Bản cập nhật mới cho ứng dụng Google Messages sẽ tích hợp công nghệ phát hiện lừa đảo tinh vi hơn, giúp người dùng Android tránh sập bẫy các tin nhắn SMS giả mạo, một trong những hình thức lừa đảo qua tin nhắn phổ biến nhất hiện nay.
Android tăng cường "phòng thủ" trước tin nhắn lừa đảo
Lần tới, khi bạn nhận được một tin nhắn văn bản yêu cầu giải quyết một khoản phí cầu đường chưa thanh toán và chuẩn bị nhấn vào đường link, điện thoại Android của bạn có thể sẽ đưa ra cảnh báo để bạn suy nghĩ kỹ lại. Google đang cập nhật công nghệ phát hiện tin nhắn lừa đảo của mình để nhận diện các chiêu trò tinh vi như thế này, vốn là một trong những loại lừa đảo qua tin nhắn phổ biến nhất theo Ủy ban Thương mại Liên bang Mỹ (FTC).
Tính năng phát hiện lừa đảo mới này sẽ được tung ra dưới dạng một bản cập nhật cho Google Messages, ứng dụng nhắn tin được cài đặt mặc định trên hầu hết các điện thoại Android. Trước đó, Google Messages đã có khả năng giám sát và cảnh báo các loại tin nhắn lừa đảo phổ biến khác như tin nhắn giả mạo về các gói hàng hay các lời mời làm việc không có thật.
Bản cập nhật này bắt đầu được triển khai từ thứ Ba (ngày 13 tháng 5 năm 2025) và là một trong số nhiều cải tiến dành cho Android được Google công bố trước thềm hội nghị các nhà phát triển của hãng vào tuần tới – cùng với những thay đổi về giao diện và việc mở rộng trợ lý AI Gemini lên đồng hồ thông minh và ô tô chạy Android.
Vấn nạn lừa đảo "phí cầu đường" gia tăng
Các vụ lừa đảo qua tin nhắn liên quan đến việc giả mạo thông báo phí cầu đường chưa thanh toán đang có chiều hướng gia tăng đáng báo động. Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI đã nhận được khoảng 60.000 khiếu nại liên quan đến lừa đảo phí cầu đường vào năm ngoái. Theo nhà sản xuất phần mềm bảo mật McAfee, số lượng tin nhắn giả mạo về phí cầu đường chưa thanh toán đã tăng gần gấp bốn lần chỉ trong khoảng từ tháng 1 đến cuối tháng 2. FTC cũng cho biết người tiêu dùng đã thiệt hại 470 triệu USD vì các vụ lừa đảo qua tin nhắn trong năm 2024.
"Chúng tôi liên tục nhận được phản hồi từ người dùng rằng đây là một vấn đề nhức nhối," ông Sameer Samat, Chủ tịch hệ sinh thái Android của Google, chia sẻ trong một cuộc phỏng vấn với CNN.
Cách hoạt động của công nghệ chống lừa đảo và sự tinh vi của kẻ gian
Công nghệ chống thư rác của Google hoạt động bằng cách phân tích nội dung cuộc trò chuyện để tìm kiếm các dấu hiệu đáng ngờ.3 Theo Hiệp hội Ô tô Mỹ (AAA), giống như hầu hết các trò lừa đảo phishing, những tin nhắn này có thể chứa lỗi ngữ pháp, sử dụng ngôn ngữ khẩn cấp, đính kèm các liên kết đáng ngờ và giả mạo logo của các cơ quan chính thức.
Tuy nhiên, theo ông Samat, những kẻ lừa đảo đang áp dụng các chiến thuật ngày càng tinh vi hơn. Ví dụ, chúng có thể ẩn hoặc xoay vòng các URL để khiến việc phát hiện trở nên khó khăn hơn. Chúng cũng có thể vay mượn ngôn ngữ từ các nguồn hợp pháp để làm cho tin nhắn của mình có vẻ thuyết phục hơn. "Những tin nhắn này trông có vẻ đơn giản một cách lừa dối," ông Samat nói. "Nhưng thực tế, có rất nhiều yếu tố phức tạp ẩn chứa bên trong chúng."
Khi nhận được một tin nhắn có dấu hiệu lừa đảo, Google Messages sẽ hiển thị một cảnh báo, gắn nhãn tin nhắn đó là "có khả năng lừa đảo" (likely scam), kèm theo tùy chọn báo cáo và chặn số điện thoại đó, hoặc thông báo cho Google rằng đó không phải là tin nhắn lừa đảo.
