Cuộc Gọi Video Deepfake: Cách Kẻ Lừa Đảo Giả Mạo Sếp Của Bạn Trên Zoom
Tìm hiểu cách tội phạm sử dụng công nghệ deepfake thời gian thực để giả mạo lãnh đạo trên các cuộc gọi Zoom và Teams. Hiểu rõ chiến thuật và cách bảo vệ tổ chức của bạn.
· Truvizy Research Team · 8 min read
TL;DR
Công nghệ deepfake thời gian thực hiện cho phép kẻ lừa đảo giả mạo lãnh đạo doanh nghiệp trong các cuộc gọi trực tiếp trên Zoom và Teams, lừa nhân viên thực hiện chuyển khoản trái phép. Vụ việc 25 triệu đô la tại Hồng Kông không phải là trường hợp cá biệt. Hãy tự bảo vệ mình bằng quy trình xác minh đa kênh và công cụ phát hiện hỗ trợ bởi AI.

Bạn tham gia cuộc gọi Zoom và thấy khuôn mặt CFO trên màn hình. Giọng nói khớp. Cử chỉ quen thuộc. Họ đề cập đến thỏa thuận bạn đã thảo luận tuần trước và yêu cầu bạn xử lý chuyển khoản khẩn cấp để hoàn tất thương vụ mua lại. Mọi thứ đều hợp lý, nên bạn bắt đầu thanh toán. Ngoại trừ việc người trên màn hình không phải CFO của bạn. Đó là một tội phạm đang sử dụng mặt nạ deepfake thời gian thực, và tiền đã biến mất.
Đây không phải khoa học viễn tưởng. Đây là một phương thức tấn công đã được ghi nhận và đã khiến các tổ chức thiệt hại hàng chục triệu đô la. Công nghệ deepfake thời gian thực đã tiến bộ đến mức hoán đổi khuôn mặt có thể được áp dụng cho nguồn video trực tiếp với độ trễ đủ thấp để trông giống cuộc gọi video bình thường. Kết hợp với nhân bản giọng nói, điều này tạo ra một hình thức gian lận doanh nghiệp mới mạnh mẽ khai thác chính những công cụ mà các tổ chức dựa vào để cộng tác từ xa.
Sự Trỗi Dậy Của Deepfake Trực Tiếp
Gian lận email doanh nghiệp (BEC) đã là một trong những hình thức tội phạm mạng tốn kém nhất trong hơn một thập kỷ. Kịch bản truyền thống bao gồm giả mạo hoặc xâm nhập tài khoản email của lãnh đạo và gửi hướng dẫn thanh toán gian lận. Khi các tổ chức triển khai quy trình xác minh email, tội phạm đã thích ứng. Cuộc gọi video deepfake là bước tiến hóa tự nhiên của BEC, thay thế việc giả mạo qua văn bản bằng hình thức nghe nhìn thuyết phục hơn nhiều.
Bộ công nghệ cần thiết cho cuộc gọi deepfake trực tiếp đã trở nên dễ tiếp cận đáng ngạc nhiên. Các mô hình hoán đổi khuôn mặt mã nguồn mở có thể chạy trên GPU cấp người dùng thông thường, phần mềm camera ảo chặn nguồn video trước khi đến Zoom hoặc Teams, và công cụ nhân bản giọng nói được huấn luyện trên mẫu âm thanh công khai xử lý phần âm thanh. Kẻ tấn công có kỹ năng kỹ thuật trung bình và vài giờ chuẩn bị có thể tạo ra một bản giả mạo thời gian thực chấp nhận được của hầu hết bất kỳ ai có khuôn mặt và giọng nói xuất hiện công khai.
Giải Phẫu Một Cuộc Tấn Công Qua Cuộc Gọi Video Deepfake
Một cuộc tấn công qua cuộc gọi deepfake tinh vi thường bắt đầu hàng tuần trước cuộc gọi. Kẻ tấn công tiến hành do thám, nghiên cứu cấu trúc tổ chức mục tiêu, xác định nhân viên nào có thẩm quyền khởi tạo thanh toán, và thu thập mẫu video và âm thanh của lãnh đạo cần giả mạo. LinkedIn, bài thuyết trình hội nghị YouTube, xuất hiện trên podcast, và video marketing doanh nghiệp đều cung cấp tài liệu nguồn.
