Hiện nay càng ngày càng nhiều chiêu trò tinh vi đang xuất hiện trên mạng để lừa đảo người dùng mạng xã hội nhằm chiếm đoạt tài khoản, tiền bạc. 

Mới đây, anh Ngô Minh Hiếu (Hiếu PC), chuyên gia bảo mật tại dự án Chống Lừa Đảo (chongluadao.vn) đã chia sẻ một cách thức lừa đảo mới và rất dễ mắc bẫy của kẻ xấu. Theo đó, đã có một người tạo tình huống giả để anh click vào file có mã độc. 

quan-trong-hieu-pc-canh-bao-chieu-lua-dao-bay-nick-chi-qua-mot-cu-click-file-rar-1677037359.jpeg

Anh đã phát hiện ra đây là file độc ngay khi nhìn qua hình thức file (video và ảnh nhưng chỉ có 4,9 MB) và bối cảnh câu chuyện không cần thiết phải gửi file rar. Bên cạnh đó là nhờ những chuyên môn nghiệp vụ của mình, anh đã xác định được cách thức lừa đảo của đối tượng.

Nhận thấy, kẻ lừa đảo này thật 'khôn ngoan' khi chọn trùm hacker một thời để lừa.

Anh Hiếu cho hay thông thường trong file độc đó sẽ kèm mã độc để lấy cookies, token, hoặc thậm chí một số mã độc lấy luôn cả browser data (bao gồm cả cookies, logins...). Với file (trên ảnh) thì mở bằng điện thoại sẽ không sao, tuy nhiên nếu đối tượng có gửi một số file dạng như .apk hoặc .ipa thì nên cẩn trọng, và không nên mở chạy file không rõ nguồn gốc, không chấp nhận cho nó chạy trên điện thoại. Nếu cài đặt những file này sẽ bị mất. 

Anh khuyến cáo mọi người nên chia sẻ rộng rãi cho những người đang bán hàng, hoặc có fanpage, group lớn trên Facebook để cẩn trọng hơn. Nếu không thì việc 'bay màu' Facebook chắc chắn sẽ xảy ra. 

"Nếu bạn thấy người lạ, câu chuyện nếu đáng nghi mà người ấy còn gửi cho bạn cái file, cái link thì bạn nên làm gì? Lời khuyên là: Khóa hoặc chặn ngay tin nhắn và tài khoản của người đó!", anh Hiếu viết.

Có thể là hình ảnh về văn bản cho biết 'Hình mới nhất của trò chuyện sẽ xuất ien tại đày Xem nhóm chung Xác nhận Ẩn trò chuyện Cài đặt cá nhân Người này sẽ không thể gửi tin nhắn cho bạn. Bạn có muốn tiếp tục? Báo xấu Lưu ý: Thiết lập này chỉ chặn TIN NHẨN. Để chặn xem nhật ký, vào Trang cá nhân của người này và mớ Tuỳ chọn để thiết lập thêm. Chặn tin nhắn Xóa lịch sử trò chuyện KHԔNG 2 CÓ'

Hãy chặn tin nhắn của kẻ xấu khi bị tấn công làm phiền, lừa đảo

Nói thêm về cách thức lừa đảo này, anh Hiếu PC cho hay chỉ cần tải file hay nhấp vào link của kẻ xấu thì có ngày sẽ rất dễ bị bay luôn tài khoản Facebook. Một số người mà anh biết đã mất fanpage, group Facebook gần 50.000 người theo dõi. "Kịch bản của bọn chúng thường là chủ động nhắn tin qua Zalo, Facebook trước, sau đó bịa chuyện là: page hay group Facebook của chúng ta đánh cắp hình ảnh của họ, hoặc là đặt hàng chốt đơn, cần gửi thông tin bằng file để shop có thể kiểm tra và xác nhận hàng hóa. Thế là down file về, click vào chạy là bay màu ngay.", chuyên gia Hiếu PC cho biết. 

Có thể là hình ảnh về 2 người và văn bản

Nhiều bạn đọc cũng chia sẻ thêm các cách thức là gửi file nhưng nguỵ trang đặt tên file giống link Google Drive, trong đó sẽ có virus, chỉ cần bấm vào tải về và khởi chạy, sẽ có thể mất thông tin cá nhân.

quan-trong-hieu-pc-canh-bao-chieu-lua-dao-bay-nick-chi-qua-mot-cu-click-file-rar-1677037149.png

Hiện tại, chưa có cách tối ưu nào để nhận diện phương thức lừa đảo này, mọi người cần cẩn trọng hơn khi nhận được file. Có những đuôi file .7z có mã độc, tự tải về máy khi sử dụng zalo, khuyến cáo người dùng phải cài đặt tắt tự động tải file trên zalo (như ảnh trên).