Duy Linh
Writer
AI tạo sinh đã thay đổi hoàn toàn cách tội phạm mạng vận hành, khi loại bỏ rào cản lớn nhất trước đây: chất lượng của các cuộc lừa đảo.
Sự gia tăng của các vụ lừa đảo mạng được tăng cường bằng AI: GenAI trao quyền cho tội phạm như thế nào
Trước đây, email lừa đảo thường dễ nhận ra nhờ lỗi chính tả, câu văn không tự nhiên hoặc thiết kế trang web cẩu thả. Nhưng giờ đây, GenAI cho phép kẻ xấu tạo nội dung trau chuốt, sắc nét và gần như không thể phân biệt với thông tin hợp pháp.
Chỉ trong vài phút, chúng có thể tạo hình ảnh sản phẩm giống thật, văn bản hoàn hảo ở mọi ngôn ngữ, giọng nói siêu thực và video trông hợp pháp. Những công cụ này khiến các chiến dịch gian lận trở nên tinh vi, lan rộng và khó phát hiện hơn bao giờ hết.
Theo theo dõi của Trend Micro, tội phạm mạng đang dùng AI để tăng tốc độ lừa đảo, làm chúng khó bị phát hiện hơn. Điều này gây xói mòn niềm tin số: khi ngày càng nhiều người trở thành nạn nhân của lừa đảo do AI, uy tín thương hiệu suy giảm, kéo theo lòng trung thành của khách hàng.
Đáng lo ngại hơn, AI còn được dùng để tạo hàng giả và quảng cáo giả theo phong cách của các thương hiệu lớn, khiến danh tiếng của doanh nghiệp bị tổn hại nghiêm trọng.
Các nhà nghiên cứu của Trend Micro thử nghiệm nền tảng n8n – một công cụ tự động hóa mã nguồn mở để mô phỏng cách kẻ tấn công xây dựng “nhà máy lừa đảo”.
Quy trình làm việc n8n mà Trend Research thiết lập cho thử nghiệm của mình.
Quy trình n8n này cho thấy một thực tế đáng sợ: chỉ với can thiệp tối thiểu, toàn bộ chiến dịch lừa đảo có thể vận hành qua sáu giai đoạn tự động, gồm tạo ảnh, xóa nền, dựng avatar, tạo video và đồng bộ giọng nói được sao chép bằng AI.
Hệ thống dạng mô-đun này cho phép mở rộng cực nhanh. Kẻ lừa đảo chỉ cần thay lời nhắc, đổi hình sản phẩm hoặc xoay mẫu avatar là có thể sản xuất hàng trăm phiên bản lừa đảo trong vài giờ.
Giai đoạn thứ hai của dây chuyền tập trung chuẩn bị dữ liệu để tạo ảnh giả, với thông tin xác thực tải tạm thời qua lệnh gọi HTTP. Nhờ dùng dịch vụ đám mây để dựng hình, kẻ tấn công vừa giữ được tính ẩn danh, vừa có kết quả chuyên nghiệp mà hầu như không tốn chi phí.
Nghiên cứu chỉ ra rằng chỉ một người vận hành cũng có thể triển khai chiến dịch lừa đảo quy mô lớn, điều trước đây cần nhiều tháng phối hợp và cả một đội ngũ chuyên môn.
Dữ liệu từ Trend Micro (06–09/2025) ghi nhận sự bùng nổ của các chiến thuật gian lận sử dụng AI:
Để tự bảo vệ, tổ chức và cá nhân cần áp dụng các biện pháp phòng thủ nhiều lớp: dùng công nghệ phát hiện AI, công cụ sàng lọc deepfake, xác minh chặt chẽ nguồn thông tin.
Không kém phần quan trọng là nâng cao nhận thức về dấu hiệu của nội dung do AI tạo sinh, kiểm tra kỹ URL, xác thực người bán và báo cáo ngay các chiến dịch lừa đảo.
Dù AI giúp kẻ gian mạnh hơn, sự cảnh giác của người dùng vẫn là lớp phòng thủ quan trọng nhất. (gbhackers)
Sự gia tăng của các vụ lừa đảo mạng được tăng cường bằng AI: GenAI trao quyền cho tội phạm như thế nào
Trước đây, email lừa đảo thường dễ nhận ra nhờ lỗi chính tả, câu văn không tự nhiên hoặc thiết kế trang web cẩu thả. Nhưng giờ đây, GenAI cho phép kẻ xấu tạo nội dung trau chuốt, sắc nét và gần như không thể phân biệt với thông tin hợp pháp.
