Nghiên cứu về VibeScam được thực hiện bởi các chuyên gia về mối đe dọa trực tuyến tại Gen, công ty đứng sau Norton, nhấn mạnh mối đe dọa lừa đảo mới này đang trở nên nổi bật như thế nào. Trong một phân tích về 40 công cụ xây dựng trang web AI — những công cụ cho phép người dùng thông thường dễ dàng tạo các trang web có đầy đủ chức năng bằng trí tuệ nhân tạo — 12 công cụ được xác định là lưu trữ một lượng lớn trang web độc hại.
Từ tháng 1 đến cuối tháng 8 năm 2025, các sản phẩm An toàn mạng của Gen, bao gồm Norton 360, đã chặn khoảng 140.000 trang web lừa đảo khác nhau do AI tạo ra, tương đương trung bình khoảng 580 trang web lừa đảo mới mỗi ngày.
VibeScam là gì?
VibeScam là các trang web giả mạo độc hại được thiết kế để bắt chước giao diện của các trang web hợp pháp. “Vibe được mã hóa” trong vài phút bằng AI, mục đích thực sự của chúng thường là lừa đảo:chúng nhằm mục đích lừa người dùng tiết lộ thông tin nhạy cảm — như thông tin đăng nhập hoặc chi tiết thanh toán — hoặc tải xuống phần mềm độc hại. Một trường hợp sử dụng phổ biến khác của tội phạm mạng là lừa đảo tiền điện tử.
Việc nhập dữ liệu nhạy cảm vào trang web VibeScam có thể dẫn đến xâm phạm tài khoản, nhiễm phần mềm độc hại, tổn thất tài chính, đánh cắp dữ liệu hoặc trong trường hợp nghiêm trọng là đánh cắp danh tính.
Các trang web VibeScam tập trung vào việc sao chép các dấu hiệu trực quan mà mọi người tin tưởng theo bản năng, như màu sắc thương hiệu, logo, bố cục, menu điều hướng, biểu mẫu đăng nhập và thậm chí cả chính sách quyền riêng tư, tạo ra cảm giác đáng tin cậy tổng thể. Mục đích là tạo ra một trang đủ quen thuộc để người dùng cho rằng trang đó hợp pháp và nhập thông tin nhạy cảm.
Vì các công cụ AI có thể tái tạo những chi tiết này một cách nhanh chóng và thuyết phục nên những kẻ lừa đảo có thể khởi chạy một số lượng lớn các trang lừa đảo đáng tin cậy mà không tốn nhiều công sức.
"VibeScam không chỉ liên quan đến mã. Chúng liên quan đến cảm giác. Các nhà xây dựng AI cho phép bất kỳ ai sao chép 'rung cảm' của thương hiệu và đó là điều đánh lừa người dùng." – Các nhà nghiên cứu về mối đe dọa gen
VibeScam hoạt động như thế nào
Lừa đảo Vibe thường bắt đầu bằng các công cụ xây dựng trang web AI tạo trang từ một lời nhắc hoặc ảnh chụp màn hình đơn giản. Kẻ lừa đảo có thể yêu cầu công cụ này tạo lại trang đăng nhập cho ngân hàng, nhà cung cấp email, sàn giao dịch tiền điện tử hoặc nhà bán lẻ trực tuyến. Các thiết kế cơ bản thường được tạo miễn phí; Các nhà xây dựng AI thường cung cấp các thành phần chức năng như biểu mẫu đăng nhập hoặc cổng thanh toán dưới dạng tính năng trả phí.
Sau khi được tạo, trang web giả mạo sẽ được xuất bản — có thể là trên một miền có lỗi đánh máy có URL gần giống với URL của một tổ chức hợp pháp. Ví dụ:kẻ lừa đảo có thể sử dụng netfllix[dot]com thay vì URL thực của Netflix. Sau đó, những kẻ lừa đảo hướng lưu lượng truy cập đến trang web giả mạo bằng cách lừa đảo qua nhiều kênh khác nhau, như email, tin nhắn văn bản, bài đăng trên mạng xã hội, quảng cáo độc hại hoặc liên kết trong diễn đàn.
Khi người dùng không nghi ngờ truy cập trang, họ có thể được yêu cầu đăng nhập, nhập chi tiết thanh toán, kết nối ví kỹ thuật số, đầu tư vào tiền điện tử hoặc gọi đến số hỗ trợ. Thiết kế có vẻ hợp pháp nhưng thông tin được nhập sẽ trực tiếp đến tay kẻ tấn công.