Những tin nhắn lừa đảo này thường được tạo ra để trông giống như chúng đến từ một cơ quan thu phí cầu đường hợp pháp và sẽ bao gồm một số điện thoại hoặc đường link để thực hiện thanh toán, thường là những khoản tiền nhỏ. Thống đốc bang New York, Kathy Hochul, đầu năm nay đã đưa ra cảnh báo cho người dùng hệ thống thu phí điện tử E-ZPass, nhấn mạnh rằng khách hàng sẽ không bao giờ được yêu cầu cung cấp thông tin cá nhân như dữ liệu thẻ tín dụng hoặc số an sinh xã hội qua tin nhắn văn bản hoặc email.
Xử lý trên thiết bị và phạm vi bảo vệ rộng hơn
Google cho biết thuật toán phát hiện lừa đảo của họ hoạt động trực tiếp trên thiết bị (on-device), có nghĩa là nó không cần gửi thông tin về tin nhắn của người dùng đến máy chủ của Google để nhận diện các dấu hiệu cảnh báo, qua đó đảm bảo quyền riêng tư.
Ngoài việc phát hiện lừa đảo phí cầu đường, bản cập nhật này còn cho phép ứng dụng nhắn tin của Google nhận diện các tin nhắn có khả năng gian lận liên quan đến tiền điện tử, hỗ trợ kỹ thuật và thẻ quà tặng.
Google không phải là công ty công nghệ duy nhất cố gắng giải quyết vấn nạn tin nhắn lừa đảo. McAfee cũng cung cấp một công cụ có khả năng phát hiện các liên kết độc hại tiềm ẩn trong tin nhắn, trong khi nhà cung cấp phần mềm bảo mật Bitdefender có một chatbot miễn phí để người dùng có thể chia sẻ các tin nhắn, email và liên kết đáng ngờ để phân tích. Tuy nhiên, lợi thế của công nghệ Google là nó được tích hợp sẵn vào ứng dụng nhắn tin mà người dùng Android có khả năng đã và đang sử dụng.
Đây là một trong nhiều bản cập nhật liên quan đến bảo mật từ gã khổng lồ tìm kiếm, sau khi công ty gần đây đã công bố một công cụ nhận diện các trang web lừa đảo trong trình duyệt Chrome và đang thử nghiệm một tính năng cảnh báo người dùng khi họ chia sẻ màn hình điện thoại với một liên hệ không xác định trong lúc sử dụng ứng dụng ngân hàng.
"Những kẻ lừa đảo thực sự đang nâng cao 'trình độ' của chúng," ông Samat nói. "Và vì vậy, chúng tôi cảm thấy mình phải bắt kịp điều đó."
Android tăng cường "phòng thủ" trước tin nhắn lừa đảo
Lần tới, khi bạn nhận được một tin nhắn văn bản yêu cầu giải quyết một khoản phí cầu đường chưa thanh toán và chuẩn bị nhấn vào đường link, điện thoại Android của bạn có thể sẽ đưa ra cảnh báo để bạn suy nghĩ kỹ lại. Google đang cập nhật công nghệ phát hiện tin nhắn lừa đảo của mình để nhận diện các chiêu trò tinh vi như thế này, vốn là một trong những loại lừa đảo qua tin nhắn phổ biến nhất theo Ủy ban Thương mại Liên bang Mỹ (FTC).
Tính năng phát hiện lừa đảo mới này sẽ được tung ra dưới dạng một bản cập nhật cho Google Messages, ứng dụng nhắn tin được cài đặt mặc định trên hầu hết các điện thoại Android. Trước đó, Google Messages đã có khả năng giám sát và cảnh báo các loại tin nhắn lừa đảo phổ biến khác như tin nhắn giả mạo về các gói hàng hay các lời mời làm việc không có thật.
Bản cập nhật này bắt đầu được triển khai từ thứ Ba (ngày 13 tháng 5 năm 2025) và là một trong số nhiều cải tiến dành cho Android được Google công bố trước thềm hội nghị các nhà phát triển của hãng vào tuần tới – cùng với những thay đổi về giao diện và việc mở rộng trợ lý AI Gemini lên đồng hồ thông minh và ô tô chạy Android.
Vấn nạn lừa đảo "phí cầu đường" gia tăng
Các vụ lừa đảo qua tin nhắn liên quan đến việc giả mạo thông báo phí cầu đường chưa thanh toán đang có chiều hướng gia tăng đáng báo động. Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI đã nhận được khoảng 60.000 khiếu nại liên quan đến lừa đảo phí cầu đường vào năm ngoái. Theo nhà sản xuất phần mềm bảo mật McAfee, số lượng tin nhắn giả mạo về phí cầu đường chưa thanh toán đã tăng gần gấp bốn lần chỉ trong khoảng từ tháng 1 đến cuối tháng 2. FTC cũng cho biết người tiêu dùng đã thiệt hại 470 triệu USD vì các vụ lừa đảo qua tin nhắn trong năm 2024.
