Săn tin nóng, nhận mã độc

Click... mã độc

Chỉ cần một cú click vào đường link lạ hoặc mở một file “tài liệu mật” nào đó, người dùng có thể trở thành nạn nhân của mã độc, bị chiếm tài khoản, lộ danh tính, thậm chí vô tình phát tán thông tin độc hại. Những kẻ lừa đảo luôn bám rất sát sự kiện đang gây chú ý để dựng bẫy. Khi xuất hiện một vụ việc “hot”, đặc biệt liên quan đến bí mật, người nổi tiếng, tai nạn, scandal hay các chủ đề nhạy cảm, chúng lập tức tạo ra những đường link và trang web giả mạo có tiêu đề giật gân như: “tài liệu rò rỉ”, “clip đầy đủ” hay “file tuyệt mật...”.

Một sự việc được lan truyền chóng mặt trong những ngày gần đây là “tài liệu 88 trang” về vụ án giết người ở Lạng Sơn. Trên mạng xã hội, đối tượng đã thiết kế giao diện đường link giống hệt website của báo chí chính thống, khiến người dùng dễ tin tưởng và nhập thông tin cá nhân. Bên cạnh đó, nhiều tài khoản ẩn danh cũng được lập ra để đăng tải nội dung cắt ghép, nhằm dụ người xem bấm vào link nhưng khi vào thì không hề có nội dung hoặc nội dung hoàn toàn vô bổ, không có giá trị. Tuy nhiên, sau một cú click này, người dùng có thể vô tình kích hoạt mã độc, tạo cửa sau cho hacker xâm nhập thiết bị.

Ông V.N.M (50 tuổi, ngụ phường Sài Gòn, TP Hồ Chí Minh) là một trong những nạn nhân của hiện trạng này. Ông M. kể, cũng vì tò mò muốn biết thông tin về vụ việc “tài liệu 88 trang” nên đã click vào một số link có tựa đề về vụ án. “Tôi truy cập hàng chục link nhưng đều không thấy gì, nội dung hiện lên chỉ vài hình ảnh cắt ghép mờ mịt, hoàn toàn không có giá trị thông tin. Sau đó, điện thoại của tôi báo về một link lạ yêu cầu đăng nhập để làm thành viên của trang thông tin độc quyền. Tôi làm theo các bước đến đoạn gửi mã OTP thì sực tỉnh, nhận ra rất giống với các thủ đoạn lừa đảo trên không gian mạng”, ông M. cho biết.

Tuy vừa thoát được rủi ro bị lừa đảo nhưng ông M. vẫn rất lo lắng bởi thông tin cá nhân đã bị lộ, tài khoản mạng xã hội đã đăng nhập vào mã độc. Tương tự ông M., bà L.K.T (56 tuổi, ngụ phường Bình Thạnh, TP Hồ Chí Minh) mấy ngày nay cũng hoang mang lo lắng vì liên tục nhận được cuộc gọi và tin nhắn có chứa link lạ. “Tôi truy cập các link về vụ “tài liệu 88 trang” nhưng không xem được gì, bên trong đường link dẫn dắt tôi truy cập tiếp vào một link khác, sau đó đăng nhập làm thành viên thì mới xem được tin độc quyền của “tài liệu mật”. Tôi nghĩ đơn giản nên làm theo hướng dẫn, cuối cùng thấy mục “thông tin tài khoản thẻ tín dụng” thì tôi dừng lại và nghi ngờ bị lừa đảo”, bà T. kể và cho biết, dù chưa đăng nhập tài khoản ngân hàng nhưng thông tin đã bị lộ, bà phải thay điện thoại đề phòng rủi ro.

Thực tế đã ghi nhận rất nhiều vụ việc như người dùng tải các clip “nóng”, xem danh sách bị rò rỉ hay mở video hiện trường. Hậu quả là bị cài mã độc, tài khoản Facebook và Zalo bị chiếm quyền kiểm soát, thậm chí tiền trong tài khoản ngân hàng bị rút do lộ mã OTP. Những vụ việc này diễn ra liên tục, có điểm chung là người dùng bị dẫn dắt bởi sự tò mò và mong muốn biết thông tin nhanh nhất.

Trước tình hình trên, Cơ quan công an đã ra văn bản cảnh báo nguy cơ vi phạm pháp luật và mất dữ liệu cá nhân liên quan vụ việc “tài liệu 88 trang...”.