Rào cản kỹ thuật thấp đối với tội phạm mạng khiến VibeScamming có khả năng mở rộng cao. Đã qua rồi cái thời bạn cần trở thành một hacker mũ đen tài năng để thực hiện tội phạm mạng. Giờ đây, những kẻ trục lợi thiếu kinh nghiệm và có ít chuyên môn về kỹ thuật hoặc thiết kế có thể tạo ra các trang web lừa đảo thực tế trông có vẻ hợp pháp.
Ví dụ về VibeScam
VibeScam có thể là các trang web giả mạo mạo danh các thương hiệu nổi tiếng, các cửa hàng điện tử giả mạo chung chung đưa ra mức giá quá tốt, nền tảng trao đổi tiền điện tử giả mạo hoặc bất kỳ thứ gì khác đánh vào trí tưởng tượng của những kẻ lừa đảo. Dưới đây là một số VibeScam phổ biến:
- Các trang đăng nhập bắt chước cổng ngân hàng trực tuyến, nền tảng truyền thông xã hội hoặc các công ty như Microsoft, Google hoặc Amazon để lấy cắp thông tin xác thực tài khoản.
- Thông báo giao hàng hoặc tài khoản hướng người dùng đến một trang yêu cầu họ xác nhận thông tin cá nhân hoặc thông tin thanh toán.
- Các cửa hàng điện tử cung cấp mức giá thấp đáng ngờ cho các mặt hàng và thương hiệu phổ biến.
- Nền tảng tiền điện tử hoặc đầu tư bắt chước các sàn giao dịch hoặc ví hợp pháp để lừa người dùng kết nối tài khoản của họ hoặc chuyển tiền.
- Cửa sổ bật lên hoặc trang web hỗ trợ công nghệ giả mạo cảnh báo rằng thiết bị bị nhiễm độc và thúc giục người dùng gọi đến số lừa đảo.
Dưới đây, bạn có thể duyệt qua một số ví dụ thực tế về VibeScam mà các nhà nghiên cứu mối đe dọa Gen gặp phải “trong tự nhiên” trong quá trình nghiên cứu của họ.
Trang web lừa đảo mạo danh Amazon.
Trang web lừa đảo mạo danh Amazon.
Trang web giả mạo do AI xây dựng mạo danh Coinbase.
Trang web giả mạo do AI xây dựng mạo danh Coinbase.
Trang web hỗ trợ công nghệ độc hại do AI xây dựng.
Trang web hỗ trợ công nghệ độc hại do AI xây dựng.
Các nhà nghiên cứu mối đe dọa cũng phát hiện ra các trang web VibeScam mạo danh MetaMask, DHL và AT&T, cùng nhiều trang khác.
Việc khởi chạy VibeScam dễ dàng đến mức nào?
Quá trình này rất đơn giản. Để kiểm tra mức độ dễ dàng tạo ra các trang web độc hại này, các nhà nghiên cứu về mối đe dọa Gen đã sử dụng một số công cụ xây dựng web AI để tạo VibeScam của riêng họ. Họ dựa vào các phiên bản miễn phí của công cụ và sử dụng lời nhắc do AI tạo ra, những lời nhắc này chỉ được sao chép và dán vào trình tạo. Trong hầu hết các trường hợp, không cần điều chỉnh thêm.
Kết quả là các trang lừa đảo và lừa đảo trông giống thực tế bắt chước các thương hiệu nổi tiếng, được tạo ra với nỗ lực tối thiểu và không có kiến thức về mã hóa. Bạn có thể xem ví dụ về các trang web VibeScamming thử nghiệm mà các nhà nghiên cứu mối đe dọa của chúng tôi đã tạo bên dưới.
Phiên bản VibeScam của trang đăng nhập TikTok.
Phiên bản VibeScam của trang đăng nhập TikTok.
Phiên bản VibeScam của Coinbase, một nền tảng giao dịch tiền điện tử.
Phiên bản VibeScam của Coinbase, một nền tảng giao dịch tiền điện tử.
Phiên bản VibeScam của nền tảng tiền điện tử Binance.
Phiên bản VibeScam của nền tảng tiền điện tử Binance.
Các trang web thử nghiệm này chỉ giới hạn ở thiết kế — chức năng bổ sung, chẳng hạn như thu thập thông tin xác thực, sẽ yêu cầu các tính năng phải trả phí hoặc phát triển thêm bên ngoài nền tảng (ví dụ:sử dụng AI để tạo mã nhằm tạo một “trang đăng nhập” giả mạo đang hoạt động).
Cách bảo vệ khỏi các trang web độc hại
Nếu bạn nghi ngờ mình đã truy cập một trang web VibeScam, cách an toàn nhất là tạm dừng, xác minh nguồn và tránh tương tác thêm cho đến khi bạn tin rằng trang web đó là hợp pháp. Đây là những gì chúng tôi đề xuất:
- Câu hỏi về mức giảm giá mạnh:Hãy thận trọng với những đợt giảm giá lớn bất thường hoặc những giao dịch có vẻ tốt đến mức khó tin, đặc biệt nếu mọi thứ trên trang web đều có vẻ giảm giá.
