Chiêu cũ nhưng chưa bao giờ hết hiệu quả
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an tỉnh Cà Mau) vừa phát đi cảnh báo về tình trạng chiếm quyền tài khoản Zalo để lừa đảo đang ngày càng phổ biến. Điểm đáng nói là phương thức tấn công không có gì mới mẻ, vẫn xoay quanh việc gửi đường link giả mạo để dụ người dùng tự "nộp" tài khoản cho kẻ gian.
Chiêu trò gửi đường link kêu gọi click xuất hiện từ rất lâu, được cảnh báo nhiều nhưng đến nay vẫn là cách hiệu quả để kẻ xấu chiếm quyền tài khoản mạng xã hội.
Cụ thể, các đối tượng thường gửi link mời bình chọn cuộc thi, link nhận quà, link cập nhật thông tin... Khi người dùng nhấn vào và đăng nhập Zalo trên trang giả mạo, tài khoản lập tức bị chiếm. Ngoài ra, kẻ gian còn gửi mã QR lạ kèm lời mời quét để "xác minh tài khoản" hoặc mạo danh nhân viên hỗ trợ kỹ thuật để xin mã OTP, mã xác thực. Dù đã được cảnh báo nhiều lần nhưng các chiêu trò này vẫn liên tục có nạn nhân mới, phần lớn vì tâm lý chủ quan, thiếu cảnh giác.
Chiếm xong còn "khóa" luôn chủ nhân thật
Điều đáng lo ngại hơn là sau khi chiếm được tài khoản, các đối tượng còn tìm cách giữ quyền kiểm soát trong thời gian dài. Chúng liên tục sử dụng chức năng "quên mật khẩu" để hệ thống gửi mã xác minh về số điện thoại nạn nhân. Khi mã được gửi quá nhiều lần trong thời gian ngắn, hệ thống Zalo sẽ tự động khóa chức năng nhận mã trong vòng 24 giờ. Nghĩa là chính cơ chế bảo vệ tài khoản lại bị lợi dụng để ngăn chủ nhân thật lấy lại quyền truy cập.
Trong khoảng thời gian đó, kẻ gian tha hồ nhắn tin đến toàn bộ danh bạ của nạn nhân, giả danh mượn tiền hoặc yêu cầu chuyển khoản. Có trường hợp chúng còn dựng lên tình huống khẩn cấp như tai nạn, cấp cứu, cần tiền gấp để thúc ép người nhận tin chuyển khoản ngay mà không kịp suy nghĩ. Vì tin nhắn đến từ tài khoản người quen nên không ít người đã vội vàng chuyển tiền, dẫn đến thiệt hại tài chính.
Cách tự bảo vệ tài khoản Zalo
Công an tỉnh Cà Mau khuyến cáo người dân cần chủ động bảo vệ tài khoản bằng cách bật xác thực 2 lớp, không quét mã QR hay nhấn vào đường link không rõ nguồn gốc, tuyệt đối không cung cấp mã OTP hoặc mật khẩu cho bất kỳ ai. Khi nhận tin nhắn mượn tiền qua Zalo, việc đầu tiên cần làm là gọi điện trực tiếp cho người đó để xác minh. Người dùng cũng nên thường xuyên kiểm tra và đăng xuất các thiết bị lạ, đổi mật khẩu ngay khi phát hiện dấu hiệu bất thường.
Nếu đã lỡ chuyển tiền và nghi ngờ bị lừa, cần nhanh chóng lưu lại nội dung tin nhắn, chứng từ giao dịch và liên hệ cơ quan Công an gần nhất để được hỗ trợ xử lý kịp thời.
