Phần mềm deepfake cho tội phạm mạng giá rất rẻ 

Mới đây, một phụ nữ Hàn Quốc đã mất tới 70 triệu won (50.770 USD) vì bị "Elon Musk giả” kêu gọi đầu tư. Hình ảnh của vị tỷ phú được tạo ra bằng công nghệ deep fake, sau đó bị các đối tượng lợi dụng để tiếp cận với người hâm mộ. Để tạo niềm tin, đối tượng sẵn sàng gọi điện video, trò chuyện thường xuyên với người bị hại và đưa ra lời khuyên đầu tư. Sau khi nạn nhân chuyển khoản, đối tượng này biến mất.

Đây không phải là lần đầu tiên Elon Musk bị lợi dụng hình ảnh. Trước đó, vị tỷ phú công nghệ cũng từng bị một sàn giao dịch tiền số tên BitVex tạo hình ảnh giả mạo bằng các video deefake, nhằm kêu gọi đầu tư; hay một số đối tượng nhân danh Musk tặng tiền điện tử để lừa đảo hàng nghìn người, thu lợi bất chính lên tới  580.000 USD chỉ sau một tuần. Một đoạn thảo luận giả của Musk về tiền số được tạo bởi deepfake cũng giúp đối tượng lừa 1,3 triệu USD. 

Sự kết hợp giữa "deep learning" (học sâu) và "fake" (giả mạo) đã bị nhiều đối tượng lợi dụng để thực hiện các hành vi lừa đảo. Bởi công nghệ này cho phép tạo ra “người giả mạo” khi khuôn mặt, giọng nói của tất cả mọi người dễ dàng ghép vào mọi nội dung mà chúng tạo ra, mang lại cảm giác như thật.

Mới đây, Trung tâm giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông), cũng phát đi cảnh báo về việc công nghệ deepfake đang được các đối tượng sử dụng rộng rãi gần đây đã trở thành mối đe dọa đối với không gian mạng tại Việt Nam.

Deepfake cũng là một trong những mối đe dọa có ảnh hưởng lớn nhất trong thời gian tới mà ông Ngô Minh Hiếu (Hiếu PC), chuyên gia an ninh mạng, sáng lập Dự án Chống lừa đảo, đang lo lắng về sức ảnh hưởng của nó. Bởi lẽ, trên Telegram hiện nay, có nhiều nhóm bán phần mềm deepfake cho tội phạm mạng sử dụng với giá rất rẻ từ 20-50 USD/tháng. Điều này dẫn tới nhu cầu sử dụng công nghệ này để thực hiện hành vi lừa đảo tăng cao.

“Ví dụ khi tôi tìm ảnh hồ sơ Giám đốc tài chính công ty mình trên mạng xã hội, điều này rất dễ vì hiện nay chúng ta đều công khai. Sau đó tôi sẽ lấy giọng nói của anh ấy, chỉ cần từ 1-3 phút để lấy được âm thanh chất lượng tốt là có thể sao chép được giọng nói của anh ấy từ các tệp âm thanh gốc. Bằng phần mềm deepfake, tôi có thể đóng giả người CFO đó để nói chuyện với giám đốc và đưa ra yêu cầu ứng tiền mua sản phẩm cho công ty chẳng hạn...”, ông Hiếu nêu ví dụ.

Sử dụng công cụ phát hiện deepfake

Vị chuyên gia cho biết, hiện đã có một số công nghệ phát hiện deep fake có phí, tùy thuộc vào các công ty có muốn sử dụng hay không. Bởi các cuộc tấn công mạng liên quan deepfake hiện tại chưa quá nhiều và cũng không nhiều công ty quan tâm đến việc đó. Vị này cho rằng không phải năm nay mà có thể trong 5 năm tới, mọi người sẽ bắt đầu biết nhiều hơn và buộc phải áp dụng.

Liên quan đến cá  nhân, ông Hiếu cho biết, thông thường tin tặc sẽ không quan tâm nhiều đến vấn đề kỹ thuật, nên khi họ chuẩn bị cho một cuộc tấn công mạng bằng công nghệ deepfake, họ làm rất ẩu, sơ sài, nên rất dễ dàng để nhận ra.

“Bạn nhìn thấy da, mắt hay cấu trúc khuôn mặt rất giả, chỉ cần để ý một chút là sẽ nhận ra. Nhưng đối với người lớn tuổi thì nó sẽ khó khăn hơn khi nhận diện, tôi đảm bảo họ không nhận diện được thật giả nên hiện tại có nhiều cuộc tấn công nhắm vào những đối tượng này. 

Các chính phủ trên thế giới cũng tăng cường các tài liệu nâng cao nhận thức về an ninh mạng, chỉ dành cho người cao tuổi vì họ rất dễ bị tấn công ở mọi hình thức. Ngay cả khi họ nhận email, tin nhắn lừa đảo, thậm chí nếu bảo họ thiết lập xác thực không mật khẩu, họ cũng không biết cách sử dụng”, ông Hiếu nhấn mạnh.

Chuyên gia an ninh mạng cho biết rất ngạc nhiên vì ngày nay tội phạm mạng kiếm tiền dễ dàng. Một trong những nguyên nhân đến từ lỗ hổng kiến thức của người dùng.

“Có một người ở Việt Nam nhưng sống ở Đức, khi tài khoản của anh ấy bị hacker chiếm đoạt để vay tiền người thân ở Việt Nam và họ đã mất hơn 25.000 USD chỉ trong một giao dịch. Hacker sử dụng tài khoản ngân hàng giả mua ở chợ đen nên rất khó để cơ quan chức năng tìm ra tung tích. Hiện nay ai cũng dùng mạng xã hội, gửi ra rất nhiều thông tin, dữ liệu, đôi khi là thông tin nhạy cảm như mật khẩu, thẻ tín dụng, mã PIN để mở cửa... Đây là những lỗ hổng mà hacker có thể tấn công”, ông Hiếu cho biết.

Vị này cũng khuyến nghị mọi người khi có vấn đề bất thường xảy ra, “nên chậm lại một chút, ít nhất 5 giây”, để xác nhận và xác minh thông tin trước khi thực hiện bất kì giao dịch nào hoặc gửi thông tin nhận dạng cho bất cứ ai.  

Cục An toàn thông tin cũng khuyến cáo người dùng có thể sử dụng một số ứng dụng để nhận diện deepfake như Intel FakeCatcher, Microsoft Video Authenticator… Đặc biệt không cung cấp thông tin cá nhân như căn cước công dân, tài khoản ngân hàng, mã OTP và không chuyển tiền cho người lạ qua điện thoại, mạng xã hội, các trang web có dấu hiệu lừa đảo.