Theo Công an tỉnh Thái Nguyên, thời gian gần đây trên mạng xã hội xuất hiện nhiều thông tin liên quan vụ việc gọi là “tài liệu 88 trang...” với nội dung giật gân, gây sốc, ám ảnh, kích động bạo lực.

Cơ quan công an nhấn mạnh đây là nội dung độc hại, gây hoang mang dư luận và vi phạm pháp luật. Một số đối tượng xấu đã lợi dụng sự tò mò, hiếu kỳ của người dân về vụ việc trên để phát tán đường link giả mạo, chèn virus, mã độc vào file tài liệu, thu thập trái phép thông tin cá nhân, chiếm đoạt quyền điều khiển tài khoản mạng xã hội, ảnh hưởng xấu trên không gian mạng. Để đảm bảo an ninh, trật tự trên địa bàn, Công an tỉnh Thái Nguyên đề nghị các cơ quan, đơn vị, địa phương chỉ đạo, quán triệt, triển khai đến cán bộ, đảng viên, công chức, viên chức, nhân dân không đăng tải, chia sẻ thông tin liên quan đến vụ việc “tài liệu 88 trang...”.

Các trường hợp lưu giữ, đăng tải, chia sẻ thông tin chưa được kiểm chứng, thông tin sai sự thật, có nội dung rùng rợn, bạo lực, kích động tội phạm sẽ bị xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự theo quy định.

Tiền mất, tài khoản bay

Cơ chế lan truyền của loại mã độc này được ví như “virus trong môi trường mạng xã hội”. Chúng tự nhân bản, phát tán qua tin nhắn, hội nhóm trực tuyến, khiến tốc độ lây lan cực nhanh. Đáng lo hơn, các link lừa đảo được ngụy trang rất tinh vi. Kẻ gian đăng ký tên miền gần giống với các tổ chức, doanh nghiệp uy tín. Người dùng nếu nhìn lướt qua thì rất khó phân biệt được đó là đường link của các đơn vị uy tín hay lừa đảo. Chỉ cần một cú click, nhiều người sẽ rơi vào bẫy link mã độc của đối tượng lừa đảo giăng sẵn.

N. H.T (sinh viên năm 2, Đại học Quốc gia TP Hồ Chí Minh) cho biết, mới đây T. bất ngờ trở thành nạn nhân của một vụ lừa đảo qua link độc trên mạng xã hội. T. kể, vì muốn kiếm thêm thu nhập, T. đã chú ý đến một bài đăng tuyển người mẫu chụp ảnh quảng cáo cho công ty thời trang. Sau khi liên hệ, phía công ty gửi cho T. một đường link yêu cầu đăng ký để được xếp lịch chụp. Tuy nhiên, ngay khi bấm vào link đó, T. liên tục nhận được thông báo có thiết bị lạ đăng nhập tài khoản Facebook của mình. Hôm sau, T. chính thức mất quyền truy cập.

Lợi dụng tài khoản bị chiếm đoạt, đối tượng đã giả danh T. để nhắn tin lừa đảo bạn bè, người thân với lý do bị tai nạn cần vay tiền gấp. “Bạn bè và người thân của em nhận được tin nhắn vay tiền có người đề phòng gọi điện cho em nhưng có người tin tưởng đã chuyển tiền vào tài khoản của kẻ lừa đảo”, T. cho biết sau vụ click vào link độc và tài khoản bị chiếm đoạt.

Không riêng gì T., nhân viên văn phòng V.M. K. (32 tuổi, quê Đồng Nai) kể, trong quá trình tra cứu tài liệu trên mạng đã bấm vào một link drama của nghệ sĩ, trang này giống y hệt website của một trang báo chính thống. Sau khi truy cập, nội dung không hề giống với tiêu đề nhưng ít phút sau, K. không thể nào truy cập được tài khoản của mình. “Tôi nghĩ do lỗi phần mềm điện thoại nhưng không ngờ kẻ xấu đã chiếm đoạt quyền truy cập và thực hiện nhắn tin, gọi điện cho người thân quen của tôi bằng ứng dụng công nghệ Deepfake (ghép khuôn mặt, giả giọng nói). Ba mẹ và chị gái của tôi đã chuyển tổng cộng 15 triệu đồng sau khi nghe đối tượng giả danh tôi gọi điện vay tiền khẩn cấp”, K. cho biết việc bị lừa sau khi dính mã độc từ đường link lạ.

