Một hình thức lừa đảo mới đang nhắm vào người dùng Gmail, lợi dụng công cụ trí tuệ nhân tạo (AI) tích hợp trong dịch vụ này để đánh cắp thông tin cá nhân. Những kẻ tấn công đang sử dụng kỹ thuật ‘tiêm lời nhắc gián tiếp’ để lừa AI tạo ra các cảnh báo bảo mật giả, từ đó dụ người dùng cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết độc hại.
Hình thức lừa đảo này hoạt động bằng cách chèn các chỉ dẫn ẩn vào email, sử dụng sự thay đổi kích cỡ và màu chữ để khiến AI có thể ‘đọc’ và phản hồi. Khi người dùng chọn tùy chọn ‘tóm tắt email’, AI sẽ xử lý toàn bộ nội dung, bao gồm cả những đoạn văn bản ẩn trong email. Điều này cho phép kẻ tấn công đưa ra các chỉ dẫn tinh vi mà người dùng không thể phát hiện.
Các chuyên gia an ninh mạng cảnh báo rằng nếu AI không thể phân biệt được giữa nội dung thực và nội dung ẩn, và Google không chủ động can thiệp, thì rủi ro vẫn còn rất lớn. Đặc biệt, khi AI ngày càng phổ biến trong việc tóm tắt email và tích hợp vào các ứng dụng khác, nguy cơ bị tấn công sẽ tăng lên. Điều này đặt ra thách thức lớn cho các nhà cung cấp dịch vụ email và các chuyên gia an ninh mạng.
Để chống lại chiêu thức lừa đảo này, các chuyên gia khuyến nghị các công ty nên cấu hình hệ thống email để phát hiện và vô hiệu hóa nội dung ẩn. Việc triển khai các bộ lọc hậu xử lý để quét hộp thư đến nhằm tìm ra các dấu hiệu bất thường cũng có thể giúp ngăn chặn việc đánh cắp thông tin. Ngoài ra, việc nâng cao nhận thức và kỹ năng của người dùng cũng đóng vai trò quan trọng trong việc phòng tránh.
Google đã thừa nhận rằng loại hình tấn công này là một vấn đề đã tồn tại và đã bổ sung một số biện pháp bảo vệ. Công ty đã cải tiến công cụ AI của mình để có thể phát hiện và ngăn chặn các cuộc tấn công này. Tuy nhiên, thực tế cho thấy các cuộc tấn công vẫn đang diễn ra, và người dùng vẫn cần cảnh giác khi nhận được các email đáng ngờ.
Google đã cảnh báo người dùng rằng họ không bao giờ gửi cảnh báo bảo mật thông qua bản tóm tắt của Gemini và yêu cầu người dùng xác nhận trước khi thực hiện bất kỳ hành động rủi ro nào. Người dùng được khuyến cáo không nên cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết không rõ nguồn gốc, và luôn kiểm tra kỹ lưỡng trước khi thực hiện bất kỳ hành động nào.
Cuối cùng, việc bảo vệ thông tin cá nhân và ngăn chặn các cuộc tấn công lừa đảo đòi hỏi sự hợp tác giữa các nhà cung cấp dịch vụ, các chuyên gia an ninh mạng và người dùng. Chỉ khi có sự cảnh giác và phối hợp chặt chẽ, chúng ta mới có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân một cách hiệu quả.
