Nếu trước đây việc dựng một website giả mạo cần kỹ năng lập trình và nhiều thời gian chuẩn bị, thì hiện tại mọi thứ đã thay đổi rất nhanh. Chỉ với vài công cụ AI, một trang web có thể được sao chép gần như hoàn chỉnh trong vài phút. Điều đáng lo không chỉ nằm ở công nghệ mạnh hơn. Rào cản kỹ thuật giờ gần như biến mất. Khi website giả được tạo nhanh và rẻ hơn, các dấu hiệu nhận biết truyền thống cũng dần mất tác dụng.
Khi AI biến website giả thành “dây chuyền sản xuất”
Sự phát triển của AI tạo sinh đang thay đổi cách các chiến dịch phishing được triển khai. Chỉ cần cung cấp đường link của website thật, nhiều công cụ AI đã có thể tái tạo bố cục, màu sắc và nội dung với độ tương đồng rất cao. Những gì từng cần vài giờ hoặc vài ngày để hoàn thiện giờ chỉ mất vài phút. Điều này khiến phishing không còn là hoạt động thủ công như trước.
Theo báo cáo của APWG, năm 2023 toàn cầu ghi nhận hơn 4,7 triệu website phishing. Đây là mức cao nhất từng được thống kê. FBI Internet Crime Complaint Center cho biết phishing đã gây thiệt hại hơn 3,5 tỷ USD tại Mỹ trong năm 2023. Trong khi đó, Zscaler ghi nhận lưu lượng phishing toàn cầu tăng hơn 58% chỉ sau một năm. Ngân hàng và thương mại điện tử là hai lĩnh vực bị nhắm đến nhiều nhất.
Không chỉ sao chép giao diện, AI còn giúp tạo nội dung giả mạo tự nhiên hơn. Các email “xác minh tài khoản” hay thông báo ngân hàng giờ được viết mượt hơn và đúng ngữ cảnh hơn. Nhiều nội dung gần như không còn lỗi ngữ pháp. Theo SlashNext, số lượng email phishing dùng AI đã tăng hơn 1.200% kể từ cuối năm 2022.
Sự tự nhiên đó đang làm giảm khả năng cảnh giác của người dùng phổ thông. Nhiều chiến dịch lừa đảo hiện nay không còn mang cảm giác giả mạo rõ rệt. Thay vào đó, chúng giống thông báo thật từ ngân hàng hoặc nền tảng công nghệ lớn. Đây cũng là lý do các vụ đánh cắp tài khoản đang tăng nhanh tại nhiều quốc gia.
Vì sao website giả ngày càng khó nhận biết
Một trong những thay đổi lớn nhất hiện nay là website phishing không còn dễ phát hiện bằng mắt thường. Trước đây, người dùng có thể nhận ra trang giả nhờ lỗi chính tả hoặc giao diện sơ sài. Nhưng hiện tại, AI đã giúp xử lý gần như toàn bộ những điểm yếu đó. Nhiều website giả được dựng với độ hoàn thiện rất cao. Chúng có HTTPS, biểu tượng ổ khóa bảo mật và giao diện gần giống website chính thức.
Theo nghiên cứu của Harvard Business Review, hơn 60% người dùng internet vẫn nhầm tưởng biểu tượng ổ khóa HTTPS đồng nghĩa với website an toàn tuyệt đối. Trên thực tế, kẻ lừa đảo cũng có thể tích hợp chứng chỉ này vào website phishing. Điều đó khiến nhiều người mất cảnh giác khi nhập thông tin đăng nhập hoặc mã OTP.
Người dùng đang trở thành mục tiêu dễ tổn thương nhất
Các chiến dịch phishing hiện đại không còn hoạt động theo kiểu cố định. Thay vì dùng một tên miền trong thời gian dài, nhiều nhóm lừa đảo thay đổi domain liên tục. Họ cũng tạo nhiều biến thể khác nhau để né hệ thống phát hiện. Microsoft từng công bố rằng họ ghi nhận hơn 156.000 website phishing mới mỗi ngày trong giai đoạn cao điểm năm 2024.
Tại khu vực châu Á – Thái Bình Dương, Kaspersky cho biết số vụ chuyển hướng đến website giả mạo tài chính đã tăng hơn 40% chỉ trong một năm. Ở Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng liên tục cảnh báo các vụ giả mạo ngân hàng và sàn thương mại điện tử nhằm đánh cắp tài khoản người dùng.
Theo IBM X-Force, chi phí trung bình cho mỗi vụ vi phạm dữ liệu liên quan phishing đã vượt 4,8 triệu USD trên toàn cầu. Khi AI tiếp tục giúp rút ngắn thời gian tạo website giả, người dùng dần trở thành lớp phòng thủ cuối cùng. Tuy nhiên, đây cũng là mắt xích dễ bị khai thác nhất trong chuỗi an ninh mạng.
AI không tạo ra lừa đảo, nhưng đang khiến lừa đảo phát triển với tốc độ chưa từng có. Khi việc clone một website chỉ còn là thao tác vài phút, những dấu hiệu từng được xem là đủ an toàn không còn đáng tin như trước. Trong bối cảnh đó, người dùng cần kiểm tra kỹ hơn trước khi đăng nhập hoặc nhập thông tin cá nhân. Đôi khi, chỉ vài giây cảnh giác cũng có thể giúp tránh được một vụ lừa đảo lớn.
Thanh Hậu
Môi Trường Đầu Tư
