Có tập tin 'DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar/.exe', xóa ngay nếu không muốn mất sạch tiền

Mạng lưới lừa đảo đang “chèo lái” thông qua tập tin giả mạo

Theo công an Gia Lai, trong những ngày gần đây, các đối tượng xấu đang phát tán tập tin mang tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar” hoặc “.exe” dưới vỏ bọc tài liệu góp ý chính trị hoặc hành chính. Khi người dùng vô tư tải về và giải nén/mở, mẫu mã độc Valley RAT sẽ tự cài vào thiết bị, sau đó:

• Kết nối đến máy chủ điều khiển từ xa, trở thành “cửa sau” cho tin tặc.

• Thu thập thông tin cá nhân, dữ liệu ngân hàng, tài khoản mạng xã hội và thậm chí kích hoạt camera/micro để theo dõi. 

• Lây lan sang bạn bè, người thân trong cùng nhóm chat hoặc mạng nội bộ, tạo thành “hiệu ứng domino” nguy hiểm..

Vì sao người dùng dễ "sập bẫy"?

Những tập tin có mã độc trên thường mượn danh các sự kiện quan trọng như “Đại hội XIV của Đảng”, “Báo cáo tài chính”, “Công văn hỏa tốc”… khiến người dùng tin tưởng.

Đánh vào tâm lý tò mò, người dùng thường mở ngay vì nghĩ “chỉ là tài liệu”, chưa kịp kiểm tra nguồn gốc hoặc dùng phần mềm bảo mật. Đặc biệt là với những định dạng phổ biến như “.rar”, “.zip” hoặc file thực thi “.exe”, “.bat”... khiến nhiều người không chú ý rằng đây là mối nguy hiểm.

Các bước khẩn cấp khi nghi ngờ và cách phòng tránh

Các bước khẩn cấp nếu bạn lỡ mở tập tin nghi ngờ

Thạc sĩ Phạm Văn Cường - Chuyên gia phòng chống tội phạm tham nhũng, rửa tiền và tội phạm mạng nhận định: "Khi mã độc đã xâm nhập, việc khắc phục trở nên khó khăn. Lúc này, người dùng cần bình tĩnh và thực hiện các bước khẩn cấp để kiểm soát tình hình".

Theo đó, chuyên gia chỉ rõ người dùng cần nhanh chóng:

• Ngay lập tức ngắt kết nối mạng (wifi, 4G/5G) để hạn chế việc mã độc gửi dữ liệu hoặc lan truyền.

• Dùng phần mềm diệt virus uy tín và cập nhật mới nhất để quét toàn bộ thiết bị, bao gồm ổ đĩa và bộ nhớ hệ thống.

• Đổi mật khẩu tất cả tài khoản quan trọng: ngân hàng, ví điện tử, Zalo, email, các dịch vụ mạng xã hội...

• Kiểm tra hoạt động tài khoản ngân hàng. Nếu phát hiện giao dịch lạ hoặc tài khoản bị truy cập từ thiết bị lạ, liên hệ ngay ngân hàng và cơ quan chức năng.

• Thông báo cho bạn bè, người thân trong nhóm chat nếu nghi bị lây lan để họ cũng xử lý kịp thời.

Phòng ngừa đơn giản nhưng hiệu quả

"Việc phòng ngừa luôn là bước không thừa", chuyên gia Phạm Văn Cường nhấn mạnh. Người dùng nên:

• Chỉ tải và mở tài liệu từ nguồn chính thống, chẳng hạn trang web cơ quan, tổ chức, người gửi bạn biết rõ và tin cậy.

• Không mở file đính kèm với định dạng “.exe”, “.bat”, “.zip”, “.rar” mà không rõ người gửi hoặc không kiểm tra trước.

• Sử dụng phần mềm bảo mật được cập nhật, bật tính năng quét tự động và cảnh báo khi phát hiện hoạt động bất thường. 

• Khi nhận tài liệu công vụ, nên tuân thủ quy trình nội bộ, không dùng cá nhân chia sẻ qua chat nhóm nếu không cần thiết.

"Trong thời điểm những sự kiện chính trị, hành chính quan trọng diễn ra, các thủ đoạn lừa đảo sử dụng mồi tài liệu sẽ diễn ra phổ biến. Hãy giữ vững cảnh giác, không mở tập tin đáng ngờ, kiểm tra nguồn gốc và bảo mật ngay thiết bị của bạn", chuyên gia chia sẻ.