Trong thời gian gần đây, các chuyên gia an ninh mạng liên tục ghi nhận sự gia tăng của các chiêu trò lừa đảo qua tin nhắn Zalo, với mức độ tinh vi và khó nhận biết hơn trước. Không ít người dùng phản ánh họ bất ngờ mất tiền, bị chiếm tài khoản hoặc lộ thông tin cá nhân chỉ sau một lần mở tin nhắn tưởng chừng rất bình thường. Điều đáng nói là nhiều nạn nhân chỉ nhận ra mình bị lừa khi tiền đã bị rút hoặc tài khoản đã bị chiếm quyền kiểm soát.
Thực tế cho thấy, Zalo (nền tảng nhắn tin phổ biến tại Việt Nam) đang trở thành môi trường bị tội phạm mạng lợi dụng mạnh mẽ. Nguyên nhân chính không đến từ lỗi kỹ thuật của ứng dụng mà xuất phát từ thủ đoạn lừa đảo dựa trên tâm lý người dùng, còn gọi là tấn công kỹ nghệ xã hội. Kẻ gian đánh vào sự tò mò, lòng tin và thói quen “bấm link nhanh” để dẫn nạn nhân vào bẫy.
Theo phân tích, kịch bản tấn công thường bắt đầu bằng một tin nhắn riêng tư kèm đường link. Nội dung có thể là khảo sát nhận quà, thông báo xác minh tài khoản, cảnh báo từ ngân hàng, lời mời làm việc online, lời mời vào nhóm bán hàng online hoặc thông báo “bạn có tài liệu/video mới”. Khi người dùng nhấn vào link, họ bị dẫn đến website giả mạo có giao diện giống Zalo, ngân hàng hoặc các nền tảng quen thuộc. Tại đây, nạn nhân bị yêu cầu nhập thông tin cá nhân, mật khẩu, hoặc nghiêm trọng hơn là mã OTP.
Thực tế cho thấy, Zalo (nền tảng nhắn tin phổ biến tại Việt Nam) đang trở thành môi trường bị tội phạm mạng lợi dụng mạnh mẽ. Nguyên nhân chính không đến từ lỗi kỹ thuật của ứng dụng mà xuất phát từ thủ đoạn lừa đảo dựa trên tâm lý người dùng, còn gọi là tấn công kỹ nghệ xã hội. Kẻ gian đánh vào sự tò mò, lòng tin và thói quen “bấm link nhanh” để dẫn nạn nhân vào bẫy.
Theo phân tích, kịch bản tấn công thường bắt đầu bằng một tin nhắn riêng tư kèm đường link. Nội dung có thể là khảo sát nhận quà, thông báo xác minh tài khoản, cảnh báo từ ngân hàng, lời mời làm việc online, lời mời vào nhóm bán hàng online hoặc thông báo “bạn có tài liệu/video mới”. Khi người dùng nhấn vào link, họ bị dẫn đến website giả mạo có giao diện giống Zalo, ngân hàng hoặc các nền tảng quen thuộc. Tại đây, nạn nhân bị yêu cầu nhập thông tin cá nhân, mật khẩu, hoặc nghiêm trọng hơn là mã OTP.
Về mặt kỹ thuật, đây là hình thức phishing (đánh cắp thông tin thông qua trang giả). Ngay khi người dùng nhập dữ liệu, thông tin sẽ được gửi thẳng về máy chủ của kẻ lừa đảo. Trong nhiều trường hợp, chỉ vài giây sau, tài khoản ngân hàng bị rút tiền, hoặc tài khoản Zalo bị chiếm để tiếp tục phát tán link độc cho bạn bè, người thân của nạn nhân.
Các dạng tin nhắn phổ biến nhất mà người dùng cần cảnh giác để tránh rơi vào bẫy:
1. Tin nhắn kèm link khảo sát, nhận quà, hỗ trợ
Kẻ gian gửi link với nội dung như tham gia khảo sát, nhận quà miễn phí, xem danh sách nhận hỗ trợ hoặc xác minh thông tin trúng thưởng. Khi bấm vào, người dùng bị dẫn đến trang web giả mạo và bị yêu cầu cung cấp thông tin cá nhân như số điện thoại, email, CCCD. Dữ liệu này sau đó bị sử dụng để lừa đảo tiếp hoặc bán lại cho bên thứ ba.
2. Tin nhắn yêu cầu đăng nhập lại Zalo hoặc nhập mã OTP
Đây là hình thức chiếm đoạt tài khoản trực tiếp. Đối tượng giả mạo thông báo hệ thống, cảnh báo tài khoản bất thường hoặc yêu cầu xác minh. Người dùng nhập số điện thoại, mật khẩu và OTP vào trang giả, ngay lập tức mất quyền kiểm soát tài khoản Zalo.
3. Tin nhắn giả mạo ngân hàng, ví điện tử
Nội dung thường xoay quanh khóa tài khoản, xác minh giao dịch, nâng hạn mức thẻ. Link dẫn tới trang có giao diện giống Internet Banking. Khi người dùng nhập thông tin đăng nhập hoặc OTP, tiền có thể bị rút chỉ sau vài giây.
4. Tin nhắn giả mạo Facebook, Gmail, TikTok, email
Đối tượng giả mạo thông báo có tài liệu, video, hình ảnh mới hoặc yêu cầu đăng nhập lại tài khoản. Khi người dùng đăng nhập, toàn bộ thông tin bị đánh cắp, từ đó kẻ gian có thể chiếm email, reset mật khẩu ngân hàng và các tài khoản quan trọng khác.
