Ảnh minh họa. (Nguồn: BetaNews)
Tính năng mới, được gọi là "Chế độ bí mật" (Confidential Mode), có thể khiến gia tăng số lượng người dùng dễ bị tấn công từ tội phạm mạng.
Theo trang tin ABC của Mỹ, Bộ An ninh Nội địa (DHS) đã ban hành một thông báo tình báo cảnh báo lổ hổng trên cho cơ quan thực thi pháp luật nước này, cũng như các nhân viên an ninh mạng của chính phủ.
"Chế độ bí mật" cho phép người dùng đặt ngày hết hạn trên các email nhạy cảm và thêm xác thực hai yếu tố vào thông tin liên lạc của họ.
Tuy nhiên, chế độ này lại yêu cầu người dùng nhấp vào liên kết để truy cập email nhạy cảm.
DHS cảnh báo rằng tin tặc sẽ lợi dụng điều này để gửi tin nhắn hàng loạt chứa các phiên bản lừa đảo liên kết bảo mật này.
DHS nhấn mạnh "Chế độ bí mật" đã tạo ra con đường hoàn toàn mới cho các cuộc tấn công lừa đảo.
Các quan chức Mỹ cho biết công cụ mới này cho thấy một "mối đe dọa tiềm năng đang nổi lên... cho hoạt động bất chính," đồng thời cảnh báo tất cả 1,4 tỷ người dùng Gmail trên toàn thế giới đều có nguy cơ.
Các cuộc tấn công lừa đảo ăn cắp thông tin nhạy cảm, bao gồm mật khẩu, chi tiết liên hệ, thẻ tín dụng và thông tin thanh toán, bằng cách lừa người dùng chuyển giao những thông tin nhạy cảm. Tội phạm mạng thường tấn công qua email, mạo danh là ngân hàng hoặc dịch vụ trực tuyến để lừa người dùng nhập chi tiết cá nhân vào bảng kê khai trực tuyến hoặc trang web lừa đảo.
DHS đã thông báo cho Google về khả năng Gmail phiên bản mới dễ bị tấn công và đề nghị hợp tác với Gã khổng lồ tìm kiếm để giúp cải thiện tính năng này.
Phía Google cho biết các tính năng mới không gây thêm bất kỳ rủi ro bảo mật nào ngoài những gì người dùng Internet đã tiếp xúc trực tuyến.
Người dùng Gmail có thể kích hoạt chế độ bảo mật mới khi soạn thảo một email để tăng cường bảo mật cho các thư chứa thông tin nhạy cảm.
Người dùng cũng có thể chặn người nhận chuyển tiếp hoặc in email, thêm bộ hẹn giờ "tự hủy" vào thư hoặc yêu cầu người dùng nhấp vào liên kết trước khi đọc.
Google xác nhận đã nói chuyện với Bộ An ninh Nội địa Mỹ, nhưng nhấn mạnh rằng tính năng mới không có thêm rủi ro bảo mật nào.
Một phát ngôn viên của Google cho biết Gmail có các hệ thống trí tuệ nhân tạo (AI) giúp phát hiện spam, các email lừa đảo và chặn chúng trước khi chúng đến hộp thư đến.
Nhưng một chuyên gia bảo mật nói với trang tin ABC rằng công cụ trên vẫn đặt ra một nguy cơ cho người dùng bởi nó bình thường hóa quá trình nhấp chuột vào đường liên kết một cách mù quáng trong email.