Microsoft phát hành ấn bản Cyber Signals số thứ 9

Vừa qua, ấn bản Cyber ​​Signals lần thứ 9 năm 2025 đã chính thức được phát hành, tập trung vào các mối đe doạ gian lận mới nổi và những nỗ lực ngăn chặn, cảnh báo người dùng bằng các giải pháp được tích hợp AI của Microsoft.

Những ý chính:

• Ấn bản Cyber ​​Signals lần thứ 9 năm 2025 đã chính thức được phát hành, tập trung vào các mối đe doạ gian lận mới nổi và những nỗ lực ngăn chặn, cảnh báo người dùng bằng các giải pháp được tích hợp AI của Microsoft.
• Microsoft phát triển các mô hình AI để phát hiện và ngăn chặn gian lận, cảnh báo người dùng về hoạt động đáng ngờ, và phát triển các biện pháp bảo vệ cụ thể cho từng hình thức lừa đảo.
• Người tiêu dùng nên cảnh giác với các chiêu trò lợi dụng tâm lý, kiểm tra kỹ thông tin trước khi mua hàng hoặc ứng tuyển việc làm, thận trọng với các yêu cầu thanh toán hoặc chia sẻ thông tin cá nhân.

Sự phát triển lừa đảo trực tuyến sử dụng AI

Ngày nay, ngoài việc nâng cao hiệu suất công việc, AI cũng đang hạn chế bớt các rào cản kỹ thuật cho những đối tượng lừa đảo và tội phạm mạng, những kẻ đang tìm kiếm các công cụ để tạo ra các nội dung lừa đảo trở nên đáng tin cậy hơn, dễ dàng hơn, với chi phí rẻ hơn, và với tốc độ ngày càng nhanh hơn. Phần mềm AI được sử dụng trong các vụ gian lận rất đa dạng, từ các ứng dụng hợp pháp bị lạm dụng cho đến các công cụ chuyên về lừa đảo được sử dụng bởi những kẻ xấu trong thế giới ngầm của tội phạm mạng.

Từ tháng 4 năm 2024 đến tháng 4 năm 2025, Microsoft đã ngăn chặn các hành vi gian lận với tổng giá trị lên tới 4 tỷ đô la, từ chối 49.000 lượt đăng ký hợp tác có dấu hiệu gian lận và chặn khoảng 1,6 triệu lượt đăng ký tài khoản tự động (bot) mỗi giờ.

Lừa đảo Thương mại Điện tử

Trước đây, những kẻ lừa đảo thường phải mất nhiều ngày hoặc nhiều tuần để dựng lên một trang web nhìn có vẻ thuyết phục. Ngày nay, với sự phát triển của AI và các công cụ khác, các trang web thương mại điện tử lừa đảo có thể được thiết lập chỉ trong vài phút và đòi hỏi kiến ​​thức kỹ thuật chỉ ở mức tối thiểu.

Các trang web lừa đảo này thường bắt chước giống hệt các trang web hợp pháp, khiến người tiêu dùng khó có thể nhận biết chúng là giả mạo. Ngoài ra, các chatbot dịch vụ khách hàng được hỗ trợ bởi AI tạo thêm một lớp lừa đảo tinh vi khi có thể tương tác với khách hàng một cách thuyết phục.

Lừa đảo Việc làm và Tuyển dụng

Sự tiến bộ nhanh chóng của AI tạo sinh đã giúp những kẻ lừa đảo dễ dàng tạo ra các tin tuyển dụng giả mạo trên nhiều nền tảng việc làm. Chúng tạo ra các hồ sơ giả sử dụng thông tin bị đánh cắp, đăng tin tuyển dụng giả với phần mô tả được tạo tự động và triển khai các chiến dịch email do AI tạo ra nhằm lừa đảo người tìm việc. Các cuộc phỏng vấn do AI tạo ra và email tự động làm tăng độ tin cậy của các vụ lừa đảo tuyển dụng, khiến người tìm việc khó xác định được các lời đề nghị giả mạo. 

Những kẻ lừa đảo thường yêu cầu cung cấp thông tin cá nhân, như sơ yếu lý lịch hoặc thậm chí là thông tin tài khoản ngân hàng dưới chiêu bài xác minh thông tin của ứng viên. Tin nhắn SMS và email chào mời cơ hội việc làm với mức lương cao nhưng chỉ yêu cầu trình độ tối thiểu thường là dấu hiệu rõ ràng của hành vi lừa đảo.

Những lời mời làm việc kèm theo yêu cầu thanh toán, những lời mời có vẻ tốt đến mức khó tin, những lời mời hoặc yêu cầu phỏng vấn bất ngờ qua tin nhắn SMS và việc thiếu nền tảng giao tiếp chính thức đều có thể là dấu hiệu của hành vi lừa đảo.

Lừa đảo Hỗ trợ Kỹ thuật

Lừa đảo hỗ trợ kỹ thuật là một hình thức lừa đảo bằng cách dụ dỗ nạn nhân sử dụng các dịch vụ hỗ trợ kỹ thuật không cần thiết để khắc phục sự cố thiết bị hoặc phần mềm không tồn tại. Lừa đảo hỗ trợ kỹ thuật là một trường hợp có nguy cơ gian lận cao, ngay cả khi AI không đóng vai trò trong cuộc tấn công.

Bằng cách sử dụng nhiều công cụ và kỹ thuật khác nhau, những kẻ tấn công này tiến hành nghiên cứu và quét dữ liệu trên web để thu thập thông tin về doanh nghiệp, xây dựng hồ sơ chi tiết về nhân viên và tạo ra các mồi nhử dựa trên kỹ thuật khai thác tâm lý xã hội cực kỳ thuyết phục thông qua email, tin nhắn văn bản hoặc các kênh khác.

Sau đó, những kẻ lừa đảo sẽ giành quyền truy cập từ xa vào máy tính – cho phép chúng truy cập vào mọi thông tin được lưu trữ trên máy tính và bất kỳ mạng nào được kết nối hoặc cài đặt phần mềm độc hại nhằm truy cập vào máy tính và dữ liệu nhạy cảm.

Sử dụng Tín hiệu Bảo mật của Microsoft để Chống Gian lận

Microsoft đang tích cực ngăn chặn các nỗ lực gian lận sử dụng AI và các công nghệ khác bằng cách phát triển các mô hình phát hiện quy mô lớn dựa trên AI, ví dụ như học máy, để phòng thủ bằng cách học và giảm thiểu các nỗ lực gian lận. Microsoft đã phát triển các biện pháp kiểm soát an toàn trong sản phẩm cảnh báo người dùng về hoạt động độc hại tiềm năng, tích hợp phát hiện nhanh và ngăn chặn các loại tấn công mới.

Nhóm chống gian lận của Microsoft đã phát triển phương pháp bảo vệ giả mạo tên miền sử dụng công nghệ học sâu ở giai đoạn tạo tên miền, để giúp chống lại các trang web thương mại điện tử lừa đảo và danh sách công việc giả mạo. Microsoft Edge đã tích hợp bảo vệ lỗi chính tả trang web, và phát triển các hệ thống phát hiện công việc giả mạo dựa trên AI cho LinkedIn.

Microsoft Defender Smartscreen là một tính năng bảo mật dựa trên đám mây nhằm ngăn chặn các thói quen duyệt web không an toàn bằng cách phân tích các trang web, tệp và ứng dụng dựa trên danh tiếng và hành vi. Nó được tích hợp vào Windows và trình duyệt Edge để giúp bảo vệ người dùng khỏi các cuộc tấn công lừa đảo, các trang web độc hại và các tải xuống có thể gây hại.

Các Tính năng của Quick Assist & Remote Help Chống Gian lận Hỗ trợ Kỹ thuật

Để giúp chống lại gian lận hỗ trợ kỹ thuật, Microsoft đã tích hợp các thông báo để cảnh báo người dùng về các trò lừa đảo hỗ trợ kỹ thuật có thể xảy ra trong Quick Assist trước khi họ cấp quyền truy cập cho ai đó tiếp cận họ giả mạo là bộ phận IT được ủy quyền hoặc nguồn hỗ trợ khác. Hằng ngày, Microsoft chặn trung bình 4.415 nỗ lực kết nối Quick Assist đáng ngờ, chiếm khoảng 5,46% tổng số nỗ lực kết nối toàn cầu.

Digital Fingerprinting (Dấu vân tay số) sử dụng AI và học máy thúc đẩy các biện pháp bảo vệ này bằng cách cung cấp các tín hiệu rủi ro để phát hiện hoạt động gian lận. Nếu các tín hiệu rủi ro của Microsoft phát hiện một trò lừa đảo có thể xảy ra, phiên Quick Assist sẽ tự động kết thúc. Dấu vân tay số hoạt động bằng cách thu thập các tín hiệu khác nhau để phát hiện và ngăn chặn gian lận.

Đối với các doanh nghiệp chống lại gian lận hỗ trợ kỹ thuật, Remote Help là một tài nguyên có giá trị khác cho nhân viên. Remote Help được thiết kế để sử dụng nội bộ trong một tổ chức và bao gồm các tính năng làm cho nó lý tưởng cho các doanh nghiệp.

Bằng cách giảm lừa đảo và gian lận, Microsoft hướng đến việc nâng cao bảo mật tổng thể của các sản phẩm và bảo vệ người dùng khỏi các hoạt động độc hại.