Chỉ trong vài phút, chúng có thể tạo hình ảnh sản phẩm giống thật, văn bản hoàn hảo ở mọi ngôn ngữ, giọng nói siêu thực và video trông hợp pháp. Những công cụ này khiến các chiến dịch gian lận trở nên tinh vi, lan rộng và khó phát hiện hơn bao giờ hết.
Theo theo dõi của Trend Micro, tội phạm mạng đang dùng AI để tăng tốc độ lừa đảo, làm chúng khó bị phát hiện hơn. Điều này gây xói mòn niềm tin số: khi ngày càng nhiều người trở thành nạn nhân của lừa đảo do AI, uy tín thương hiệu suy giảm, kéo theo lòng trung thành của khách hàng.
Đáng lo ngại hơn, AI còn được dùng để tạo hàng giả và quảng cáo giả theo phong cách của các thương hiệu lớn, khiến danh tiếng của doanh nghiệp bị tổn hại nghiêm trọng.
Dây chuyền lừa đảo được tự động hóa bằng AI
Những công việc từng cần chuyên môn lớn như thiết kế web, viết nội dung, làm đồ họa hay dựng video giờ đây chỉ cần một người với chiếc laptop.Các nhà nghiên cứu của Trend Micro thử nghiệm nền tảng n8n – một công cụ tự động hóa mã nguồn mở để mô phỏng cách kẻ tấn công xây dựng “nhà máy lừa đảo”.
Quy trình làm việc n8n mà Trend Research thiết lập cho thử nghiệm của mình.
Quy trình n8n này cho thấy một thực tế đáng sợ: chỉ với can thiệp tối thiểu, toàn bộ chiến dịch lừa đảo có thể vận hành qua sáu giai đoạn tự động, gồm tạo ảnh, xóa nền, dựng avatar, tạo video và đồng bộ giọng nói được sao chép bằng AI.
Hệ thống dạng mô-đun này cho phép mở rộng cực nhanh. Kẻ lừa đảo chỉ cần thay lời nhắc, đổi hình sản phẩm hoặc xoay mẫu avatar là có thể sản xuất hàng trăm phiên bản lừa đảo trong vài giờ.
Giai đoạn thứ hai của dây chuyền tập trung chuẩn bị dữ liệu để tạo ảnh giả, với thông tin xác thực tải tạm thời qua lệnh gọi HTTP. Nhờ dùng dịch vụ đám mây để dựng hình, kẻ tấn công vừa giữ được tính ẩn danh, vừa có kết quả chuyên nghiệp mà hầu như không tốn chi phí.
Nghiên cứu chỉ ra rằng chỉ một người vận hành cũng có thể triển khai chiến dịch lừa đảo quy mô lớn, điều trước đây cần nhiều tháng phối hợp và cả một đội ngũ chuyên môn.
Dữ liệu từ Trend Micro (06–09/2025) ghi nhận sự bùng nổ của các chiến thuật gian lận sử dụng AI:
- Lừa đảo tình cảm chiếm 346.206 lượt phát hiện mỗi tháng (77,27%)
- Lừa đảo hàng hóa đứng thứ hai với 73.635 lượt mỗi tháng (16,43%)
Những điểm yếu khiến người dùng dễ sập bẫy AI
Dù 84% người tiêu dùng năm 2023 bày tỏ lo ngại về lừa đảo AI, nhưng 67% vẫn sẵn sàng mua hàng từ trang web lạ chỉ vì ưu đãi hấp dẫn. Khoảng cách giữa nhận thức và hành vi này tạo “đất màu” để kẻ gian khai thác.Để tự bảo vệ, tổ chức và cá nhân cần áp dụng các biện pháp phòng thủ nhiều lớp: dùng công nghệ phát hiện AI, công cụ sàng lọc deepfake, xác minh chặt chẽ nguồn thông tin.
Không kém phần quan trọng là nâng cao nhận thức về dấu hiệu của nội dung do AI tạo sinh, kiểm tra kỹ URL, xác thực người bán và báo cáo ngay các chiến dịch lừa đảo.
Dù AI giúp kẻ gian mạnh hơn, sự cảnh giác của người dùng vẫn là lớp phòng thủ quan trọng nhất. (gbhackers)
Theo: gbhackers.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối bởi điều hành viên: