404 Not Found
Writer
Những video hướng dẫn mở khóa Spotify Premium, sử dụng miễn phí các công cụ AI hay tải phần mềm trả phí không mất tiền đang xuất hiện ngày càng nhiều trên TikTok và Instagram Reels. Tuy nhiên, đằng sau những đoạn clip tưởng chừng vô hại này có thể là một cái bẫy được dựng sẵn để đánh cắp dữ liệu cá nhân.
Theo cảnh báo từ các chuyên gia an ninh mạng, tội phạm mạng đang tận dụng sức lan tỏa mạnh mẽ của các nền tảng video ngắn để tiếp cận nạn nhân. Thay vì gửi email lừa đảo như trước đây, chúng tạo ra những video hướng dẫn được đầu tư bài bản với giọng đọc tự động, hình ảnh bắt mắt và nội dung hấp dẫn như “mở khóa tính năng cao cấp miễn phí” hoặc “cài đặt phần mềm bản quyền chỉ trong vài phút”.
Điều khiến nhiều người dễ mất cảnh giác là các video này gần như không khác biệt so với những nội dung chia sẻ mẹo công nghệ thông thường. Nhiều clip thu hút hàng chục nghìn, thậm chí hàng trăm nghìn lượt xem cùng lượng lớn lượt thích, bình luận và chia sẻ, tạo cảm giác đây là những hướng dẫn đáng tin cậy đã được nhiều người kiểm chứng.
Hai thủ đoạn phổ biến đã được ghi nhận. Một số video hướng dẫn người xem nhập lệnh vào máy tính để kích hoạt phần mềm miễn phí, nhưng thực chất các lệnh này có thể âm thầm tải và cài đặt mã độc. Một số khác yêu cầu người xem bình luận để nhận hướng dẫn chi tiết, sau đó dẫn họ tới các trang web bên ngoài chứa tệp cài đặt giả mạo.
Hình ảnh một video dụ người dùng với 1.699 lượt lưu, 1.581 lượt thích và 974 lượt chia sẻ, cùng hơn 109.000 lượt xem
Khi được cài đặt thành công, phần mềm độc hại có thể thu thập nhiều loại dữ liệu quan trọng như tài khoản đăng nhập, mật khẩu, cookie trình duyệt và các thông tin cá nhân khác. Không ít trường hợp chỉ phát hiện sự cố khi tài khoản mạng xã hội, email hoặc các dịch vụ trực tuyến bất ngờ bị truy cập trái phép. Đáng lo ngại hơn, các tài khoản phát tán nội dung thường được xây dựng rất giống những kênh công nghệ chính thống. Từ tên gọi, hình ảnh đại diện cho tới cách trình bày video đều được thiết kế nhằm tạo dựng sự tin tưởng và khiến người xem khó nhận ra dấu hiệu bất thường.
Các nền tảng mạng xã hội cũng gặp không ít thách thức trong việc xử lý loại nội dung này. Ngay cả khi một tài khoản bị báo cáo, video vẫn có thể tiếp tục lan truyền trong khoảng thời gian đủ dài để tiếp cận hàng nghìn người khác. Những bình luận cảnh báo từ cộng đồng đôi khi cũng nhanh chóng bị xóa bỏ, khiến các dấu hiệu nhận biết rủi ro trở nên ít xuất hiện hơn.
Sự xuất hiện của các chiến dịch phát tán mã độc qua TikTok và Instagram Reels cho thấy ranh giới giữa nội dung hữu ích và nội dung độc hại đang ngày càng khó nhận biết. Những video được dàn dựng chuyên nghiệp, kết hợp với lượng tương tác lớn, có thể khiến người xem tin rằng nội dung đó an toàn dù thực tế hoàn toàn ngược lại.
Các chuyên gia cho rằng sự xuất hiện của những chiến dịch này cho thấy video ngắn đang trở thành một kênh tấn công mới bên cạnh email và website lừa đảo. Vì vậy, cần đặc biệt cẩn trọng với các nội dung hứa hẹn cung cấp phần mềm trả phí miễn phí hoặc yêu cầu thực hiện thao tác trên máy tính. Chỉ tải phần mềm từ nguồn chính thức và tránh làm theo các hướng dẫn không rõ nguồn gốc vẫn là cách đơn giản nhưng hiệu quả để bảo vệ dữ liệu cá nhân trước các chiêu trò ngày càng tinh vi trên mạng xã hội.
Theo cảnh báo từ các chuyên gia an ninh mạng, tội phạm mạng đang tận dụng sức lan tỏa mạnh mẽ của các nền tảng video ngắn để tiếp cận nạn nhân. Thay vì gửi email lừa đảo như trước đây, chúng tạo ra những video hướng dẫn được đầu tư bài bản với giọng đọc tự động, hình ảnh bắt mắt và nội dung hấp dẫn như “mở khóa tính năng cao cấp miễn phí” hoặc “cài đặt phần mềm bản quyền chỉ trong vài phút”.
Điều khiến nhiều người dễ mất cảnh giác là các video này gần như không khác biệt so với những nội dung chia sẻ mẹo công nghệ thông thường. Nhiều clip thu hút hàng chục nghìn, thậm chí hàng trăm nghìn lượt xem cùng lượng lớn lượt thích, bình luận và chia sẻ, tạo cảm giác đây là những hướng dẫn đáng tin cậy đã được nhiều người kiểm chứng.
Hai thủ đoạn phổ biến đã được ghi nhận. Một số video hướng dẫn người xem nhập lệnh vào máy tính để kích hoạt phần mềm miễn phí, nhưng thực chất các lệnh này có thể âm thầm tải và cài đặt mã độc. Một số khác yêu cầu người xem bình luận để nhận hướng dẫn chi tiết, sau đó dẫn họ tới các trang web bên ngoài chứa tệp cài đặt giả mạo.
Hình ảnh một video dụ người dùng với 1.699 lượt lưu, 1.581 lượt thích và 974 lượt chia sẻ, cùng hơn 109.000 lượt xem
Các nền tảng mạng xã hội cũng gặp không ít thách thức trong việc xử lý loại nội dung này. Ngay cả khi một tài khoản bị báo cáo, video vẫn có thể tiếp tục lan truyền trong khoảng thời gian đủ dài để tiếp cận hàng nghìn người khác. Những bình luận cảnh báo từ cộng đồng đôi khi cũng nhanh chóng bị xóa bỏ, khiến các dấu hiệu nhận biết rủi ro trở nên ít xuất hiện hơn.
Sự xuất hiện của các chiến dịch phát tán mã độc qua TikTok và Instagram Reels cho thấy ranh giới giữa nội dung hữu ích và nội dung độc hại đang ngày càng khó nhận biết. Những video được dàn dựng chuyên nghiệp, kết hợp với lượng tương tác lớn, có thể khiến người xem tin rằng nội dung đó an toàn dù thực tế hoàn toàn ngược lại.
Các chuyên gia cho rằng sự xuất hiện của những chiến dịch này cho thấy video ngắn đang trở thành một kênh tấn công mới bên cạnh email và website lừa đảo. Vì vậy, cần đặc biệt cẩn trọng với các nội dung hứa hẹn cung cấp phần mềm trả phí miễn phí hoặc yêu cầu thực hiện thao tác trên máy tính. Chỉ tải phần mềm từ nguồn chính thức và tránh làm theo các hướng dẫn không rõ nguồn gốc vẫn là cách đơn giản nhưng hiệu quả để bảo vệ dữ liệu cá nhân trước các chiêu trò ngày càng tinh vi trên mạng xã hội.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
