404 Not Found
Writer
Thời gian gần đây, nhiều người dùng Zalo liên tục trở thành mục tiêu của các chiêu trò lừa đảo tinh vi. Không chỉ dừng lại ở tin nhắn rác, các đối tượng lừa đảo hiện nay đã nâng cấp thủ đoạn lên mức độ nguy hiểm, khiến người dùng dễ dàng mất quyền kiểm soát tài khoản và tài sản chỉ sau một thao tác quét mã QR hoặc nhấp vào đường link lạ.
Theo Công an tỉnh Điện Biên, một kịch bản phổ biến là kẻ gian giả danh bạn bè hoặc người thân, nhờ nạn nhân quét mã để “bình chọn hoa hậu”, “tham gia cuộc thi tài năng” hoặc nhận ưu đãi đặc biệt. Lợi dụng tâm lý chủ quan và sẵn lòng giúp đỡ, nhiều người thực hiện thao tác quét mã mà không biết rằng hành động này đồng nghĩa với việc trao quyền điều khiển tài khoản cho kẻ xấu. Ngay khi chiếm được Zalo, chúng nhắn tin đến toàn bộ danh bạ để vay tiền, dựng các câu chuyện khẩn cấp nhằm lừa đảo người thân và bạn bè của nạn nhân một cách trót lọt.
Bên cạnh chiếm đoạt tài khoản, các đối tượng còn giăng bẫy bằng các link giả mạo với giao diện sao chép y hệt ngân hàng, sàn thương mại điện tử uy tín hoặc trang đăng nhập của Zalo. Các tin nhắn đi kèm thường thúc ép và gây hoang mang, ví dụ như “Tài khoản sắp bị khóa vĩnh viễn”, “Cần xác minh danh tính ngay” hay đánh vào lòng tham với thông báo “Bạn đã trúng thưởng lớn”. Khi người dùng hoảng sợ hoặc tò mò truy cập và nhập thông tin, toàn bộ dữ liệu cá nhân nhạy cảm sẽ rơi vào tay kẻ xấu.
Đáng báo động hơn là thủ đoạn mạo danh cơ quan chức năng ngày càng gia tăng. Kẻ lừa đảo tự xưng là cán bộ công an, viện kiểm sát hoặc tòa án, sử dụng hình ảnh đại diện mặc sắc phục và gửi các văn bản giả mạo như “giấy triệu tập” hay “lệnh bắt giam”. Chúng cáo buộc nạn nhân liên quan đến các đường dây rửa tiền, buôn bán ma túy xuyên quốc gia, đồng thời yêu cầu chuyển tiền vào “tài khoản tạm giữ” để phục vụ điều tra. Sự uy hiếp về mặt tâm lý khiến nhiều người mất bình tĩnh và dễ răm rắp làm theo.
Nguy hiểm hơn cả là những đường link chứa mã độc tinh vi. Không cần nạn nhân khai báo thông tin, chỉ một cú nhấp chuột, mã độc có thể tự động xâm nhập thiết bị, thu thập toàn bộ danh bạ, tin nhắn, hình ảnh và thông tin ngân hàng. Một số loại mã độc còn biến điện thoại của nạn nhân thành công cụ để phát tán tin nhắn lừa đảo sang các tài khoản khác, tạo ra hiệu ứng dây chuyền nghiêm trọng. Trước tình hình này, Zalo cũng thường xuyên phát cảnh báo để người dùng nâng cao cảnh giác.
Để giảm thiểu rủi ro, người dùng cần chủ động phòng ngừa và chuẩn bị ứng phó. Cảnh giác tuyệt đối với mọi yêu cầu quét QR hoặc nhấp link lạ, không chia sẻ OTP, mật khẩu hay thông tin ngân hàng qua tin nhắn. Khi nhận đề nghị chuyển tiền hay thông báo trúng thưởng, nên gọi điện xác minh trực tiếp.
Bật bảo mật hai lớp (2FA) cho Zalo, email và ngân hàng để hạn chế rủi ro khi mật khẩu bị đánh cắp. Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật, đồng thời cài đặt các giải pháp chống mã độc chuyên sâu, vì công cụ bảo mật mặc định thường chỉ “chống cháy” và khó phát hiện ransomware hay trojan tinh vi.
Nếu lỡ nhấp link hoặc quét QR nghi ngờ, ngắt ngay kết nối mạng, đăng nhập từ thiết bị an toàn, đổi mật khẩu và OTP, bật lại 2FA. Kiểm tra quyền truy cập trên thiết bị và quét toàn bộ bằng phần mềm diệt virus uy tín để loại bỏ mã độc.