Những cú lừa như thế ngày càng phổ biến và tinh vi, khiến không ít người rơi vào cảnh tiền mất, dữ liệu bay. Phía sau đó là cả một công nghệ tội phạm được vận hành bài bản, đánh thẳng vào tâm lý chủ quan và lòng tin của người dùng mạng.

Sáng 7/11, Phòng Cảnh sát hình sự Công an TP Huế cho biết đang điều tra vụ việc vợ chồng chị N.T.N. (sinh năm 1988, trú phường Dương Nỗ, TP Huế) bị đối tượng lạ giả danh công an lừa đảo chiếm đoạt hơn 500 triệu đồng.

Theo thông tin, chị N. nhận được cuộc gọi từ số điện thoại lạ, người gọi tự xưng là Công an phường Dương Nỗ. Đối tượng yêu cầu chị N. mang thẻ căn cước của hai vợ chồng và giấy khai sinh của con đến công an phường để đăng ký thông tin, lấy mã số hồ sơ điện tử. Sau đó, đối tượng hướng dẫn chị N. kết bạn Zalo và liên lạc qua video, yêu cầu tải ứng dụng VNeID qua đường link giả mạo có tên miền “http://chinhphu-vngoc.cc/app”. Tin tưởng là yêu cầu thật, chị N. nhập toàn bộ thông tin cá nhân của vợ chồng, con và xác thực khuôn mặt.

Tiếp đó, các đối tượng gọi điện video yêu cầu cung cấp hình ảnh các loại giấy tờ để tích hợp bảo hiểm y tế, giấy phép lái xe, giấy chứng nhận đăng ký xe thông qua cuộc gọi. Sau khi làm theo hướng dẫn, chỉ khoảng ít phút sau, chị N. phát hiện tài khoản ngân hàng của mình và tài khoản của chồng lần lượt có thông báo chuyển tiền đến số tài khoản lạ với tổng số tiền hơn 524 triệu đồng. Phát hiện bị lừa, chị N. đã đến Phòng Cảnh sát hình sự Công an TP Huế trình báo.

Trước làn sóng tin giả, mã độc nguy hại ngày càng len lỏi vào đời sống người dân, chuyên gia an ninh mạng Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena khuyến cáo, người dùng mạng xã hội và điện thoại thông minh không bấm vào bất kỳ liên kết hay tệp tin nào có nguồn gốc không rõ ràng. Chỉ một cú click cũng có thể khiến thiết bị nhiễm mã độc hoặc bị điều hướng sang trang web giả mạo nhằm chiếm đoạt thông tin cá nhân. Người dùng tuyệt đối tránh đăng nhập tài khoản Facebook, Gmail, Zalo hay bất kỳ tài khoản quan trọng nào vào những trang web được gửi qua tin nhắn hay bình luận, bởi đây là chiêu thức quen thuộc của tội phạm mạng. Bất kỳ đường link, tài liệu hay video nào đang gây sốt trên mạng xã hội nhưng chưa được xác minh đều tiềm ẩn rủi ro. Khi bấm vào, không chỉ chính người dùng gặp nguy hiểm mà còn có thể tiếp tay cho các hành vi phát tán mã độc và lan truyền thông tin sai lệch.

Trung tá Võ Ngọc Toản, giảng viên Trường Đại học An ninh nhân dân cho rằng, cần xây dựng văn hóa kiểm chứng thông tin trong cộng đồng mạng. Khi nhận được yêu cầu chuyển tiền, cung cấp thông tin cá nhân, hoặc bấm vào đường link lạ, hãy dừng lại và kiểm tra chéo, gọi điện trực tiếp, hỏi người quen hoặc xác minh qua kênh chính thức. Cùng với đó, phụ huynh và nhà trường cần sớm giáo dục kỹ năng an toàn số cho học sinh, giúp các em biết nhận diện, cảnh giác với những chiêu trò lừa đảo trực tuyến.

“Trong kỷ nguyên số, khi mọi giao dịch, học tập, giải trí đều gắn liền với internet, mỗi người dùng chính là “tuyến phòng thủ đầu tiên” trước tội phạm mạng. Công nghệ có thể bị lợi dụng, nhưng sự cảnh giác và hiểu biết của con người mới là lớp bảo vệ bền vững nhất. Giữ thói quen an toàn số không chỉ là bảo vệ bản thân, mà còn là góp phần xây dựng một môi trường mạng lành mạnh, an toàn và nhân văn hơn cho tất cả”, Trung tá Võ Ngọc Toản chia sẻ.