Trong thời đại số hóa, người dùng mạng ngày càng phải đối mặt với những mối đe dọa mạng nguy hiểm. Một trong những thủ đoạn phổ biến là sử dụng các file độc hại để tấn công tài khoản và thông tin cá nhân của người dùng. Bài viết sau đây sẽ đưa ra cảnh báo và giải pháp để ngăn chặn những cuộc tấn công này.

Tháng 8 vừa qua, anh Nhân, một doanh nhân tại Hà Nội, đã trải qua một trải nghiệm đáng sợ khi nhận được một tin nhắn từ một người khách hàng tiềm năng thông qua một tệp nén có định dạng rar. Anh không nghi ngờ gì khi nhận được yêu cầu này, tưởng rằng đó chỉ là một tập tin chứa thông tin về sản phẩm cần báo giá. Tuy nhiên, khi anh mở tệp tin này, anh nhận ra rằng đó không phải là một danh sách sản phẩm thông thường mà lại là một tệp tin thực thi .exe.

Nhận thấy sự bất thường, anh đã từ chối mở tệp tin này và thông báo về tình huống này. Tuy nhiên, người gửi đã ngăn chặn tài khoản của anh và gây ra một loạt vấn đề đối với anh.

Ngọc Trâm, một doanh nhân kinh doanh trực tuyến tại Hà Nội, đã phải đối mặt với một tình huống tương tự vào tháng 9. Cô nhận được một thông báo từ một người tự xưng là đại diện của một công ty và đe dọa kiện cô vì vi phạm bản quyền hình ảnh. Họ đã gửi cho cô một tệp tin nén với lý do rằng đó là bằng chứng của việc vi phạm này. Tuy nhiên, cô nghi ngờ về tính xác thực của thông báo này và đã từ chối mở tệp tin. Khi cô tiếp xúc trực tiếp với công ty tạo ra thông báo, cô mới phát hiện ra rằng đó là một cố gắng lừa đảo.

Theo Giám đốc công nghệ của Công ty an ninh mạng NCS, ông Vũ Ngọc Sơn, trong vài tuần gần đây, nhiều người dùng tại Việt Nam đã nhận được các tin nhắn lừa đảo dạng tệp tin nén. Thường, những tin nhắn này được gửi qua các ứng dụng như Messenger và Zalo và thường liên quan đến việc gửi báo giá hoặc bằng chứng tố cáo. Kẻ lừa đảo gửi cho người dùng các tệp tin đuôi rar hoặc zip, khiến họ không thể xem trực tiếp và buộc họ phải tải về máy tính của mình. Sau khi giải nén, người dùng thường thấy một tệp tin có biểu tượng giống như Excel, nhưng thực tế là một tệp tin thực thi .exe hoặc .bat với biểu tượng đã bị thay đổi.

Ông Sơn cũng cảnh báo rằng chỉ cần mở tệp tin này, thiết bị của người dùng có thể bị nhiễm mã độc, và mã độc này có khả năng đánh cắp cookie của trình duyệt và gửi chúng về cho hacker. Hacker có thể sử dụng thông tin này để sao chép trạng thái đăng nhập và truy cập vào các tài khoản trực tuyến của nạn nhân, bao gồm cả email, mạng xã hội và tài khoản quảng cáo trên Facebook.

Xem thêm: Bí quyết xây dựng hồ sơ ứng tuyển ấn tượng cho dân IT 

Chiêu thức này không phải là mới, nhưng đang trở nên phổ biến hơn, do mã độc có khả năng lan truyền theo cấp số nhân sau khi chiếm được một tài khoản. Các tài khoản uy tín, sau khi bị đánh cắp, có thể được sử dụng để tiếp cận nhiều nạn nhân khác nhau.

Guardio Labs, một công ty bảo mật, cũng đã nghiên cứu về các loại mã độc này và phát hiện rằng chúng có mối liên hệ với hacker từ Việt Nam. Điều này được thể hiện qua ngôn ngữ tiếng Việt trong mã nguồn và đề cập đến một trình duyệt phổ biến trong nước.

Ông Sơn cũng đã khuyến nghị rằng người dùng nên cẩn trọng và không nên mở các tệp tin .zip và .rar dù chúng được gửi từ danh sách bạn bè. Thay vào đó, họ nên xác nhận với người gửi thông qua một kênh khác, chẳng hạn như cuộc gọi điện thoại, để đảm bảo tính xác thực của tệp tin trước khi mở chúng.

Nguồn: VNExpress