Công an tỉnh Bắc Ninh ngày 11/3 đã có cảnh báo về nguy cơ bị đánh cắp thông tin trên trình duyệt web khi cài đặt các tiện ích mở rộng.
Cụ thể, theo cảnh báo từ hãng bảo mật LayerX, hơn 300.000 người dùng trình duyệt Chrome đã cài đặt các tiện ích mở rộng (extension) giả mạo trợ lý AI như ChatGPT hay Gemini. Thay vì hỗ trợ công việc, những tiện ích này âm thầm thu thập email, mật khẩu và dữ liệu duyệt web.
Những tiện ích mở rộng giả mạo quảng cáo các tính năng hấp dẫn như dịch văn bản, tóm tắt email, viết nội dung hoặc hỗ trợ AI trong Gmail. Tuy nhiên, trên thực tế, các tiện ích nguy hiểm này dùng chung mã nguồn và hạ tầng máy chủ - dấu hiệu của chiến dịch tấn công có tổ chức.
Các tiện ích được phát hành dưới nhiều thương hiệu khác nhau nhưng đều tích hợp đoạn mã chuyên tương tác với Gmail. Khi người dùng mở hộp thư, tiện ích có thể chèn giao diện do bên thứ ba kiểm soát và âm thầm thu thập dữ liệu.
Theo cảnh báo của cơ quan Công an, các nguy cơ trên sẽ tăng cao nếu người dùng kích hoạt các tính năng AI trong email. Nội dung sau khi bị trích xuất có thể được gửi về máy chủ do kẻ gian kiểm soát.
Để phòng ngừa thủ đoạn trên, theo hướng dẫn của Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Bắc Ninh, người dân cần gỡ ngay các tiện ích mở rộng đáng ngờ. Theo đó, bằng cách nhập chrome://extensions vào thanh địa chỉ trình duyệt Chrome, người dân có thể xem toàn bộ tiện ích đã cài đặt và xóa ngay khi phát hiện công cụ AI lạ.
Nếu từng cài các tiện ích mở rộng nghi vấn, người dân cần đổi các mật khẩu quan trọng, bắt đầu từ email, sau đó đến ngân hàng, mạng xã hội và các tài khoản quan trọng khác.
Ngoài ra, người dân cần cài đặt phần mềm bảo mật uy tín (phần mềm diệt virus có bản quyền) để phát hiện các tiện ích mở rộng độc hại hoặc phần mềm gián điệp ẩn trong hệ thống; luôn bật tường lửa để kiểm soát lưu lượng truy cập mạng, ngăn chặn các kết nối độc hại. Đồng thời, người dân cần kích hoạt xác thực hai lớp (2FA) và luôn cập nhật trình duyệt và hệ điều hành để giảm thiểu rủi ro.
