, tạm dừng để hoàn tất bước xác nhận.