Cuối cùng, thông báo cho bạn bè, người thân nếu tài khoản bị chiếm quyền để tránh họ trở thành nạn nhân tiếp theo. Trong trường hợp mất tiền hoặc nghi ngờ dữ liệu cá nhân bị lộ, liên hệ ngay cơ quan công an và ngân hàng để được hỗ trợ kịp thời.
Theo Công an tỉnh Điện Biên, một kịch bản phổ biến là kẻ gian giả danh bạn bè hoặc người thân, nhờ nạn nhân quét mã để “bình chọn hoa hậu”, “tham gia cuộc thi tài năng” hoặc nhận ưu đãi đặc biệt. Lợi dụng tâm lý chủ quan và sẵn lòng giúp đỡ, nhiều người thực hiện thao tác quét mã mà không biết rằng hành động này đồng nghĩa với việc trao quyền điều khiển tài khoản cho kẻ xấu. Ngay khi chiếm được Zalo, chúng nhắn tin đến toàn bộ danh bạ để vay tiền, dựng các câu chuyện khẩn cấp nhằm lừa đảo người thân và bạn bè của nạn nhân một cách trót lọt.
Bên cạnh chiếm đoạt tài khoản, các đối tượng còn giăng bẫy bằng các link giả mạo với giao diện sao chép y hệt ngân hàng, sàn thương mại điện tử uy tín hoặc trang đăng nhập của Zalo. Các tin nhắn đi kèm thường thúc ép và gây hoang mang, ví dụ như “Tài khoản sắp bị khóa vĩnh viễn”, “Cần xác minh danh tính ngay” hay đánh vào lòng tham với thông báo “Bạn đã trúng thưởng lớn”. Khi người dùng hoảng sợ hoặc tò mò truy cập và nhập thông tin, toàn bộ dữ liệu cá nhân nhạy cảm sẽ rơi vào tay kẻ xấu.
Đáng báo động hơn là thủ đoạn mạo danh cơ quan chức năng ngày càng gia tăng. Kẻ lừa đảo tự xưng là cán bộ công an, viện kiểm sát hoặc tòa án, sử dụng hình ảnh đại diện mặc sắc phục và gửi các văn bản giả mạo như “giấy triệu tập” hay “lệnh bắt giam”. Chúng cáo buộc nạn nhân liên quan đến các đường dây rửa tiền, buôn bán ma túy xuyên quốc gia, đồng thời yêu cầu chuyển tiền vào “tài khoản tạm giữ” để phục vụ điều tra. Sự uy hiếp về mặt tâm lý khiến nhiều người mất bình tĩnh và dễ răm rắp làm theo.
Nguy hiểm hơn cả là những đường link chứa mã độc tinh vi. Không cần nạn nhân khai báo thông tin, chỉ một cú nhấp chuột, mã độc có thể tự động xâm nhập thiết bị, thu thập toàn bộ danh bạ, tin nhắn, hình ảnh và thông tin ngân hàng. Một số loại mã độc còn biến điện thoại của nạn nhân thành công cụ để phát tán tin nhắn lừa đảo sang các tài khoản khác, tạo ra hiệu ứng dây chuyền nghiêm trọng. Trước tình hình này, Zalo cũng thường xuyên phát cảnh báo để người dùng nâng cao cảnh giác.
Để giảm thiểu rủi ro, người dùng cần chủ động phòng ngừa và chuẩn bị ứng phó. Cảnh giác tuyệt đối với mọi yêu cầu quét QR hoặc nhấp link lạ, không chia sẻ OTP, mật khẩu hay thông tin ngân hàng qua tin nhắn. Khi nhận đề nghị chuyển tiền hay thông báo trúng thưởng, nên gọi điện xác minh trực tiếp.
Bật bảo mật hai lớp (2FA) cho Zalo, email và ngân hàng để hạn chế rủi ro khi mật khẩu bị đánh cắp. Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật, đồng thời cài đặt các giải pháp chống mã độc chuyên sâu, vì công cụ bảo mật mặc định thường chỉ “chống cháy” và khó phát hiện ransomware hay trojan tinh vi.
Nếu lỡ nhấp link hoặc quét QR nghi ngờ, ngắt ngay kết nối mạng, đăng nhập từ thiết bị an toàn, đổi mật khẩu và OTP, bật lại 2FA. Kiểm tra quyền truy cập trên thiết bị và quét toàn bộ bằng phần mềm diệt virus uy tín để loại bỏ mã độc.
Cuối cùng, thông báo cho bạn bè, người thân nếu tài khoản bị chiếm quyền để tránh họ trở thành nạn nhân tiếp theo. Trong trường hợp mất tiền hoặc nghi ngờ dữ liệu cá nhân bị lộ, liên hệ ngay cơ quan công an và ngân hàng để được hỗ trợ kịp thời.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
