Lừa đảo giọng nói được hỗ trợ bởi AI gây ra thiệt hại trên $20M , nhắm mục tiêu vào các giám đốc điều hành tiền điện tử.

Các tội phạm mạng được báo cáo là đang sử dụng những người giả giọng chuyên nghiệp và công nghệ trí tuệ nhân tạo tiên tiến (AI) để nhắm mục tiêu vào các giám đốc tiền điện tử của Mỹ thông qua một kỹ thuật được gọi là lừa đảo giọng nói, hay "vishing."

Các nhóm nghiên cứu đã phát hiện rằng những kẻ lừa đảo đang tuyển dụng các chuyên nghiệp để thực hiện các cuộc gọi lừa đảo, đánh lừa nạn nhân cung cấp tiền hoặc thông tin nhạy cảm có thể làm lộ tài khoản của họ.

Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) cảnh báo rằng lừa đảo vishing thường bắt đầu bằng một cuộc gọi hoặc tin nhắn từ ai đó giả mạo là một cơ quan đáng tin cậy. FTC trích dẫn các ví dụ trong đó kẻ lừa đảo có thể tuyên bố rằng họ cần mua một bảo hành mở rộng thay mặt bạn, khẳng định rằng máy tính của bạn bị nhiễm virus và cần can thiệp phần mềm ngay lập tức, hoặc tuyên bố rằng bạn nợ tiền cho chính phủ.

Trong một số trường hợp, người gọi có thể giả mạo đồng nghiệp hoặc giám đốc công ty, khéo léo yêu cầu thông tin xác thực cho các hệ thống tài chính tại nơi làm việc dưới vỏ bọc của một tình huống khẩn cấp.

"Những kẻ lừa đảo có thể giả vờ đại diện cho IRS, FBI, hoặc thậm chí là một cơ quan thu nợ," FTC cảnh báo trong hướng dẫn cho người tiêu dùng. "Họ có thể thông báo cho bạn về một khoản nợ chưa thanh toán mà bạn phải trả ngay lập tức để tránh bị phạt hoặc bắt giữ."

Đôi khi, những kẻ lừa đảo vishing sử dụng thông tin cá nhân như địa chỉ nhà hoặc bốn chữ số cuối cùng của số An sinh xã hội để tăng tính xác thực cho trò lừa đảo của họ.

Vishing trong Hành động: Thiệt hại vượt quá $20 triệu và đang tăng

Công ty an ninh mạng Right-Hand báo cáo rằng vishing sử dụng deepfake đã tăng hơn 1.600% trong quý 1 năm 2025 so với quý 4 của năm trước. Công ty đã nêu bật một trường hợp trong đó một tập đoàn năng lượng châu Âu đã mất $25 triệu sau khi tội phạm sao chép giọng nói của giám đốc tài chính của công ty.

Một nhân viên đã kể với Right-Hand rằng giọng nói lừa đảo đã bắt chước hoàn hảo giọng điệu và nhịp điệu của Giám đốc Tài chính, bao gồm cả các khoảng dừng chính xác, khi nó hướng dẫn họ thực hiện chuyển tiền. Đến khi họ nhận ra sự lừa dối, đã trôi qua hàng giờ, và theo các chuyên gia an ninh, giao dịch là không thể đảo ngược.

Right-Hand cũng ghi nhận sự gia tăng 680% các vụ lừa đảo liên quan đến deepfake so với năm trước và sự tăng vọt 1,633% trong các cuộc tấn công vishing vào đầu năm 2025 so với cuối năm 2024. Các nạn nhân cá nhân chịu tổn thất trung bình là 1,400 đô la, trong khi chi phí phục hồi trung bình khoảng 1.5 triệu đô la.

Trong số các tổ chức được khảo sát, 70% cho biết đã bị nhắm đến, và khi các kịch bản thử nghiệm được áp dụng, một trong bốn nhân viên đã không phát hiện ra một giọng nói bị làm giả.

Các Nhóm Tội Phạm Tăng Cường Nỗ Lực Lừa Đảo Vào Năm 2025

Nhiều nhóm tổ chức đã tăng cường hoạt động của họ vào năm 2025, bao gồm UNC6040, một băng nhóm Đông Âu nổi tiếng với việc phát triển các ứng dụng xâm nhập mạng dưới hình thức phần mềm như một dịch vụ.

Vào đầu năm nay, đã có báo cáo rằng các điệp viên Bắc Triều Tiên, cụ thể là Nhóm Lazarus, đã tạo ra các công ty giả và sử dụng công nghệ deepfake trong các cuộc phỏng vấn xin việc để xâm nhập vào các doanh nghiệp tiền điện tử. Chỉ trong năm 2024, các kẻ tấn công có liên quan đến Bình Nhưỡng được cho là đã đánh cắp khoảng 1,34 tỷ đô la trong 47 sự cố riêng biệt, không bao gồm vụ hack 1,5 tỷ đô la vào tháng 3 năm nay.

Các nhà phân tích nhận thấy rằng khác với chuyển khoản ngân hàng truyền thống, cho phép có thời gian để đảo ngược các giao dịch bất hợp pháp, các giao dịch dựa trên blockchain diễn ra nhanh chóng và không thể đảo ngược. Đặc điểm này đã khiến cho gian lận qua giọng nói trở nên đặc biệt hiệu quả trong việc rút cạn tài sản trước khi một cuộc tấn công được phát hiện.

Chỉ cách đây hai tuần, Google đã xác nhận một vụ vi phạm bảo mật trong một trong những cơ sở dữ liệu nội bộ của mình liên quan đến Salesforce, một nền tảng đám mây để quản lý danh bạ kinh doanh và tương tác với khách hàng, dẫn đến việc đánh cắp dữ liệu khách hàng.