Cảnh báo nguy cơ bị đánh cắp thông tin trên trình duyệt web khi cài đặt các tiện ích mở rộng

Những tiện ích này quảng cáo các tính năng hấp dẫn như dịch văn bản, tóm tắt email, viết nội dung hoặc hỗ trợ AI trong Gmail. Tuy nhiên, thực tế chúng dùng chung mã nguồn và hạ tầng máy chủ, đây là dấu hiệu của một chiến dịch tấn công có tổ chức.

Các tiện ích được phát hành dưới nhiều thương hiệu khác nhau nhưng đều tích hợp đoạn mã chuyên tương tác với Gmail. Khi người dùng mở hộp thư, tiện ích có thể chèn giao diện do bên thứ ba kiểm soát và âm thầm thu thập dữ liệu. Nguy cơ sẽ tăng cao nếu người dùng kích hoạt các tính năng AI trong email. Nội dung sau khi bị trích xuất có thể được gửi về máy chủ do kẻ gian kiểm soát.

Để phòng ngừa thủ đoạn trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Bắc Ninh hướng dẫn người dân thực hiện một số nội dung sau:

Gỡ ngay extension đáng ngờ

Nhập chrome://extensions vào thanh địa chỉ trình duyệt Chrome để xem toàn bộ tiện ích đã cài đặt. Nếu phát hiện công cụ AI lạ hoặc không nhớ đã cài, hãy xóa ngay.

Đổi mật khẩu quan trọng

Nếu từng cài extension nghi vấn, hãy đổi mật khẩu email trước tiên, sau đó đến ngân hàng, mạng xã hội và các tài khoản quan trọng khác.

Cài phần mềm bảo mật uy tín

Cài đặt phần mềm diệt virus có bản quyền để phát hiện extension độc hại hoặc phần mềm gián điệp ẩn trong hệ thống.

Luôn bật tường lửa kiểm soát lưu lượng truy cập mạng, ngăn chặn các kết nối độc hại.

Kích hoạt xác thực hai lớp (2FA)

Dù mật khẩu bị lộ, lớp xác thực bổ sung vẫn giúp ngăn chặn truy cập trái phép.

Luôn cập nhật trình duyệt và hệ điều hành

Bản vá bảo mật mới giúp đóng các lỗ hổng mà tin tặc có thể khai thác.

Hạn chế cài đặt extension không cần thiết

Chỉ cài tiện ích từ nhà phát triển uy tín và kiểm tra kỹ đánh giá, quyền truy cập trước khi chấp thuận.