Cảnh báo về hình thức lừa đảo mới nhắm vào người dùng Gmail, lợi dụng công cụ trí tuệ nhân tạo (AI) để đánh cắp thông tin cá nhân đang ngày càng được quan tâm. Các chuyên gia an ninh mạng đã phát hiện ra một kỹ thuật lừa đảo mới, được gọi là “tiêm lời nhắc gián tiếp”, cho phép kẻ tấn công lợi dụng AI trong Gmail để tạo ra các cảnh báo bảo mật giả mạo.
Hình thức lừa đảo này hoạt động thông qua việc chèn các chỉ dẫn ẩn vào email. Những chỉ dẫn này được tạo ra bằng cách thay đổi kích cỡ và màu chữ để AI có thể “đọc” và phản hồi. Khi người dùng chọn tùy chọn “tóm tắt email”, AI sẽ xử lý toàn bộ nội dung của email, bao gồm cả những đoạn văn bản ẩn trong email. Từ đó, kẻ tấn công có thể dụ người dùng cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết độc hại.
Các chuyên gia cảnh báo rằng nếu AI không thể phân biệt được giữa nội dung thực và nội dung ẩn, và Google không chủ động can thiệp, thì rủi ro bị đánh cắp thông tin vẫn còn rất lớn. Đặc biệt, khi AI ngày càng phổ biến trong việc tóm tắt email và tích hợp vào các ứng dụng khác, nguy cơ bị tấn công sẽ tăng lên. Do đó, người dùng cần phải cực kỳ cảnh giác khi sử dụng dịch vụ email.
Để chống lại chiêu thức lừa đảo này, các chuyên gia khuyến nghị các công ty nên cấu hình hệ thống email để phát hiện và vô hiệu hóa nội dung ẩn. Ngoài ra, việc triển khai các bộ lọc hậu xử lý để quét hộp thư đến nhằm tìm ra các dấu hiệu bất thường cũng có thể giúp ngăn chặn việc đánh cắp thông tin. Người dùng cũng nên được hướng dẫn về cách nhận biết và phòng tránh các hình thức lừa đảo mới.
Google đã thừa nhận rằng loại hình tấn công này là một vấn đề đã tồn tại và đã bổ sung một số biện pháp bảo vệ. Công ty đã cải tiến các tính năng bảo mật của Gmail để giảm thiểu rủi ro này. Tuy nhiên, thực tế cho thấy các cuộc tấn công vẫn đang diễn ra. Google đã cảnh báo người dùng rằng họ không bao giờ gửi cảnh báo bảo mật thông qua bản tóm tắt của Gemini và yêu cầu người dùng xác nhận trước khi thực hiện bất kỳ hành động rủi ro nào.
Mặc dù đã có các biện pháp bảo vệ, người dùng vẫn cần cảnh giác khi nhận được các email đáng ngờ và không nên cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết không rõ nguồn gốc. Việc tăng cường nhận thức và áp dụng các biện pháp bảo mật cần thiết sẽ giúp người dùng bảo vệ thông tin cá nhân của mình.
