Cảnh báo khẩn cấp tới 1,8 tỷ người dùng Gmail về 'làn sóng đe dọa mới': Cần làm ngay điều này
Một hình thức đánh cắp thông tin cá nhân qua email đang âm thầm nhắm vào 1,8 tỷ người dùng Gmail mà họ không hề hay biết.
Ngày 17/7/2025, Tạp chí Người đưa tin đã đăng tải bài viết với tiêu đề: "Cảnh báo khẩn cấp tới 1,8 tỷ người dùng Gmail về 'làn sóng đe dọa mới': Cần làm ngay điều này". Nội dung như sau:
Theo các chuyên gia an ninh mạng, tin tặc đang lợi dụng Google Gemini, công cụ AI tích hợp sẵn trong Gmail và Workspace, để lừa người dùng cung cấp thông tin đăng nhập. Họ gửi email có hướng dẫn ẩn nhằm đánh lừa Gemini tạo ra các cảnh báo bảo mật giả, và qua đó lừa người dùng chia sẻ mật khẩu tài khoản hoặc truy cập vào các liên kết độc hại.
Các email lừa đảo thường được thiết kế để trông có vẻ giống như thông báo khẩn cấp hoặc email đến từ các doanh nghiệp. Kẻ tấn công sử dụng thủ thuật thay đổi kích cỡ và màu chữ để chèn các chỉ dẫn không thể nhìn thấy bằng mắt thường, nhưng AI lại có thể “đọc” và phản hồi.
Marco Figueroa, quản lý chương trình săn lỗi của GenAI, cho biết một lời nhắc ẩn có thể khiến Gemini cảnh báo sai tới người dùng rằng tài khoản của họ đã bị xâm nhập, từ đó dụ họ gọi đến số điện thoại "hỗ trợ Google" giả mạo được cung cấp để giải quyết vấn đề.
Hình thức lừa đảo này thuộc dạng "tiêm lời nhắc gián tiếp" – một kỹ thuật khiến AI không thể phân biệt được đâu là yêu cầu của người dùng và đâu là tin nhắn ẩn của tin tặc. Khi người dùng nhấn vào nút “tóm tắt email”, Gemini sẽ xử lý toàn bộ nội dung, bao gồm cả những đoạn văn bản ẩn trong email.
Để chống lại chiêu thức lừa đảo chèn lời nhắc này, các chuyên gia khuyến nghị các công ty nên cấu hình hệ thống email để phát hiện và vô hiệu hóa nội dung ẩn. Ngoài ra, việc triển khai các bộ lọc hậu xử lý để quét hộp thư đến nhằm tìm ra các dấu hiệu bất thường như các "tin nhắn khẩn cấp", URL lạ hoặc các số điện thoại đáng ngờ có thể giúp ngăn chặn việc đánh cắp thông tin.
Thủ thuật lừa đảo này đã bị phát hiện sau khi nhóm bảo mật 0Din của Mozilla tiến hành một nghiên cứu và phát hiện bằng chứng về một cuộc tấn công trong tuần qua. Báo cáo cho thấy Gemini có thể bị đánh lừa bởi hiển thị cảnh báo bảo mật giả rằng “mật khẩu của người dùng đã bị rò rỉ”. Những lời nhắc được giấu trong đoạn văn bản màu trắng trùng với màu nền email sẽ được Gemini xử lý khi người dùng chọn tùy chọn “tóm tắt email này.”
Theo IBM, AI không thể phân biệt được đâu là văn bản thật gửi đến người dùng và đâu là nội dung ẩn do hacker chèn vào. Điều này khiến AI làm theo bất kỳ nội dung nào có trong email, ngay cả khi đó là nội dung độc hại. Công ty bảo mật Hidden Layer cũng chỉ ra rằng một email tưởng như vô hại có thể chứa các đoạn mã và URL ẩn, những công cụ được đặc biệt thiết kế nhằm đánh lừa AI.
Một biến thể khác của kiểu tấn công này là gửi email dưới dạng lời mời lịch. Trong email là các lệnh ẩn yêu cầu Gemini cảnh báo người dùng về việc rò rỉ mật khẩu, từ đó dụ họ nhấp vào liên kết nguy hiểm.
Google đã thừa nhận rằng loại hình tấn công này là một vấn đề đã tồn tại từ năm 2024. Dù đã bổ sung một số biện pháp bảo vệ, thực tế cho thấy các cuộc tấn công vẫn đang diễn ra. Đáng nói, trong một trường hợp một lỗ hổng bảo mật nghiêm trọng đã được báo cáo lên Google, trong đó kẻ tấn công đã chèn chỉ dẫn giả vào nội dung email, lừa Gemini thực hiện hành động mà người dùng không hề yêu cầu. Tuy nhiên, thay vì khắc phục sự cố, Google đã gắn nhãn báo cáo đó là “sẽ không khắc phục,” đồng nghĩa với việc họ cho rằng Gemini đang hoạt động đúng như thiết kế. Quyết định này khiến nhiều chuyên gia an ninh mạng lo ngại, bởi nó cho thấy Google đã nhận được thông tin về lỗ hổng bảo mật nhưng lại không tìm ra vấn đề. Điều này đồng nghĩa với việc tin tặc vẫn có thể lén lút chèn các lệnh mà AI có thể làm theo mà không bị Google nghi ngờ.