Một số các khuyến nghị bảo vệ người tiêu dùng

Vì kẻ lừa đảo thường lợi dụng các yếu tố tâm lý như tính cấp bách, sự khan hiếm và lòng tin vào bằng chứng xã hội, người tiêu dùng nên thận trọng với các tình huống sau: 

• Mua hàng theo cảm tính – Kẻ lừa đảo tạo ra cảm giác cấp bách với các giao dịch “có thời hạn” và đồng hồ thời gian đếm ngược. 
• Tin tưởng vào bằng chứng xã hội giả – AI tạo ra các bài đánh giá giả, xác nhận của người có sức ảnh hưởng và lời chứng thực để trông có vẻ hợp pháp.
• Nhấp vào quảng cáo mà không xác minh – Nhiều trang web lừa đảo được phát tán thông qua quảng cáo trên mạng xã hội được tối ưu hóa bằng AI. Người tiêu dùng nên kiểm tra lại tên miền và đánh giá trước khi mua hàng.
• Bỏ qua bảo mật thanh toán – Tránh chuyển khoản ngân hàng trực tiếp hoặc thanh toán bằng tiền điện tử mà không có biện pháp bảo vệ chống gian lận.

Đối với người tìm việc, họ nên xác minh tính hợp pháp của nhà tuyển dụng, cảnh giác với các dấu hiệu lừa đảo việc làm phổ biến và tránh chia sẻ thông tin cá nhân hoặc tài chính với các nhà tuyển dụng chưa được xác minh:

• Xác minh tính hợp pháp của nhà tuyển dụng – kiểm tra chéo thông tin chi tiết về công ty trên LinkedIn, Glassdoor và các trang web chính thức để xác minh tính hợp pháp. 
• Lưu ý các dấu hiệu lừa đảo việc làm phổ biến – Nếu một công việc yêu cầu thanh toán trước cho tài liệu đào tạo, chứng chỉ hoặc kiểm tra lý lịch thì rất có thể đó là một vụ lừa đảo. Mức lương không thực tế hoặc các vị trí làm việc từ xa không yêu cầu kinh nghiệm cũng nên được cảnh giác. Email từ các tên miền miễn phí (ví dụ: [email protected] thay vì [email protected]) cũng thường là dấu hiệu của hoạt động lừa đảo.
• Cẩn trọng với các cuộc phỏng vấn và giao tiếp do AI tạo ra – Nếu một cuộc phỏng vấn qua video có vẻ không tự nhiên, với độ trễ đồng bộ hóa môi, giọng nói máy móc hoặc biểu cảm khuôn mặt kỳ lạ, rất có thể là công nghệ deepfake đang được sử dụng. Người tìm việc luôn nên xác minh thông tin tuyển dụng thông qua trang web chính thức của công ty trước khi tham gia vào bất kỳ cuộc thảo luận nào khác.
• Tránh chia sẻ thông tin cá nhân hoặc tài chính – Trong mọi trường hợp, người tìm việc không nên cung cấp số An sinh xã hội, thông tin tài khoản ngân hàng hoặc mật khẩu cho một nhà tuyển dụng chưa được xác minh.

Microsoft cũng là thành viên của Liên minh Chống Lừa đảo Toàn cầu (GASA) với mục tiêu tập hợp các chính phủ, cơ quan thực thi pháp luật, tổ chức bảo vệ người tiêu dùng, các cơ quan và nhà cung cấp dịch vụ tài chính, cơ quan bảo vệ thương hiệu, phương tiện truyền thông mạng xã hội, nhà cung cấp dịch vụ internet và các công ty an ninh mạng để chia sẻ kiến ​​thức và bảo vệ người tiêu dùng khỏi nguy cơ bị lừa đảo.

• Trợ giúp từ xa: Microsoft khuyến nghị sử dụng Trợ giúp từ xa (Remote Help) thay vì Trợ giúp nhanh (Quick Assist) cho việc hỗ trợ kỹ thuật nội bộ. Trợ giúp từ xa được thiết kế phục vụ cho mục đích sử dụng nội bộ trong một tổ chức và bao gồm các tính năng giúp nó không bị ảnh hưởng bởi các vụ tấn công hỗ trợ kỹ thuật. Nó được thiết kế chỉ để được sử dụng trong phạm vi tổ chức, cung cấp một giải pháp thay thế an toàn hơn cho Trợ giúp nhanh.
• Dấu vân tay kỹ thuật số: Khả năng nhận diện dấu vân tay kỹ thuật số của Microsoft xác định các hành vi có hại và liên kết chúng với các cá nhân cụ thể. Điều này giúp giám sát và ngăn chặn truy cập trái phép.
• Chặn các yêu cầu kiểm soát hoàn toàn: Trợ giúp nhanh (Quick Assist) hiện bao gồm các cảnh báo và yêu cầu người dùng đánh dấu vào ô xác nhận các tác động về bảo mật khi chia sẻ màn hình của họ. Điều này bổ sung thêm một lớp “rào cản bảo mật” hữu ích, nhắc nhở những người dùng có thể đang làm nhiều việc một lúc hoặc không chú ý, tạm dừng để hoàn tất bước xác nhận.