Công an TP.HCM vừa phát đi cảnh báo về một thủ đoạn lừa đảo mới xuất hiện trên nền tảng Zalo, lợi dụng tính năng đăng nhập bằng mã QR để chiếm quyền kiểm soát tài khoản người dùng.

Theo Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05), hình thức này nhắm trực tiếp vào thói quen sử dụng Zalo hằng ngày của người dân. Các đối tượng lợi dụng chức năng quét mã QR khi đăng nhập Zalo trên máy tính – vốn được thiết kế nhằm tăng sự tiện lợi – để thực hiện hành vi xâm nhập trái phép.

Cụ thể, kẻ gian tạo ra các mã QR đăng nhập trên thiết bị của chúng, sau đó phát tán bằng nhiều hình thức như gửi tin nhắn, đăng trong hội nhóm hoặc gắn kèm các nội dung dụ dỗ như thông báo trúng thưởng, nhận quà, xem thông tin “nóng” hoặc nội dung độc quyền. Khi người dùng quét mã, hệ thống sẽ yêu cầu xác nhận đăng nhập hoặc liên kết thiết bị. Nếu nạn nhân đồng ý, tài khoản Zalo sẽ lập tức bị chiếm đoạt.

lua-dao-zalo-2

PA05 cho biết, chỉ trong vài thao tác đơn giản, đối tượng đã có thể kiểm soát hoàn toàn tài khoản của nạn nhân. Từ đó, chúng tiếp tục mạo danh để nhắn tin vay tiền, yêu cầu chuyển khoản, lừa đảo người thân, bạn bè hoặc thực hiện các hành vi chiếm đoạt tài sản khác.

Trước thủ đoạn trên, Công an TP.HCM khuyến cáo người dân không quét mã QR từ nguồn không rõ ràng, đặc biệt là các mã được gửi bởi người lạ hoặc xuất hiện trong các đường link, hội nhóm thiếu kiểm chứng. Khi phát hiện màn hình hiển thị yêu cầu đăng nhập hoặc liên kết thiết bị bất thường, người dùng cần từ chối ngay lập tức.

lua-dao-zalo-1

Trường hợp nghi ngờ tài khoản đã bị xâm nhập, người dùng cần nhanh chóng đổi mật khẩu, kiểm tra các thiết bị đang đăng nhập trong phần cài đặt và đăng xuất khỏi các phiên đáng ngờ để ngăn chặn rủi ro tiếp diễn.

Cơ quan công an cũng đề nghị người dân kịp thời trình báo nếu phát hiện dấu hiệu bị chiếm đoạt tài khoản, bị mạo danh lừa đảo hoặc phát sinh thiệt hại về tài sản, nhằm phục vụ công tác điều tra và hạn chế hậu quả.

Theo An An (SHTT)