Cảnh báo: Hơn 1,8 tỷ người dùng Gmail đang đối mặt với hình thức tấn công mạng mới cực kỳ tinh vi

Một hình thức tấn công mạng hoàn toàn mới đang đe dọa hơn 1,8 tỷ người dùng Gmail toàn cầu. Khác với các chiêu trò lừa đảo truyền thống, mối đe dọa lần này khai thác trí tuệ nhân tạo (AI) để đánh lừa người dùng cung cấp thông tin nhạy cảm như mật khẩu hay dữ liệu cá nhân.

Các chuyên gia bảo mật cảnh báo rằng, đây là một xu hướng nguy hiểm đang nổi lên, nhưng hầu hết người dùng vẫn hoàn toàn không hay biết.

Chiêu thức này nhắm thẳng vào Gemini - trợ lý AI tích hợp sẵn trong Gmail và nhiều dịch vụ khác của Google. Tin tặc đã tinh vi cài các lệnh ẩn vào nội dung email.

Khi người dùng sử dụng tính năng “Tóm tắt email này”, Gemini sẽ không đọc văn bản hiển thị như mong đợi, mà thay vào đó xử lý các lệnh ẩn được chèn sẵn. Kết quả là AI có thể tạo ra những cảnh báo giả mạo mang tính thuyết phục cao, khiến người dùng tưởng rằng tài khoản của họ đã bị xâm nhập.

Một số email rác có thể tuyên bố rằng tài khoản Gmail đã bị tấn công, kèm theo số điện thoại “hỗ trợ kỹ thuật” giả mạo. Nạn nhân được dụ gọi đến số điện thoại này, vốn thuộc về kẻ lừa đảo, chứ không phải Google.

Thủ thuật được sử dụng vô cùng tinh vi, các lệnh độc hại được ẩn dưới dạng văn bản màu trắng trên nền trắng, với cỡ chữ bằng 0, khiến mắt người không thể phát hiện.

Tuy nhiên, công cụ AI như Gemini lại dễ dàng đọc được các dòng chữ “vô hình” này và bị đánh lừa để phản hồi theo chỉ dẫn của kẻ tấn công. Đây là một dạng tấn công mới mang tên “tiêm nội dung độc vào lời nhắc” (prompt injection), lợi dụng điểm yếu trong cách AI xử lý văn bản.

Nhóm bảo mật 0Din của tập đoàn công nghệ Mozilla (Mỹ) là một trong những đơn vị đầu tiên phát hiện chiêu thức này. Họ đã chỉ ra cách Gemini có thể bị thao túng để hiển thị cảnh báo giả mạo bắt chước cảnh báo thật, từ đó dụ người dùng nhấn vào liên kết lừa đảo hoặc thực hiện các cuộc gọi đến số điện thoại của tin tặc.

Trong bối cảnh AI ngày càng hiện diện trong các nền tảng số, đây là lời nhắc cảnh báo rằng chính AI cũng có thể trở thành “nạn nhân” của lừa đảo và kéo theo người dùng sập bẫy nếu không cảnh giác.

Làm thế nào để tự bảo vệ mình trước chiêu lừa tấn công AI?

Trước làn sóng tấn công mạng lợi dụng AI như Gemini, các chuyên gia an ninh mạng đã đưa ra một số khuyến nghị quan trọng nhằm giúp người dùng tự bảo vệ mình:

- Đừng tin vào các cảnh báo bảo mật xuất hiện trong phần tóm tắt của Gemini. Google hiện không sử dụng Gemini để gửi cảnh báo chính thức liên quan đến bảo mật tài khoản. Nếu bạn thấy một thông báo khẩn từ AI, hãy nghi ngờ trước tiên.

- Cảnh giác với email có tính chất đe dọa hoặc yêu cầu hành động ngay lập tức. Đặc biệt tránh nhấp vào liên kết lạ hoặc gọi đến các số điện thoại được liệt kê trong những email này vì rất có thể đó là bẫy của kẻ lừa đảo.

- Cấu hình ứng dụng email để phát hiện và cảnh báo nội dung ẩn, chẳng hạn như văn bản màu trắng trên nền trắng hoặc cỡ chữ bằng 0, kỹ thuật thường dùng để che giấu lệnh độc trong các cuộc tấn công bằng AI.

- Thiết lập bộ lọc để nhận diện hành vi bất thường, bao gồm email chứa nhiều cảnh báo khẩn, địa chỉ web URL không rõ nguồn gốc hoặc số điện thoại lạ.

- Luôn xác minh mọi thông báo bảo mật thông qua các kênh chính thức của Google, chẳng hạn như trang bảo mật của tài khoản Google hoặc ứng dụng Google Security, thay vì tin vào thông tin do AI tạo ra.

Các chuyên gia cũng cảnh báo rằng lỗ hổng này không chỉ giới hạn trong Gmail. Vì Gemini đang được tích hợp vào Google Docs, Calendar và cả các ứng dụng bên thứ ba, mối đe dọa có thể tiếp tục lan rộng nếu Google chưa kịp vá lỗi.

Lời khuyên cuối cùng là hãy luôn cảnh giác. Nếu gặp phải bản tóm tắt đáng ngờ từ AI, đừng ngần ngại xóa ngay. Trong thời đại mà AI có thể bị khai thác, người dùng càng cần tỉnh táo để không trở thành nạn nhân.