Công an tỉnh Gia Lai vừa phát đi cảnh báo về một phương thức tấn công mạng tinh vi mới, đang nhắm mục tiêu vào cả cơ quan, tổ chức lẫn người dùng cá nhân.

Điều đáng lo ngại là chiêu thức này lợi dụng chính hành vi quen thuộc hàng ngày của người dùng trên các nền tảng phổ biến như Zalo, Facebook Messenger và Telegram để phát tán mã độc trên diện rộng.

Kẻ xấu đang sử dụng một tệp tin nén có tên "DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar". Chúng gửi tệp này qua tin nhắn trực tiếp trên mạng xã hội. Với cái tên nghe có vẻ là tài liệu chính thống, nhiều người dùng vì tò mò hoặc chủ quan đã tải về và thực hiện giải nén.

Đây chính là khoảnh khắc mã độc được bí mật cài đặt vào thiết bị. Loại mã độc này cực kỳ nguy hiểm, có khả năng thu thập nhiều dạng dữ liệu nhạy cảm của nạn nhân.

Dữ liệu bị đánh cắp bao gồm thông tin cá nhân, tài liệu riêng tư, lịch sử duyệt web. Mã độc có thể lấy cắp thông tin đăng nhập của các tài khoản quan trọng như Zalo, Facebook, Gmail, và đặc biệt là Internet Banking.

Việc dữ liệu này bị đánh cắp sẽ dẫn đến những hậu quả nghiêm trọng như mất quyền kiểm soát tài khoản, thất thoát tài sản, hoặc bị lợi dụng danh tính.

Nguy hiểm hơn, thiết bị của nạn nhân sau khi nhiễm mã độc có thể trở thành công cụ phát tán tiếp theo. Mã độc sẽ tự động gửi các tệp tương tự đến danh sách liên hệ của nạn nhân qua Zalo, Facebook Messenger… tạo ra một chuỗi lây nhiễm liên tục mà người dùng hoàn toàn không hay biết. Điều này khiến phạm vi ảnh hưởng lan nhanh và trở nên khó kiểm soát.

Trước tình trạng tấn công ngày càng tinh vi, lực lượng chức năng đưa ra các khuyến nghị rõ ràng để bảo vệ người dùng: Tuyệt đối không tải, không mở, không giải nén bất kỳ tệp tin nào có nguồn gốc không rõ ràng. Cần đặc biệt cảnh giác với các file nén .rar hoặc .zip có chứa tệp thực thi như .exe, .scr, .bat.

Xác minh kép ngay cả khi file được gửi từ đồng nghiệp, bạn bè hoặc người thân. Tài khoản của họ rất có thể đã bị xâm nhập trước đó. Cách kiểm tra nhanh nhất là gọi điện để xác minh trực tiếp.

Trong trường hợp đã lỡ mở file độc hại, hãy ngắt kết nối Internet ngay lập tức để ngăn mã độc truyền dữ liệu ra ngoài. Sử dụng phần mềm diệt virus đã cập nhật bản vá mới nhất để quét toàn bộ thiết bị.

Sau khi xử lý xong, người dùng phải đổi mật khẩu của tất cả tài khoản quan trọng và kích hoạt các lớp bảo mật bổ sung.

Để hạn chế rủi ro lâu dài, người dùng chỉ nên nhận tài liệu từ các nguồn đã được xác thực, hệ thống văn bản nội bộ hoặc các trang chính thống.

PV (SHTT)