Cảnh báo từ Công an Bắc Ninh: Tiện ích mở rộng giả mạo AI đánh cắp thông tin người dùng
Cảnh báo: Tiện ích giả mạo AI đánh cắp thông tin người dùng

Cảnh báo khẩn cấp từ Công an Bắc Ninh về tiện ích mở rộng giả mạo AI

Ngày 11/3, Công an tỉnh Bắc Ninh đã đưa ra cảnh báo quan trọng về nguy cơ bị đánh cắp thông tin cá nhân khi người dùng cài đặt các tiện ích mở rộng trên trình duyệt web. Theo đó, hơn 300.000 người dùng trình duyệt Chrome có thể đã vô tình cài đặt các tiện ích mở rộng giả mạo trợ lý AI như ChatGPT hay Gemini, dựa trên thông tin từ hãng bảo mật LayerX.

Chiến dịch tấn công có tổ chức nhắm vào dữ liệu nhạy cảm

Thay vì hỗ trợ công việc như quảng cáo, những tiện ích mở rộng độc hại này âm thầm thu thập email, mật khẩu và dữ liệu duyệt web của người dùng. Chúng thường được quảng cáo với các tính năng hấp dẫn như dịch văn bản, tóm tắt email, viết nội dung hoặc hỗ trợ AI trong Gmail. Tuy nhiên, trên thực tế, các tiện ích này sử dụng chung mã nguồn và hạ tầng máy chủ, cho thấy đây là một chiến dịch tấn công có tổ chức và quy mô lớn.

Các tiện ích được phát hành dưới nhiều thương hiệu khác nhau nhưng đều tích hợp đoạn mã chuyên tương tác với Gmail. Khi người dùng mở hộp thư, tiện ích có thể chèn giao diện do bên thứ ba kiểm soát và âm thầm thu thập dữ liệu. Nguy cơ này càng tăng cao nếu người dùng kích hoạt các tính năng AI trong email, vì nội dung sau khi bị trích xuất có thể được gửi về máy chủ do kẻ gian kiểm soát.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Hướng dẫn phòng ngừa từ cơ quan chức năng

Để phòng ngừa thủ đoạn trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Bắc Ninh khuyến cáo người dân thực hiện ngay các biện pháp sau:

  1. Gỡ bỏ tiện ích đáng ngờ: Nhập chrome://extensions vào thanh địa chỉ trình duyệt Chrome để xem toàn bộ tiện ích đã cài đặt và xóa ngay khi phát hiện công cụ AI lạ.
  2. Đổi mật khẩu quan trọng: Nếu từng cài các tiện ích mở rộng nghi vấn, hãy đổi mật khẩu cho email, ngân hàng, mạng xã hội và các tài khoản quan trọng khác.
  3. Cài đặt phần mềm bảo mật: Sử dụng phần mềm diệt virus có bản quyền để phát hiện tiện ích độc hại hoặc phần mềm gián điệp ẩn trong hệ thống.
  4. Bật tường lửa: Luôn kích hoạt tường lửa để kiểm soát lưu lượng truy cập mạng và ngăn chặn các kết nối độc hại.
  5. Kích hoạt xác thực hai lớp (2FA) và cập nhật hệ thống: Áp dụng xác thực hai lớp cho tài khoản và thường xuyên cập nhật trình duyệt, hệ điều hành để giảm thiểu rủi ro.

Các biện pháp này không chỉ giúp bảo vệ thông tin cá nhân mà còn ngăn chặn các cuộc tấn công mạng tiềm ẩn trong tương lai. Người dùng cần cảnh giác cao độ và tuân thủ hướng dẫn từ cơ quan chức năng để đảm bảo an toàn trong môi trường số.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình