Cảnh báo về hình thức lừa đảo mới nhắm vào người dùng Gmail, lợi dụng công cụ trí tuệ nhân tạo (AI) để đánh cắp thông tin cá nhân đang ngày càng dấy lên mối quan ngại. Các chuyên gia an ninh mạng đã phát hiện ra một thủ đoạn lừa đảo mới, trong đó những kẻ tấn công sử dụng kỹ thuật “tiêm lời nhắc gián tiếp” để lừa AI tạo ra các cảnh báo bảo mật giả, từ đó dẫn dụ người dùng cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết độc hại.
Hình thức lừa đảo này hoạt động dựa trên việc chèn các chỉ dẫn ẩn vào email. Những kẻ tấn công sử dụng sự thay đổi kích cỡ và màu chữ để khiến AI có thể “đọc” và phản hồi. Khi người dùng chọn tùy chọn “tóm tắt email”, AI sẽ xử lý toàn bộ nội dung, bao gồm cả những đoạn văn bản ẩn trong email. Điều này cho phép những kẻ tấn công thực hiện các hành động độc hại mà không bị phát hiện.
Các chuyên gia cảnh báo rằng nếu AI không thể phân biệt được giữa nội dung thực và nội dung ẩn, và Google không chủ động can thiệp, thì rủi ro vẫn còn rất lớn. Đặc biệt, khi AI ngày càng phổ biến trong việc tóm tắt email và tích hợp vào các ứng dụng khác, nguy cơ bị tấn công sẽ tăng lên. Do đó, việc nâng cao cảnh giác và áp dụng các biện pháp bảo vệ cần thiết là rất quan trọng.
Để chống lại chiêu thức lừa đảo này, các chuyên gia khuyến nghị các công ty nên cấu hình hệ thống email để phát hiện và vô hiệu hóa nội dung ẩn. Việc triển khai các bộ lọc hậu xử lý để quét hộp thư đến nhằm tìm ra các dấu hiệu bất thường cũng có thể giúp ngăn chặn việc đánh cắp thông tin. Sự chủ động trong việc bảo vệ hệ thống và nâng cao nhận thức của người dùng là chìa khóa để giảm thiểu rủi ro.
Google đã thừa nhận rằng loại hình tấn công này là một vấn đề đã tồn tại và đã bổ sung một số biện pháp bảo vệ. Công ty này đã cảnh báo người dùng rằng họ không bao giờ gửi cảnh báo bảo mật thông qua bản tóm tắt của Gemini và yêu cầu người dùng xác nhận trước khi thực hiện bất kỳ hành động rủi ro nào. Tuy nhiên, thực tế cho thấy các cuộc tấn công vẫn đang diễn ra, và người dùng cần phải cực kỳ cảnh giác.
Người dùng vẫn cần cảnh giác khi nhận được các email đáng ngờ và không nên cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết không rõ nguồn gốc. Việc kiểm tra kỹ lưỡng và xác minh tính xác thực của email trước khi thực hiện bất kỳ hành động nào là điều cần thiết để bảo vệ thông tin cá nhân và tránh trở thành nạn nhân của những kẻ tấn công.
Google và các chuyên gia an ninh mạng đang不断 cập nhật và cải tiến các biện pháp bảo vệ để đối phó với những hình thức lừa đảo mới. Tuy nhiên, sự hợp tác và cảnh giác của người dùng cũng đóng vai trò quan trọng trong việc ngăn chặn và giảm thiểu rủi ro. Chỉ khi có sự phối hợp chặt chẽ giữa các bên, mới có thể đảm bảo môi trường trực tuyến an toàn và bảo mật cho tất cả người dùng.