Các chuyên gia cảnh báo rằng nếu AI không thể phân biệt được giữa nội dung thực và nội dung ẩn, và Google không chủ động can thiệp, thì rủi ro vẫn còn rất lớn – đặc biệt trong bối cảnh AI ngày càng phổ biến trong việc tóm tắt email và thậm chí còn được tích hợp vào các ứng dụng khác như Google Docs, Google Calendar, và cả các nền tảng bên thứ ba. Một số cuộc tấn công lừa đảo tinh vi thậm chí còn được thiết kế và thực thi bởi các hệ thống AI khác chứ không chỉ riêng con người.
Google đã cảnh báo người dùng rằng họ không bao giờ gửi cảnh báo bảo mật thông qua bản tóm tắt của Gemini. Vì vậy, nếu bản tóm tắt email đề cập đến việc mật khẩu bị rò rỉ hoặc hướng dẫn người dùng nhấp vào một liên kết cụ thể, hãy coi đó là dấu hiệu đáng ngờ và xóa ngay email đó. Trong một bài đăng trên blog gần đây, Google cũng cho biết Gemini sẽ hiện yêu cầu xác nhận từ người dùng trước khi thực hiện bất kỳ hành động rủi ro nào như gửi email hoặc xóa nội dung. Tính năng này giúp người dùng có cơ hội ngăn chặn hành vi bất thường, ngay cả khi AI đã bị đánh lừa. Ngoài ra, hệ thống cũng sẽ hiển thị biểu ngữ cảnh báo màu vàng nếu phát hiện và ngăn chặn một cuộc tấn công. Trong trường hợp phát hiện liên kết độc hại trong bản tóm tắt, Gemini sẽ tự động loại bỏ liên kết và thay thế bằng một cảnh báo an toàn. Tuy nhiên, những hành động này vẫn chưa giải quyết triệt để được vấn đề.
Trước đó, báo Dân Trí cũng đã đăng tải bài viết với tiêu đề: "Cảnh báo 1,8 tỷ người dùng Gmail có thể bị đánh cắp dữ liệu ngân hàng". Cụ thể như sau:
Theo đó, tin tặc đang thực hiện các cuộc tấn công sử dụng trí tuệ nhân tạo (AI) để tạo ra các cuộc gọi tự động giả mạo và email độc hại có thể vượt qua các bộ lọc bảo mật của Google.
Sự kết hợp này có tác dụng thuyết phục nạn nhân rằng tài khoản Gmail của họ đã bị xâm phạm.
Người dùng sẽ nhận được cuộc gọi thông báo phát hiện hoạt động đáng ngờ trong tài khoản của họ và sẽ sớm nhận được email hướng dẫn các bước khắc phục sự cố.
Email này bao gồm một trang web giả mạo trông giống hệt trang web của Google, yêu cầu người dùng nhập thông tin đăng nhập.
Các chuyên gia an ninh mạng cảnh báo rằng mục tiêu của chiến dịch này là thuyết phục nạn nhân cung cấp cho bọn tội phạm mã khôi phục Gmail của người dùng với lý do là cần thiết để khôi phục tài khoản.
Nhưng không chỉ tài khoản Gmail bị xâm phạm, tất cả các dịch vụ khác được kết nối với nền tảng này cũng có thể bị tin tặc tấn công.
Cục Điều tra Liên bang Mỹ FBI cho biết: "Những chiến thuật tinh vi này có thể gây ra tổn thất tài chính nghiêm trọng, tổn hại đến danh tiếng và rò rỉ dữ liệu nhạy cảm".
Tuần trước, công ty an ninh mạng Malwarebytes đã công bố báo cáo, đề nghị người dùng Gmail không nên xem nhẹ cảnh báo của FBI.
"Điều này đặc biệt đúng vì các công cụ AI mà tội phạm mạng có thể sử dụng có chi phí tương đối thấp: Trong một nghiên cứu, các nhà khoa học phát hiện chi phí cho các cuộc tấn công email tiên tiến và tinh vi chỉ từ 5 đô la Mỹ", công ty cho biết thêm.
Nghiên cứu hé lộ, tin tặc có thể tạo ra một video Deepfake (giả mạo) thuyết phục trong vòng chưa đầy 10 phút với giá rẻ.
Trong khi cảnh báo của FBI năm ngoái tập trung vào các mối đe dọa sử dụng AI để tạo video và email nhằm lừa nạn nhân, năm nay, Malwarebytes đã phát hiện ra cách tin tặc sử dụng cuộc gọi tự động và email trong chiến dịch mới nhất.
Các chuyên gia an ninh mạng chia sẻ: "Không có yếu tố nào được sử dụng trong các cuộc tấn công là mới lạ, nhưng sự kết hợp này có thể khiến chiến dịch trở nên cực kỳ hiệu quả đối với tin tặc".
Malwarebytes cũng đã ban hành hướng dẫn cho người dùng Gmail tuân theo để không trở thành nạn nhân của tin tặc.
Các nhà nghiên cứu khuyến cáo người dùng không bao giờ nhấp vào liên kết hoặc tải xuống tệp từ email hoặc tin nhắn bất ngờ và không nhập thông tin cá nhân trên trang web trừ khi chúng ta chắc chắn 100% rằng thông tin đó là hợp pháp.
Bên cạnh đó, người dùng cần sử dụng trình quản lý mật khẩu để tự động điền thông tin đăng nhập chỉ trên các trang web đáng tin cậy và theo dõi tài khoản của bạn để tìm dấu hiệu truy cập trái phép hoặc rò rỉ dữ liệu.