"Chúng tôi liên tục nhận được phản hồi từ người dùng rằng đây là một vấn đề nhức nhối," ông Sameer Samat, Chủ tịch hệ sinh thái Android của Google, chia sẻ trong một cuộc phỏng vấn với CNN.
Cách hoạt động của công nghệ chống lừa đảo và sự tinh vi của kẻ gian
Công nghệ chống thư rác của Google hoạt động bằng cách phân tích nội dung cuộc trò chuyện để tìm kiếm các dấu hiệu đáng ngờ.3 Theo Hiệp hội Ô tô Mỹ (AAA), giống như hầu hết các trò lừa đảo phishing, những tin nhắn này có thể chứa lỗi ngữ pháp, sử dụng ngôn ngữ khẩn cấp, đính kèm các liên kết đáng ngờ và giả mạo logo của các cơ quan chính thức.
Tuy nhiên, theo ông Samat, những kẻ lừa đảo đang áp dụng các chiến thuật ngày càng tinh vi hơn. Ví dụ, chúng có thể ẩn hoặc xoay vòng các URL để khiến việc phát hiện trở nên khó khăn hơn. Chúng cũng có thể vay mượn ngôn ngữ từ các nguồn hợp pháp để làm cho tin nhắn của mình có vẻ thuyết phục hơn. "Những tin nhắn này trông có vẻ đơn giản một cách lừa dối," ông Samat nói. "Nhưng thực tế, có rất nhiều yếu tố phức tạp ẩn chứa bên trong chúng."
Khi nhận được một tin nhắn có dấu hiệu lừa đảo, Google Messages sẽ hiển thị một cảnh báo, gắn nhãn tin nhắn đó là "có khả năng lừa đảo" (likely scam), kèm theo tùy chọn báo cáo và chặn số điện thoại đó, hoặc thông báo cho Google rằng đó không phải là tin nhắn lừa đảo.
Những tin nhắn lừa đảo này thường được tạo ra để trông giống như chúng đến từ một cơ quan thu phí cầu đường hợp pháp và sẽ bao gồm một số điện thoại hoặc đường link để thực hiện thanh toán, thường là những khoản tiền nhỏ. Thống đốc bang New York, Kathy Hochul, đầu năm nay đã đưa ra cảnh báo cho người dùng hệ thống thu phí điện tử E-ZPass, nhấn mạnh rằng khách hàng sẽ không bao giờ được yêu cầu cung cấp thông tin cá nhân như dữ liệu thẻ tín dụng hoặc số an sinh xã hội qua tin nhắn văn bản hoặc email.
Xử lý trên thiết bị và phạm vi bảo vệ rộng hơn
Google cho biết thuật toán phát hiện lừa đảo của họ hoạt động trực tiếp trên thiết bị (on-device), có nghĩa là nó không cần gửi thông tin về tin nhắn của người dùng đến máy chủ của Google để nhận diện các dấu hiệu cảnh báo, qua đó đảm bảo quyền riêng tư.
Ngoài việc phát hiện lừa đảo phí cầu đường, bản cập nhật này còn cho phép ứng dụng nhắn tin của Google nhận diện các tin nhắn có khả năng gian lận liên quan đến tiền điện tử, hỗ trợ kỹ thuật và thẻ quà tặng.
Google không phải là công ty công nghệ duy nhất cố gắng giải quyết vấn nạn tin nhắn lừa đảo. McAfee cũng cung cấp một công cụ có khả năng phát hiện các liên kết độc hại tiềm ẩn trong tin nhắn, trong khi nhà cung cấp phần mềm bảo mật Bitdefender có một chatbot miễn phí để người dùng có thể chia sẻ các tin nhắn, email và liên kết đáng ngờ để phân tích. Tuy nhiên, lợi thế của công nghệ Google là nó được tích hợp sẵn vào ứng dụng nhắn tin mà người dùng Android có khả năng đã và đang sử dụng.
Đây là một trong nhiều bản cập nhật liên quan đến bảo mật từ gã khổng lồ tìm kiếm, sau khi công ty gần đây đã công bố một công cụ nhận diện các trang web lừa đảo trong trình duyệt Chrome và đang thử nghiệm một tính năng cảnh báo người dùng khi họ chia sẻ màn hình điện thoại với một liên hệ không xác định trong lúc sử dụng ứng dụng ngân hàng.
"Những kẻ lừa đảo thực sự đang nâng cao 'trình độ' của chúng," ông Samat nói. "Và vì vậy, chúng tôi cảm thấy mình phải bắt kịp điều đó."
