Cẩn trọng chiêu trò lừa đảo mời chào dịch vụ bằng file rar
Chiêu trò lừa đảo ngày càng tinh vi, giờ đây các đối tượng chủ động gửi tin nhắn mời chào dịch vụ dưới dạng file rar chứa mã độc nhằm chiếm đoạt tài khoản.
Thấy có người gửi yêu cầu thông qua tệp rar, anh Nhân Nguyễn định mở nhưng phát hiện đó là file chạy chương trình chứa mã độc. Cụ thể, anh Nhân nhận được tin nhắn mời chào dịch vụ từ một người lạ. Mặc dù trước đó chưa từng có liên hệ gì nhưng chỉ sau một vài câu chào hỏi, người này đã đề nghị hợp tác và gửi một tệp chứa các mặt hàng cần báo giá.
“Chỉ là bảng danh sách giá nhưng người này không gửi trực tiếp mà phải nén bằng file rar”, anh Nhân kể lại. Thấy bất thường nhưng nghĩ đây là cách làm việc của họ nên anh vẫn giải nén và nhận được một tin có biểu tượng Excel. Tuy nhiên, nhìn kỹ thì thấy đuôi .exe, đây là dạng tệp tin dùng để chạy chương trình nên anh Nhân không mở tệp này. Sau đó, biết không lừa được nên người kia đã chặn liên lạc tài khoản.
Chị Ngọc Trâm cũng gặp chiêu trò lừa đảo trong tình huống tương tự. Đầu tháng 9, một người tự nhận là làm việc trong công ty cùng ngành dọa kiện cửa hàng của chị do vi phạm bản quyền hình ảnh. Lấy lý do có nhiều tệp tin bằng chứng, họ gửi cho chị một file nén. Thật may, cô chủ đã liên hệ trực tiếp với công ty kia và biết không hề có chuyện kiện cáo nào.
Theo ông Vũ Ngọc Sơn - Giám đốc công nghệ của Công ty an ninh mạng NCS, thời gian qua rất nhiều người dùng tại Việt Nam nhận các tin nhắn thuộc chiêu trò lừa đảo tinh vi. Phần lớn các đối tượng nhắm tới người kinh doanh online, fanpage bán hàng hoặc tài khoản có lượng người theo dõi lớn để gửi file chứa mã độc.
Phương thức chung của kẻ lừa đảo là tiếp cận các nạn nhân qua Messenger, Zalo. Lấy lý do báo giá, mời chào dịch vụ hoặc có bằng chứng tố cáo để gửi tệp tin đuôi rar hoặc zip, buộc người nhận phải tải về máy tính. Nếu không đủ tỉnh táo, thiết bị của người dùng sẽ bị nhiễm mã độc ngay khi mở tệp tin. Sau đó, các đối tượng lừa đảo có thể sao chép trạng thái đăng nhập để truy cập tài khoản của nạn nhân như mạng xã hội, email, tài khoản chạy quảng cáo Facebook.
Chiêu trò lừa đảo để ăn cắp tài khoản bằng mã độc không mới nhưng xu hướng rộ lên do mã độc có thể lan truyền theo cấp số nhân. Nếu chiếm được tài khoản, kẻ gian sẽ dùng nó để tiếp cận và lừa đảo nhiều nạn nhân khác. Theo công bố từ hãng bảo mật Guardio Labs, các dạng mã độc này có mối liên hệ với hacker từ Việt Nam. Bởi trong mã nguồn thu được từ mã độc có sự hiện diện của ngôn ngữ tiếng Việt cũng như đề cập đến một trình duyệt phổ biến trong nước.
Người dùng cần cảnh giác với mọi chiêu trò lừa đảo từ tin nhắn mời chào, sử dụng dịch vụ từ người lạ. Không được mở các file nén dưới dạng .zip hay .rar ngay cả khi người gửi nằm trong danh sách bạn bè của mình. Hãy cẩn thận xác nhận lại thông tin với người quen thông qua kênh liên lạc khác như gọi điện trực tiếp để chắc chắn file đó là bạn mình gửi trước khi mở.