5. Tin nhắn mời “làm nhiệm vụ”, việc nhẹ lương cao
Người dùng được mời tham gia làm nhiệm vụ online để nhận tiền. Ban đầu được trả tiền thật nhằm tạo lòng tin. Sau đó, đối tượng yêu cầu nộp tiền để mở khóa nhiệm vụ hoặc nâng cấp cấp độ. Khi số tiền đủ lớn, nhóm lừa đảo biến mất.
6. Tin nhắn mạo danh người quen nhờ giúp gấp
Kẻ gian chiếm tài khoản Zalo của nạn nhân rồi nhắn cho bạn bè, người thân với lý do mượn tiền, nhờ nhận hộ mã OTP hoặc nhờ chuyển khoản gấp. Do tin tưởng người quen, nhiều người chuyển tiền mà không kiểm tra lại.
7. Tin nhắn chứa link rút gọn, link mở ngoài trình duyệt
Link thường được rút gọn hoặc yêu cầu mở bằng trình duyệt ngoài để “tránh lỗi”. Đây là cách né cơ chế cảnh báo của Zalo, dẫn người dùng tới các trang lừa đảo hoặc cài mã độc.
8. Tin nhắn kèm file, ảnh, tài liệu lạ
Người dùng được gửi file với nội dung hấp dẫn như hóa đơn, danh sách, hợp đồng. Khi mở file, thiết bị có thể bị cài mã độc, theo dõi bàn phím hoặc đánh cắp thông tin đăng nhập.
9. Tin nhắn mời vào nhóm bán hàng online, có nhiều mặt hàng phong phú, hoa hồng hấp dẫn
Đây là hình thức lừa đảo đang lan rộng thời gian gần đây, đánh trúng tâm lý muốn kiếm thêm thu nhập của người dùng. Kẻ gian gửi tin nhắn mời tham gia nhóm bán hàng online, thường giới thiệu là nhóm nội bộ, đối tác sàn thương mại điện tử hoặc cộng đồng cộng tác viên. Nội dung quảng bá rất hấp dẫn: Hàng hóa phong phú, không cần vốn, chốt đơn dễ, hoa hồng cao và được “hướng dẫn tận tình”.
Sau khi vào nhóm, nạn nhân sẽ thấy nhiều tài khoản khác (thường là tài khoản giả) liên tục khoe đơn, khoe thu nhập để tạo cảm giác uy tín. Ban đầu, người tham gia có thể được cho thử bán các đơn nhỏ hoặc được trả hoa hồng thật để tạo lòng tin. Khi đã tin tưởng, đối tượng bắt đầu yêu cầu đóng phí kích hoạt, mua gói cộng tác viên, đặt cọc để giữ đơn hoặc chuyển tiền nhập hàng giá ưu đãi. Hoặc sẽ thấy nhiều mặt hàng dễ bán với giá nhập rẻ hơn thị trường khá nhiều, sau đó sẽ bị lừa chuyển khoản trước tiền hàng để lấy hàng.
Ở giai đoạn này, tiền chuyển đi thường không thể thu hồi. Nếu nạn nhân tiếp tục thắc mắc hoặc từ chối nộp thêm, họ sẽ bị chặn liên lạc hoặc bị loại khỏi nhóm. Một số trường hợp còn bị thu thập thông tin cá nhân để phục vụ các kịch bản lừa đảo tiếp theo.
Điểm nguy hiểm của hình thức này là ngụy trang rất giống mô hình bán hàng thật, tận dụng niềm tin vào thương mại điện tử, trào lưu bán hàng và trào lưu online. Người dùng cần nhớ rằng, bất kỳ lời mời bán hàng nào yêu cầu nộp tiền trước, phí giữ chỗ hoặc phí nâng cấp để nhận hoa hồng đều tiềm ẩn rủi ro lừa đảo cao.
Mức độ nguy hiểm của các chiêu trò này nằm ở phạm vi ảnh hưởng rất rộng. Chỉ cần một tài khoản bị chiếm, kẻ gian có thể mở rộng lừa đảo theo kiểu “dây chuyền”, lợi dụng mối quan hệ quen biết để tăng tỷ lệ nạn nhân mắc bẫy. Thiệt hại không chỉ là tiền bạc, mà còn là rủi ro lộ dữ liệu cá nhân, danh tính và thông tin tài chính.
Trước tình trạng này, các chuyên gia an ninh mạng khuyến nghị người dùng cần đặc biệt lưu ý:
- Không bấm vào link lạ, kể cả khi tin nhắn được gửi từ người quen
- Tuyệt đối không nhập OTP, mật khẩu Zalo hay thông tin ngân hàng vào link nhận qua tin nhắn
- Cảnh giác với các lời mời “nhận quà”, “làm nhiệm vụ”, “xác minh gấp”
- Khi thấy dấu hiệu bất thường, cần báo xấu tin nhắn để Zalo kịp thời xử lý
Nếu đã lỡ truy cập link đáng ngờ hoặc nhập thông tin, người dùng cần đổi mật khẩu ngay, liên hệ ngân hàng để kiểm tra giao dịch và khóa các rủi ro phát sinh. Các chiêu lừa đảo qua Zalo không hề mới nhưng đang ngày càng tinh vi. Trong môi trường số, chỉ một cú click thiếu cảnh giác cũng đủ gây hậu quả nghiêm trọng. Tỉnh táo trước mỗi đường link không chỉ giúp bảo vệ bản thân, mà còn góp phần hạn chế sự lan rộng của các chiến dịch lừa đảo trên không gian mạng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