Sau đó kẻ tấn công xâm nhập hoặc giả mạo lịch và email của lãnh đạo để lên lịch cuộc gọi qua các kênh có vẻ hợp pháp. Lời mời họp trông chính xác, gửi từ địa chỉ email hoặc hệ thống lịch đúng, thường được hẹn trùng với thời điểm lãnh đạo thật không có mặt như khi đi công tác hoặc nghỉ phép. Trong cuộc gọi, kẻ tấn công sử dụng các điểm thảo luận đã chuẩn bị tham chiếu đến dự án thật, đồng nghiệp thật, và thỏa thuận thật để xây dựng uy tín trước khi chuyển sang yêu cầu gian lận.
Điều khiến các cuộc tấn công này tàn khốc là chúng khai thác sự tin tưởng ngầm của giao tiếp video. Trong nhiều thập kỷ, nhìn thấy khuôn mặt ai đó trên cuộc gọi video được coi là xác minh danh tính đáng tin cậy. Giả định đó hiện đã nguy hiểm lỗi thời. Để tìm hiểu sâu hơn về cách deepfake hoạt động và các dấu hiệu nhận biết trực quan, xem hướng dẫn phát hiện video deepfake của chúng tôi.
Vụ Hồng Kông: 25 Triệu Đô La Trong Một Cuộc Gọi
Vụ gian lận cuộc gọi video deepfake được báo cáo rộng rãi nhất xảy ra tại Hồng Kông, khi một nhân viên tài chính tại một công ty đa quốc gia bị lừa chuyển khoảng 25 triệu đô la sau một cuộc họp video dường như có mặt CFO của công ty và nhiều lãnh đạo cấp cao khác. Nhân viên ban đầu đã nghi ngờ email yêu cầu chuyển tiền nhưng đã bị thuyết phục sau khi cuộc gọi video xuất hiện xác nhận hướng dẫn với nhiều khuôn mặt quen thuộc.

Điều khiến vụ việc này đặc biệt đáng lo ngại là tính chất đa người tham gia của deepfake. Thay vì giả mạo một lãnh đạo duy nhất, kẻ tấn công đã tạo deepfake thời gian thực của nhiều người cùng lúc, tạo ảo giác về cuộc họp nhóm nơi mọi người tham gia đều là tổng hợp. Điều này tăng đáng kể tính hợp pháp được nhận thức của yêu cầu vì nhân viên mục tiêu thấy "nhiều" đồng nghiệp đáng tin đều xác nhận cùng một hướng dẫn.
Vụ việc nhấn mạnh một lỗ hổng nghiêm trọng: các tổ chức đã đầu tư mạnh vào bảo mật email không có biện pháp bảo vệ tương đương cho giao tiếp video. Nhân viên đã tuân thủ tất cả các quy trình hiện có, xác minh yêu cầu qua cuộc gọi video với lãnh đạo cấp cao, nhưng chính phương pháp xác minh đã bị xâm phạm.
Có video đáng ngờ? Quét với Truvizy miễn phí
Hạn Chế Kỹ Thuật Mà Kẻ Lừa Đảo Lợi Dụng
Deepfake thời gian thực không hoàn hảo. Chúng tạo ra độ trễ xử lý, gặp khó khăn với chuyển động đầu nhanh, tạo hiện vật khi tay che mặt, và thường khó khớp ánh sáng môi trường. Tuy nhiên, kẻ lừa đảo cố tình lợi dụng các hạn chế của chính hệ thống họp video để che giấu những dấu hiệu này. Luồng video độ phân giải thấp, biến động băng thông, và hiện vật nén bình thường trên cuộc gọi video tiện lợi che giấu các khiếm khuyết deepfake.
Kẻ tấn công thường viện cớ kết nối internet kém để giữ chất lượng camera thấp, tắt chia sẻ màn hình, hoặc tắt video trong một phần cuộc gọi. Họ có thể giữ cuộc gọi ngắn và tập trung vào yêu cầu gian lận để giảm thiểu cơ hội bị phát hiện. Một số thậm chí dàn dựng "sự cố kỹ thuật" giả nếu deepfake bắt đầu xuống cấp, cúp máy và gọi lại để đặt lại phiên. Đây là những thủ thuật tương tự được sử dụng trong các chiến dịch lừa đảo deepfake người nổi tiếng được điều chỉnh cho bối cảnh doanh nghiệp.
