Google tung giải pháp mới để ngăn chặn tin nhắn lừa đảo cho người dùng Android

Theo CNN, cập nhật mới này là một phần của hệ thống phát hiện tin nhắn lừa đảo được tích hợp vào Google Messages, ứng dụng nhắn tin mặc định trên hầu hết các thiết bị Android.

Tính năng phát hiện tin nhắn gian lận mới sẽ bắt đầu được triển khai từ hôm 13.5, là một phần trong loạt cập nhật của Android trước thềm hội nghị dành cho các nhà phát triển mà Google tổ chức. Ngoài tính năng bảo mật này, Google còn công bố các thay đổi thẩm mỹ phần mềm và mở rộng tích hợp trợ lý AI Gemini sang đồng hồ thông minh và ô tô sử dụng hệ điều hành Android.

Một người dùng đang sử dụng điện thoại Samsung Galaxy S23 Ultra chạy hệ điều hành Android - Ảnh: Getty

Các vụ lừa đảo bằng tin nhắn giả mạo liên quan đến thu phí cầu đường đang tăng mạnh tại Mỹ. Đây cũng là một trong những hình thức lừa đảo phổ biến nhất hiện nay, theo Ủy ban Thương mại Liên bang Mỹ (FTC).

Trung tâm khiếu nại về tội phạm internet của FBI cho biết cơ quan này đã nhận được khoảng 60.000 đơn khiếu nại liên quan đến hình thức gian lận này vào năm ngoái. Riêng trong 2 tháng đầu năm này, số lượng tin nhắn giả mạo thu phí cầu đường đã tăng gần gấp 4 lần, theo báo cáo từ hãng phần mềm bảo mật McAfee. FTC cho biết, người tiêu dùng nước này đã mất tới 470 triệu USD vì lừa đảo qua tin nhắn trong năm 2024.

“Chúng tôi liên tục nghe phản hồi từ người dùng rằng đây là một vấn đề nghiêm trọng”, ông Sameer Samat, chủ tịch Hệ sinh thái Android của Google, chia sẻ trong một cuộc phỏng vấn với CNN.

Hệ thống chống thư rác của Google hoạt động bằng cách phân tích các yếu tố trong cuộc trò chuyện để phát hiện dấu hiệu lừa đảo. Những dấu hiệu này có thể bao gồm ngữ pháp kém, ngôn ngữ cấp bách, liên kết đáng ngờ, hoặc logo giả mạo, những thủ thuật phổ biến mà các đối tượng lừa đảo thường sử dụng, theo tổ chức AAA (Hiệp hội ô tô Mỹ).

Google Messages sẽ có thể phát hiện các vụ lừa đảo qua tin nhắn văn bản tiềm ẩn thông báo người dùng chưa thanh toán phí cầu đường - Ảnh: Google

Tuy nhiên, những kẻ lừa đảo hiện nay đang nâng cấp kỹ thuật. Theo ông Samat, chúng có thể ẩn hoặc thay đổi URL, đồng thời sử dụng ngôn ngữ từ các nguồn hợp pháp để khiến tin nhắn có vẻ đáng tin cậy hơn. “Những tin nhắn này trông rất đơn giản, dễ bỏ qua. Nhưng thực tế, chúng được thiết kế rất tinh vi”, ông Samat nói.

Khi hệ thống phát hiện một tin nhắn khả nghi, Google Messages sẽ dán nhãn “có khả năng lừa đảo” và hiển thị cảnh báo cho người dùng. Ứng dụng cũng cung cấp tùy chọn để người dùng báo cáo, chặn số điện thoại, hoặc xác nhận nếu tin nhắn không phải là gian lận.

Theo AAA, các tin nhắn này thường được thiết kế giống như đến từ một cơ quan thu phí hợp pháp, kèm theo số điện thoại hoặc liên kết để người dùng tiến hành thanh toán. Tuy nhiên, các tổ chức chính thống không yêu cầu thông tin cá nhân qua tin nhắn văn bản.

Thống đốc bang New York, Kathy Hochul, đã lên tiếng cảnh báo người dùng hệ thống thu phí điện tử E-ZPass từ đầu năm nay. Bà nhấn mạnh rằng khách hàng không bao giờ nên cung cấp thông tin thẻ tín dụng hoặc số an sinh xã hội thông qua tin nhắn hoặc email. Những kẻ lừa đảo thường chỉ yêu cầu các khoản tiền nhỏ để đánh vào tâm lý chủ quan của người nhận.

Google cho biết thuật toán phát hiện gian lận của họ chạy trực tiếp trên thiết bị, tức là dữ liệu tin nhắn văn bản không cần gửi đến máy chủ của công ty để phân tích. Điều này vừa đảm bảo quyền riêng tư, vừa nâng cao tốc độ xử lý.

Không chỉ dừng lại ở việc phát hiện lừa đảo liên quan đến phí cầu đường, bản cập nhật mới còn giúp ứng dụng Google Messages nhận diện các hình thức gian lận khác như tiền mã hóa (crypto), hỗ trợ kỹ thuật giả mạo, và lừa đảo bằng thẻ quà tặng.

Ngoài Google, các công ty công nghệ khác cũng đang triển khai các công cụ phòng chống tin nhắn gian lận. McAfee đã phát triển một công cụ giúp phát hiện liên kết độc hại trong tin nhắn. Trong khi đó, Bitdefender cung cấp một chatbot miễn phí, cho phép người dùng chuyển tiếp tin nhắn, email hoặc liên kết đáng ngờ để được phân tích và đánh giá.

Tuy nhiên, Google có lợi thế khi tích hợp trực tiếp các tính năng bảo mật vào ứng dụng nhắn tin mặc định mà hầu hết người dùng Android đã sử dụng sẵn, không cần cài đặt thêm phần mềm.

Đây chỉ là một trong nhiều sáng kiến bảo mật gần đây của Google. Trước đó, hãng đã ra mắt một công cụ giúp phát hiện trang web lừa đảo trong trình duyệt Chrome. Đồng thời, Google cũng đang thử nghiệm tính năng cảnh báo khi người dùng chia sẻ màn hình điện thoại với một số liên lạc không xác định trong lúc sử dụng ứng dụng ngân hàng, một kỹ thuật mà các đối tượng mạo danh hỗ trợ kỹ thuật thường lợi dụng.

“Những kẻ lừa đảo thực sự đang nâng cao tiêu chuẩn cho những gì chúng đang làm. Vì vậy, chúng tôi cảm thấy mình cũng phải hành động tương xứng”, ông Samat nói thêm.

Hoàng Vũ