menu
Cảnh báo: Nguy cơ mất sạch tài khoản từ các tiện ích AI giả mạo
Thu Trà
M.AI
M.AI tóm tắt
M.AI tóm tắt
news-feature-guide Giá Dầu 24h: Xem ngay!
Giá Dầu 24h: Xem ngay!
#Pháp luật
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Cảnh báo: Nguy cơ mất sạch tài khoản từ các tiện ích AI giả mạo

Nếu bạn đang sử dụng các tiện ích dịch văn bản, tóm tắt Gmail bằng AI không rõ nguồn gốc, hãy thực hiện ngay các bước bảo mật dưới đây để bảo vệ tài sản.

Cơ quan Công an vừa phát đi cảnh báo khẩn cấp về chiến dịch tấn công mạng quy mô lớn, nhắm vào người dùng trình duyệt Chrome. Bằng cách giả mạo các công cụ AI phổ biến như ChatGPT hay Gemini, kẻ gian đã âm thầm cài mã độc để chiếm đoạt email, tài khoản mạng xã hội và cả thông tin ngân hàng của hàng trăm nghìn người.

Cảnh báo: Nguy cơ mất sạch tài khoản từ các tiện ích AI giả mạo

Cơ quan chức năng cảnh báo nguy cơ đánh cắp thông tin cá nhân thông qua các tiện ích mở rộng (extension) trên trình duyệt web.

Theo dữ liệu từ hãng bảo mật LayerX, hơn 300.000 người dùng trình duyệt Google Chrome đã cài đặt các tiện ích giả mạo trợ lý AI như ChatGPT hay Google Gemini.

Các tiện ích này thường quảng cáo nhiều tính năng hấp dẫn như dịch văn bản, tóm tắt email, viết nội dung hoặc hỗ trợ công việc trên Gmail. Tuy nhiên, thay vì giúp người dùng, chúng có thể âm thầm thu thập email, mật khẩu và dữ liệu duyệt web.

Nhiều extension được phát hành dưới các tên gọi khác nhau nhưng sử dụng chung mã nguồn và hệ thống máy chủ, cho thấy dấu hiệu của một chiến dịch tấn công có tổ chức.

Nguy cơ tăng cao khi truy cập email

Theo cảnh báo, các tiện ích này có thể tích hợp mã chuyên tương tác với hộp thư điện tử. Khi người dùng mở Gmail, extension có thể chèn giao diện do bên thứ ba kiểm soát và trích xuất dữ liệu.

Nguy cơ đặc biệt cao nếu người dùng kích hoạt các tính năng AI liên quan đến email, bởi nội dung thư có thể bị gửi về máy chủ do kẻ gian điều khiển.

Khuyến cáo người dùng kiểm tra và đổi mật khẩu

Để phòng tránh rủi ro, người dùng nên kiểm tra toàn bộ tiện ích đã cài đặt trên trình duyệt. Trên Chrome, có thể nhập địa chỉ chrome://extensions để xem danh sách extension và gỡ bỏ ngay các tiện ích đáng ngờ.

Trong trường hợp từng cài đặt các tiện ích lạ, người dùng nên đổi ngay các mật khẩu quan trọng, bắt đầu từ email, sau đó đến tài khoản ngân hàng, mạng xã hội và các dịch vụ trực tuyến khác.

Ngoài ra, các chuyên gia khuyến cáo nên sử dụng phần mềm bảo mật có bản quyền, bật tường lửa và kích hoạt xác thực hai lớp để tăng cường bảo vệ tài khoản.

Theo dõi 24HMoney trên GoogleNews

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo

Kết nối truyền thông
cùng 24HMONEY ?

Liên hệ tư vấn ngay

Bạn muốn trở thành
VIP/Pro ?

Đăng ký ngay