Cách Phát Hiện Deepfake Trong Cuộc Gọi Trực Tiếp
Dù bạn không thể chạy video qua công cụ phát hiện trong cuộc gọi trực tiếp dễ dàng như nội dung quay sẵn, có một số kiểm tra thực tế bạn có thể áp dụng ngay. Yêu cầu người đó thực hiện hành động bất ngờ: quay đầu nhanh sang bên, giơ số ngón tay cụ thể gần mặt, hoặc di chuyển sang vị trí khác trong phòng. Deepfake thời gian thực gặp khó khăn với thay đổi đột ngột, và các yêu cầu này có thể gây ra hiện vật hoặc độ trễ rõ ràng.
Chú ý vi trễ giữa chuyển động môi của người nói và âm thanh. Xử lý deepfake thời gian thực thêm độ trễ thường biểu hiện dưới dạng lệch âm thanh-hình ảnh tinh tế nhưng có thể phát hiện. Chú ý các cạnh khuôn mặt nơi tiếp giáp với tóc và cổ. Rung, mờ, hoặc thay đổi màu tại các ranh giới này là chỉ báo mạnh của hoán đổi khuôn mặt.
Nếu bạn có bất kỳ nghi ngờ nào, không tiến hành hành động được yêu cầu trong cuộc gọi. Thay vào đó, kết thúc cuộc họp và xác minh qua kênh hoàn toàn riêng biệt. Gọi trực tiếp cho người đó qua số điện thoại đã biết, đi đến văn phòng nếu họ đang trong tòa nhà, hoặc liên hệ qua nền tảng liên lạc khác. Nếu bản ghi cuộc gọi đáng ngờ có sẵn, hãy chạy qua công cụ phân tích video của Truvizy để kiểm tra tính xác thực toàn diện bằng AI.
Trong cuộc gọi video, đồng nghiệp yêu cầu bạn nhanh chóng xử lý chuyển khoản. Video chất lượng thấp và họ viện cớ internet kém. Dấu hiệu cảnh báo lớn nhất là gì?
- Họ đang sử dụng nền ảo
- Họ viện cớ internet kém trong khi đưa ra yêu cầu tài chính khẩn cấp
- Họ mặc quần áo khác thường lệ
- Cuộc gọi được lên lịch vào giờ ăn trưa
Answer: Kẻ lừa đảo cố tình sử dụng chất lượng video thấp để che giấu hiện vật deepfake. Sự kết hợp giữa chất lượng video kém, tính khẩn cấp, và yêu cầu tài chính là mô hình điển hình trong gian lận cuộc gọi video deepfake.
Xây Dựng Phòng Thủ Cho Tổ Chức
Biện pháp phòng thủ hiệu quả nhất chống gian lận cuộc gọi video deepfake là sự kết hợp của chính sách, đào tạo, và công nghệ. Bắt đầu bằng việc triển khai chính sách xác minh đa kênh bắt buộc cho tất cả giao dịch tài chính trên ngưỡng đã định. Không kênh liên lạc đơn lẻ nào, dù là email, điện thoại, hay cuộc gọi video, nên đủ để ủy quyền thanh toán. Mọi yêu cầu phải được xác nhận qua ít nhất một kênh độc lập.

Tiến hành đào tạo nhận thức deepfake thường xuyên cho tất cả nhân viên xử lý giao dịch tài chính hoặc thông tin nhạy cảm. Đào tạo này nên bao gồm ví dụ về công nghệ deepfake thời gian thực, bài tập thực hành nhận diện video tổng hợp, và quy trình rõ ràng để báo cáo các nỗ lực giả mạo bị nghi ngờ. Hãy tạo văn hóa khuyến khích nhân viên đặt câu hỏi và xác minh hướng dẫn từ lãnh đạo cấp cao. Các tổ chức nơi nhân viên cảm thấy không thể phản đối thẩm quyền là dễ bị tổn thương nhất.
Để có cách tiếp cận toàn diện về bảo vệ tổ chức, hãy xem hướng dẫn bảo vệ deepfake đầy đủ của chúng tôi. Đối với các nhóm cần khả năng phát hiện có thể mở rộng, gói chuyên nghiệp của Truvizy cung cấp phân tích pháp y nâng cao và hỗ trợ xử lý khối lượng lớn mà các nhóm bảo mật yêu cầu.
Xây dựng hệ thống phòng thủ deepfake cho tổ chức của bạn ngay hôm nay
Tương Lai Của Xác Thực Cuộc Gọi Video
Ngành công nghiệp họp video đang bắt đầu phản ứng với mối đe dọa deepfake, dù các giải pháp vẫn ở giai đoạn đầu. Các phương pháp được đề xuất bao gồm xác minh danh tính bằng mật mã tích hợp vào nền tảng cuộc gọi, phát hiện liveness thời gian thực kiểm tra dấu hiệu hoán đổi khuôn mặt, và tích hợp tiêu chuẩn xuất xứ nội dung có thể xác thực nguồn video ngay từ nguồn.
