Kịch bản tấn công trắng trợn của hacker

Thời gian gần đây, tình trạng tội phạm công nghệ cao lợi dụng trí tuệ nhân tạo (AI) để tống tiền, đe dọa danh dự người dùng mạng xã hội có xu hướng gia tăng với thủ đoạn ngày càng tinh vi. Đáng lo ngại, nạn nhân không cần gửi hay làm lộ bất kỳ hình ảnh nhạy cảm nào nhưng vẫn có thể bị khống chế, uy hiếp tinh thần.

Theo các chuyên gia an ninh mạng, kịch bản tấn công thường bắt đầu bằng việc “săn mồi”. Hacker sử dụng các công cụ quét tự động trên Facebook, Instagram, TikTok để tìm những tài khoản đặt ở chế độ công khai, tập trung vào ảnh rõ mặt, ảnh đi biển hoặc ảnh mặc đồ ôm sát của phụ nữ và trẻ vị thành niên.

Sau đó, các đối tượng tiến hành “chế tác” bằng công nghệ AI. Chúng dùng công cụ bóc, xóa quần áo khỏi ảnh gốc hoặc áp dụng công nghệ deepfake để ghép khuôn mặt nạn nhân vào các hình ảnh, video khiêu dâm có sẵn trên mạng, tạo ra sản phẩm giả mạo nhưng đủ sức gây hoang mang.

Tiếp đến là bước tấn công tâm lý. Hacker gửi trực tiếp các hình ảnh, video giả cho nạn nhân kèm theo danh sách bạn bè, đồng nghiệp nhằm chứng minh khả năng phát tán. Những lời đe dọa hủy hoại danh dự khiến nhiều người hoảng sợ và mất bình tĩnh.

Cuối cùng là hành vi tống tiền. Các đối tượng yêu cầu nạn nhân chuyển tiền qua tiền mã hóa hoặc tài khoản ngân hàng “rác” với lời hứa sẽ xóa dữ liệu. Trên thực tế, đây chỉ là thủ đoạn để tiếp tục khống chế và trục lợi.

Chiến thuật phòng vệ: “Không để cửa mở”

Trước thực trạng trên, Công an tỉnh Tuyên Quang khuyến cáo người dân cần chủ động phòng ngừa bằng cách siết chặt quyền riêng tư trên mạng xã hội. Hạn chế đăng ảnh cá nhân ở chế độ công khai, ưu tiên cài đặt chỉ bạn bè mới có thể xem nội dung.

Bên cạnh đó, việc chèn watermark, tên hoặc sticker lên ảnh khi đăng tải cũng giúp gây khó khăn cho các công cụ AI trong quá trình quét và xử lý hình ảnh, từ đó giảm nguy cơ bị lợi dụng.

Ngoài ra, người dùng cần cảnh giác với các tài khoản lạ, không gửi ảnh cá nhân hay ảnh toàn thân cho những người mới quen qua mạng. Gia đình cũng cần hướng dẫn trẻ em, thanh thiếu niên sử dụng mạng xã hội an toàn.

Phải làm gì khi bị tống tiền?

Nếu không may trở thành nạn nhân, cần ghi nhớ nguyên tắc: không chuyển tiền – bình tĩnh – tố cáo. Việc chuyển tiền không khiến hacker dừng lại mà còn khiến nạn nhân tiếp tục bị đe dọa với mức độ nghiêm trọng hơn.

Người bị hại nên chặn mọi liên lạc với kẻ tống tiền, đồng thời tạm thời khóa hoặc hạn chế các tài khoản mạng xã hội để cắt đứt nguồn thông tin.

Song song đó, cần lưu giữ đầy đủ bằng chứng như tin nhắn, hình ảnh đe dọa bằng cách chụp màn hình, sau đó báo cáo lên các nền tảng liên quan và trình báo ngay với cơ quan công an gần nhất để được hỗ trợ và xử lý theo quy định.