Theo cảnh báo từ hãng bảo mật LayerX, người dùng trình duyệt Chrome cài đặt các tiện ích mở rộng giả mạo trợ lý AI như ChatGPT hay Gemini âm thầm bị thu thập email, mật khẩu và dữ liệu duyệt Web.
Những tiện ích này quảng cáo các tính năng hấp dẫn như dịch văn bản, tóm tắt email, viết nội dung hoặc hỗ trợ AI trong Gmail. Tuy nhiên, thực tế chúng dùng chung mã nguồn và hạ tầng máy chủ, đây là dấu hiệu của một chiến dịch tấn công có tổ chức.
Các tiện ích được phát hành dưới nhiều thương hiệu khác nhau nhưng đều tích hợp đoạn mã chuyên tương tác với Gmail. Khi người dùng mở hộp thư, tiện ích có thể chèn giao diện do bên thứ ba kiểm soát và âm thầm thu thập dữ liệu. Nguy cơ sẽ tăng cao nếu người dùng kích hoạt các tính năng AI trong email. Nội dung sau khi bị trích xuất có thể được gửi về máy chủ do kẻ gian kiểm soát.
 |
| Nhiều tiện ích mở rộng có khả năng truy cập nội dung email. (Ảnh minh họa) |
Để phòng ngừa thủ đoạn trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Bắc Ninh hướng dẫn người dân thực hiện một số nội dung sau:
Gỡ ngay extension đáng ngờ
Nhập chrome://extensions vào thanh địa chỉ trình duyệt Chrome để xem toàn bộ tiện ích đã cài đặt. Nếu phát hiện công cụ AI lạ hoặc không nhớ đã cài, hãy xóa ngay.
Đổi mật khẩu quan trọng
Nếu từng cài extension nghi vấn, hãy đổi mật khẩu email trước tiên, sau đó đến ngân hàng, mạng xã hội và các tài khoản quan trọng khác.
Cài phần mềm bảo mật uy tín
Cài đặt phần mềm diệt virus có bản quyền để phát hiện extension độc hại hoặc phần mềm gián điệp ẩn trong hệ thống.
Luôn bật tường lửa kiểm soát lưu lượng truy cập mạng, ngăn chặn các kết nối độc hại.
Kích hoạt xác thực hai lớp (2FA)
Dù mật khẩu bị lộ, lớp xác thực bổ sung vẫn giúp ngăn chặn truy cập trái phép.
Luôn cập nhật trình duyệt và hệ điều hành
Bản vá bảo mật mới giúp đóng các lỗ hổng mà tin tặc có thể khai thác.
Hạn chế cài đặt extension không cần thiết
Chỉ cài tiện ích từ nhà phát triển uy tín và kiểm tra kỹ đánh giá, quyền truy cập trước khi chấp thuận.
