Zalo hiện là "vật bất ly thân" của hàng triệu người Việt, nhưng chính sự phổ biến này lại biến nó thành miếng mồi ngon cho các hacker. Mới đây, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) đã phải lên tiếng cảnh báo về một lỗ hổng không nằm ở ứng dụng, mà nằm ở chính sự "ngây thơ" của người dùng. Một chiêu thức tưởng cũ nhưng đang biến tướng khôn lường khiến nhiều người "tiền mất tật mang" chỉ trong một nốt nhạc.

Hiếu PC cảnh báo gì mà khiến cộng đồng mạng xôn xao?

Trong các chia sẻ mới nhất về an toàn không gian mạng, Hiếu PC đã đặc biệt lưu ý đến các thủ đoạn chiếm đoạt tài khoản Zalo đang bùng phát dịp cận Tết.

Không cần kỹ thuật cao siêu, kẻ xấu đang lợi dụng tính năng quét mã QRcác đường link "trá hình" được gửi qua tin nhắn. Hiếu PC nhấn mạnh: "Chỉ cần một phút lơ là bấm vào link lạ hoặc quét mã QR không rõ nguồn gốc để nhận quà/bình chọn, người dùng coi như dâng hiến toàn bộ quyền kiểm soát tài khoản cho hacker".

Điều đáng sợ là giao diện của các trang web lừa đảo này được thiết kế giống hệt Zalo thật đến 99%, khiến ngay cả những người rành công nghệ cũng có thể bị mắc bẫy nếu không soi kỹ đường link.

Thủ đoạn "thao túng tâm lý" đỉnh cao

Tại sao nhiều người vẫn sập bẫy dù đã được cảnh báo? Theo phân tích từ các vụ việc gần đây mà Hiếu PC và dự án Chống Lừa Đảo ghi nhận, kịch bản thường thấy là:

  1. Mạo danh người thân/bạn bè: Hack một nick Zalo của người quen, sau đó nhắn tin nhờ "bình chọn cuộc thi", "nhận lì xì" hoặc "xem ảnh kỷ niệm".

  2. Đánh vào lòng tham hoặc sự tò mò: Gửi các đường link tiêu đề sốc hoặc quà tặng giá trị cao.

  3. Yêu cầu đăng nhập lại: Khi bấm vào link/quét QR, nạn nhân bị yêu cầu đăng nhập lại Zalo/Ngân hàng. Đây chính là lúc thông tin bị đánh cắp.

Xem thêm: Danh sách 5 dấu hiệu nhận biết website lừa đảo bạn cần thuộc lòng.

Làm sao để "sống sót" trên Zalo theo lời khuyên chuyên gia?

Để không trở thành nạn nhân tiếp theo, Hiếu PC khuyên người dùng thực hiện ngay các bước sau, đừng đợi đến lúc mất bò mới lo làm chuồng:

  • Tuyệt đối bình tĩnh: Thấy tin nhắn lạ, tin nhắn vay tiền, nhờ bình chọn -> Gọi điện thoại xác nhận trực tiếp (Video call là tốt nhất).

  • Soi kỹ đường dẫn (URL): Chỉ đăng nhập trên trang chủ chính thức của Zalo, cẩn trọng với các đuôi lạ như .xyz, .top, .vip...

  • Bật xác thực 2 lớp (2FA): Đây là "tấm khiên" cuối cùng bảo vệ bạn nếu lỡ lộ mật khẩu.

  • Không tò mò: Đừng bao giờ quét mã QR mà người lạ gửi đến nếu không biết chắc nó dẫn đi đâu.

Lời cảnh báo của Hiếu PC chưa bao giờ là thừa, nhất là trong thời điểm các tội phạm mạng đang hoạt động hết công suất để "kiếm Tết". Hãy chia sẻ ngay thông tin này đến bố mẹ, người lớn tuổi trong gia đình - những đối tượng dễ bị tấn công nhất!