Lừa đảo qua email là một hình thức lừa đảo trực tuyến đã tồn tại trong nhiều năm, và gần đây, những kẻ tấn công đã tìm ra cách mới để nhắm vào người dùng Gmail bằng cách lợi dụng công cụ trí tuệ nhân tạo (AI) tích hợp trong dịch vụ này. Cụ thể, các chuyên gia an ninh mạng đã phát hiện ra một kỹ thuật lừa đảo mới được gọi là “tiêm lời nhắc gián tiếp”, cho phép những kẻ tấn công lừa AI tạo ra các cảnh báo bảo mật giả, từ đó dụ người dùng cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết độc hại.
Hình thức lừa đảo này hoạt động bằng cách chèn các chỉ dẫn ẩn vào email. Những kẻ tấn công sử dụng sự thay đổi kích cỡ và màu chữ để khiến AI có thể “đọc” và phản hồi. Khi người dùng chọn tùy chọn “tóm tắt email”, AI sẽ xử lý toàn bộ nội dung, bao gồm cả những đoạn văn bản ẩn trong email. Điều này có thể dẫn đến việc AI tạo ra các cảnh báo bảo mật giả hoặc cung cấp thông tin nhạy cảm cho người dùng.
Các chuyên gia cảnh báo rằng nếu AI không thể phân biệt được giữa nội dung thực và nội dung ẩn, và Google không chủ động can thiệp, thì rủi ro vẫn còn rất lớn. Đặc biệt, khi AI ngày càng phổ biến trong việc tóm tắt email và tích hợp vào các ứng dụng khác, nguy cơ bị tấn công sẽ tăng lên. Điều này có thể dẫn đến việc những kẻ tấn công dễ dàng đánh cắp thông tin cá nhân của người dùng hoặc phát tán phần mềm độc hại.
Để chống lại chiêu thức lừa đảo này, các chuyên gia khuyến nghị các công ty nên cấu hình hệ thống email để phát hiện và vô hiệu hóa nội dung ẩn. Việc triển khai các bộ lọc hậu xử lý để quét hộp thư đến nhằm tìm ra các dấu hiệu bất thường cũng có thể giúp ngăn chặn việc đánh cắp thông tin. Hơn nữa, người dùng cần được đào tạo về cách nhận biết và xử lý các email đáng ngờ.
Google đã thừa nhận rằng loại hình tấn công này là một vấn đề đã tồn tại và đã bổ sung một số biện pháp bảo vệ. Công ty đã tích hợp các công cụ bảo mật nâng cao vào Gmail để giúp ngăn chặn các cuộc tấn công. Tuy nhiên, thực tế cho thấy các cuộc tấn công vẫn đang diễn ra. Google đã cảnh báo người dùng rằng họ không bao giờ gửi cảnh báo bảo mật thông qua bản tóm tắt của Gemini và yêu cầu người dùng xác nhận trước khi thực hiện bất kỳ hành động rủi ro nào.
Dù đã có các biện pháp bảo vệ, người dùng vẫn cần cảnh giác khi nhận được các email đáng ngờ và không nên cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết không rõ nguồn gốc. Để bảo vệ thông tin cá nhân, người dùng nên sử dụng mật khẩu mạnh, bật xác thực hai yếu tố và thường xuyên kiểm tra hộp thư đến để phát hiện các dấu hiệu bất thường. Thêm vào đó, việc cập nhật phần mềm và hệ điều hành lên phiên bản mới nhất cũng giúp tăng cường bảo mật cho thiết bị.
Cuối cùng, người dùng cần lưu ý rằng các hình thức lừa đảo trực tuyến luôn có khả năng thay đổi và phát triển. Do đó, việc nâng cao nhận thức và kiến thức về an ninh mạng là rất quan trọng để giúp người dùng tránh trở thành nạn nhân của các cuộc tấn công. Các chuyên gia an ninh mạng cũng tiếp tục nghiên cứu và phát triển các giải pháp bảo mật mới để đối phó với những hình thức lừa đảo ngày càng tinh vi.