- Không tin tưởng ngôn ngữ khẩn cấp:Hãy cảnh giác với những thông điệp gây áp lực buộc bạn phải hành động nhanh chóng hoặc tạo cảm giác cấp bách.
- Kiểm tra URL:Kiểm tra kỹ xem có lỗi chính tả, từ thừa hoặc cấu trúc miền lạ không.
- Điều hướng trực tiếp đến các trang web đáng tin cậy:Truy cập các trang web chính thức bằng cách nhập URL thay vì nhấp vào liên kết trong email, văn bản hoặc quảng cáo đáng ngờ.
- Bảo vệ tài khoản của bạn:Sử dụng mật khẩu mạnh, độc đáo và bật xác thực đa yếu tố trên các tài khoản. Lưu trữ mật khẩu trong trình quản lý mật khẩu.
- Sử dụng phần mềm chống lừa đảo:Cài đặt các công cụ An toàn mạng được hỗ trợ bởi AI với khả năng chống lừa đảo để giúp đánh giá tính bảo mật của các liên kết và trang, đồng thời bảo vệ thiết bị của bạn khỏi phần mềm độc hại. Norton 360 Deluxe cung cấp khả năng bảo vệ dựa trên AI khỏi các trang web lừa đảo.
Phải làm gì nếu bạn bị VibeScam
Nếu bạn cho rằng mình đã tương tác với một trang web giả mạo, hành động nhanh chóng có thể giúp hạn chế hậu quả. Tập trung vào việc bảo mật tài khoản, bảo vệ tài chính của bạn và theo dõi mọi hoạt động bất thường.
- Cập nhật mật khẩu của bạn:Nếu bạn đã nhập chi tiết đăng nhập trên một trang web giả mạo, hãy thay đổi chúng ngay lập tức đối với mọi tài khoản bị ảnh hưởng, đặc biệt khi mật khẩu tương tự được sử dụng lại.
- Bật 2FA hoặc MFA:Bật xác thực hai yếu tố hoặc đa yếu tố nếu có. Bằng cách đó, ngay cả khi tội phạm mạng biết mật khẩu của bạn, chúng sẽ không thể truy cập vào tài khoản của bạn nếu không gửi mã đặc biệt cho bạn qua email, SMS hoặc ứng dụng xác thực.
- Thông báo cho các tổ chức tài chính:Nếu bạn vô tình tiết lộ chi tiết thẻ thanh toán của mình cho những kẻ lừa đảo, hãy cảnh báo ngay với ngân hàng hoặc tổ chức phát hành thẻ tín dụng của bạn để họ có thể đóng băng thẻ của bạn và có khả năng đảo ngược các giao dịch trái phép.
- Theo dõi hoạt động đáng ngờ:Giám sát tài khoản để phát hiện mọi hoạt động bất thường như giao dịch tài chính trái phép, thông báo đặt lại mật khẩu, thay đổi email hoặc số điện thoại hoặc thiết bị được liên kết mới.
- Quét thiết bị của bạn:Sử dụng phần mềm chống vi-rút đáng tin cậy để quét thiết bị của bạn để tìm phần mềm độc hại vì việc nhấp vào liên kết trong trang web VibeScam có thể đã kích hoạt quá trình tải xuống phần mềm độc hại.
- Báo cáo vụ việc:Báo cáo các trang web giả mạo cho Duyệt web an toàn của Google, FTC và Trung tâm khiếu nại tội phạm Internet để giúp bảo vệ những người khác khỏi rơi vào những trò lừa đảo tương tự. Nếu có thể, hãy xác định người xây dựng trang web AI hoặc nhà cung cấp dịch vụ lưu trữ được sử dụng để tạo trang web và báo cáo việc đó tại đó.
- Jeremy Coppock
- Nhân viên biên tập an ninh mạng
Jeremy Coppock là biên tập viên của Norton quan tâm đến giáo dục chống lừa đảo. Anh ấy có kinh nghiệm làm điều tra viên gian lận cho một nhà bán lẻ trực tuyến lớn.
Ghi chú của biên tập viên: Các bài viết của chúng tôi cung cấp thông tin giáo dục và được viết để nâng cao nhận thức về các chủ đề quan trọng trong An toàn mạng. Các sản phẩm và dịch vụ của Norton có thể không bảo vệ khỏi mọi loại mối đe dọa, gian lận hoặc tội phạm mà chúng tôi đề cập đến. Để biết thêm chi tiết về cách chúng tôi nghiên cứu, viết và đánh giá các bài viết của mình, hãy xem Chính sách biên tập của chúng tôi.