Cảnh báo về tấn công mạng: Sự nguy hiểm của tập tin lạ và tầm quan trọng của ý thức bảo mật

Ngày 12/6, một chủ thương hiệu túi xách nổi tiếng, chị N.N, đã nhận được một tập tin nén định dạng .RAR từ một người lạ qua ứng dụng Zalo. Người gửi tự xưng là khách hàng có nhu cầu mua sỉ và đề nghị mở tập tin để xem nội dung. Tuy nhiên, hành động mở tập tin này đã trở thành bước đầu tiên trong một chuỗi sự kiện không may mắn, gây ra những tổn thất về tài chính và tinh thần cho chị N.N.

Khi mở tập tin, hệ thống báo lỗi và không hiển thị nội dung. Tuy nhiên, cú nhấp chuột đó đã cho phép tin tặc cài đặt mã độc vào máy tính của chị N.N. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của chị mà không để lại bất kỳ dấu hiệu bất thường nào. Trong 7 ngày tiếp theo, chị N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại.

Đến ngày 19/6, tin tặc đã bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, gây ra thiệt hại về tài sản kinh doanh, bao gồm fanpage chính và các tài khoản quảng cáo liên kết cùng tài khoản Instagram. Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ.

Chị N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo chị N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. Chị N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

Chị N.N cũng đưa ra lời khuyên cho mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

Thời gian gần đây, một thủ đoạn lừa đảo mới đã xuất hiện và đang gây ra nhiều lo ngại trong cộng đồng. Các đối tượng lừa đảo lợi dụng thông tin và hình ảnh của những người đang đi làm, học tập xa nhà để lập tài khoản Facebook ảo. Chúng sau đó sẽ nhắn tin cho người thân với nội dung bị bắt cóc, nhằm mục đích lừa đảo chiếm đoạt tài sản.

Thủ đoạn này không phải là mới, nhưng vẫn đang diễn ra và gây ra nhiều 피해 cho những người không may trở thành nạn nhân. Đặc biệt, khi mạng xã hội đang trở thành ‘mảnh đất màu mỡ’ cho các đối tượng lừa đảo, việc phòng tránh và cảnh giác trở nên quan trọng hơn bao giờ hết.

Tình trạng mạo danh, lấy cắp thông tin người thật, đặc biệt là người trẻ tuổi, xa gia đình đang bùng phát trên mạng xã hội. Các đối tượng thường chọn những nạn nhân ít khả năng kiểm tra trực tiếp với gia đình hoặc ở đất nước khác, dễ bị ‘nhận diện nhầm’ qua Facebook. Sau khi tìm được hình ảnh và thông tin công khai của một người, các đối tượng sẽ lập tài khoản ảo sử dụng chính tên, ảnh đại diện của nạn nhân.

Kịch bản lừa đảo bắt đầu khi đối tượng từ tài khoản Facebook ảo chủ động kết bạn, nhắn tin với người thân, bạn bè của nạn nhân. Nội dung tin nhắn thường rất cấp bách, chẳng hạn: ‘Hiện tại mình đang bị bắt cóc ở nước ngoài’, ‘Nếu mình hỏi vay tiền, xin thông tin là do mình bị ép’, ‘Các bạn báo công an giải cứu mình’. Chúng còn nhắn nhiều lần với các câu từ thân mật, gần gũi nhằm tạo thêm sự tin tưởng, khiến người thân mất bình tĩnh và dễ làm theo yêu cầu.

Các chuyên gia an ninh mạng khuyến cáo người dùng tuyệt đối không chuyển tiền, không chia sẻ thông tin quan trọng khi nhận được yêu cầu từ tài khoản Facebook lạ dù mang tên hoặc ảnh quen thuộc. Để phòng tránh, hãy kiểm tra kỹ thông tin tài khoản liên lạc: thời gian tạo tài khoản, lịch sử bài đăng, cách xưng hô và nội dung trao đổi. Chủ động gọi điện xác minh qua số điện thoại cũ, hỏi bạn bè hoặc đồng nghiệp của người bị mạo danh để xác thực tình hình trước khi thực hiện bất kỳ yêu cầu nào.

Khi nhận được các tin nhắn có nội dung bất thường như bị bắt cóc, bị ép chuyển tiền, người thân cần bình tĩnh, không làm theo ngay mà báo cho cơ quan chức năng, công an khu vực để được hướng dẫn, hỗ trợ kiểm tra.

Mới đây, Công an tỉnh Quảng Ninh thông tin, vừa kịp thời hỗ trợ gia đình chị N.T.L thoát khỏi một vụ lừa đảo chiếm đoạt tài sản qua mạng. Người Phát ngôn Bộ Ngoại giao cũng cho biết Đại sứ quán Việt Nam tại Campuchia đã đề nghị chính quyền địa phương đảm bảo điều kiện sinh hoạt cho 140 công dân Việt Nam và phối hợp hoàn tất thủ tục xác minh nhân thân ban đầu.

Bên cạnh đó, các chuyên gia an ninh mạng cũng cảnh báo về việc Google Gemini for Workspace có thể bị hacker khai thác để tạo ra các bản tóm tắt email trông hợp pháp nhằm dẫn người dùng đến các trang lừa đảo.