Cho đến khi các giải pháp cấp nền tảng này được triển khai rộng rãi, trách nhiệm thuộc về các tổ chức và cá nhân để tự bảo vệ mình. Tin tốt là các chính sách phòng thủ chống gian lận cuộc gọi video deepfake, xác minh đa kênh, phân tách nhiệm vụ cho phê duyệt tài chính, và văn hóa hoài nghi lành mạnh, cũng là những chính sách bảo vệ chống nhiều hình thức gian lận doanh nghiệp khác. Triển khai chúng không chỉ phòng thủ chống deepfake mà còn tăng cường tư thế bảo mật tổng thể chống toàn bộ phổ tấn công kỹ thuật xã hội.
Key Takeaways
- Deepfake thời gian thực hiện có thể giả mạo lãnh đạo trên cuộc gọi Zoom và Teams trực tiếp một cách thuyết phục
- Không bao giờ ủy quyền giao dịch tài chính chỉ dựa trên cuộc gọi video, luôn xác minh qua kênh riêng biệt
- Đặt câu hỏi bất ngờ hoặc yêu cầu chuyển động đột ngột để kiểm tra hiện vật deepfake trong cuộc gọi đáng ngờ
- Xây dựng chính sách tổ chức nơi xác minh đa kênh là bắt buộc cho tất cả yêu cầu có giá trị cao
Cách Phát Hiện Video Deepfake — 7 tín hiệu hình ảnh và âm thanh chính tiết lộ nội dung video do AI tạo ra
Cách Xác Minh Tính Xác Thực Video — Quy trình từng bước để xác nhận liệu nội dung video có phải là thật
Sự Tiến Hóa Của Lừa Đảo AI — Cách công nghệ deepfake đang biến đổi gian lận doanh nghiệp và kỹ thuật xã hội
FAQ
Deepfake có thực sự hoạt động được trong cuộc gọi video trực tiếp không?
Có. Các công cụ hoán đổi khuôn mặt hiện đại có thể xử lý nguồn video trực tiếp với độ trễ dưới 100 mili giây, khiến chúng hoàn toàn khả thi cho các cuộc họp video trực tuyến. Chất lượng thấp hơn deepfake được quay sẵn nhưng thường đủ để đánh lừa người tham gia, đặc biệt trên các cuộc gọi video chất lượng tiêu chuẩn.
Các công ty đã mất bao nhiêu tiền vì lừa đảo qua cuộc gọi video deepfake?
Vụ việc được công bố rộng rãi nhất liên quan đến khoản thiệt hại 25 triệu đô la từ một vụ việc duy nhất tại Hồng Kông. Ước tính của ngành cho thấy tổng thiệt hại tích lũy từ gian lận email doanh nghiệp và lừa đảo cuộc gọi video sử dụng deepfake đã đạt hàng trăm triệu đô la trên toàn cầu tính đến năm 2025.
Tôi nên làm gì nếu nghi ngờ cuộc gọi video là deepfake?
Không chuyển tiền hoặc chia sẻ bất kỳ thông tin nhạy cảm nào. Yêu cầu người gọi thực hiện một hành động bất ngờ như quay đầu để cho thấy một vật cụ thể trong phòng làm việc. Kết thúc cuộc gọi và xác minh yêu cầu qua một kênh liên lạc đáng tin cậy riêng biệt như số điện thoại đã biết hoặc xác nhận trực tiếp.
Các nền tảng họp video có thể phát hiện deepfake không?
Tính đến năm 2026, hầu hết các nền tảng họp video phổ biến không có tính năng phát hiện deepfake tích hợp. Một số nhà cung cấp bảo mật doanh nghiệp cung cấp giải pháp bổ sung phân tích nguồn video để tìm dấu hiệu tổng hợp, nhưng mức độ áp dụng vẫn còn hạn chế.
Doanh nghiệp nhỏ có bị rủi ro hay chỉ các tập đoàn lớn?
Các doanh nghiệp vừa và nhỏ ngày càng trở thành mục tiêu vì họ thường thiếu các quy trình xác minh và đào tạo bảo mật mà các tổ chức lớn hơn có. Ngưỡng giao dịch thấp hơn có nghĩa là thiệt hại cá nhân nhỏ hơn, nhưng tác động tích lũy trên hàng ngàn mục tiêu là đáng kể.