Công an tỉnh Gia Lai vừa phát cảnh báo về một phương thức tấn công mạng mới đang nhắm vào cả cơ quan, tổ chức lẫn người dùng cá nhân thông qua các nền tảng liên lạc phổ biến như Zalo, Facebook và Telegram. Hình thức này lợi dụng hành vi gửi tệp tin quen thuộc để đánh lừa người nhận, từ đó phát tán mã độc trên diện rộng.

Theo thông tin được công bố, kẻ xấu sử dụng một tệp tin nén mang tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar”. Chúng gửi tệp này qua tin nhắn trực tiếp tới người dùng trên mạng xã hội. Khi nhìn thấy tên file có vẻ như tài liệu chính thống, nhiều người vì tò mò hoặc chủ quan đã tải về, giải nén. Đây chính là lúc mã độc được cài vào thiết bị.

Loại mã độc này có khả năng thu thập nhiều dạng dữ liệu, bao gồm thông tin cá nhân, tài liệu riêng tư, lịch sử duyệt web và đặc biệt là thông tin đăng nhập của các tài khoản quan trọng như Zalo, Facebook, Gmail hay Internet Banking. Việc bị đánh cắp các dữ liệu này dẫn đến nguy cơ mất quyền kiểm soát tài khoản, thất thoát tài sản hoặc bị lợi dụng danh tính.

Nguy hiểm hơn, thiết bị của nạn nhân sau khi nhiễm mã độc có thể trở thành công cụ phát tán tiếp theo. Mã độc sẽ tự động gửi các tệp tương tự đến danh sách liên hệ của nạn nhân qua Zalo, Facebook… tạo ra chuỗi lây nhiễm liên tục mà người dùng không hề hay biết. Điều này khiến phạm vi ảnh hưởng lan nhanh và khó kiểm soát.

Trước thực trạng đó, lực lượng chức năng khuyến nghị người dân không tải, không mở, không giải nén bất kỳ tệp tin nào có nguồn gốc không rõ ràng. Đặc biệt là các file .rar hoặc .zip có chứa tệp thực thi như .exe, .scr, .bat… Ngoài ra, ngay cả khi file được gửi từ đồng nghiệp, bạn bè hay người thân, bạn vẫn cần cân nhắc vì tài khoản của họ có thể đã bị xâm nhập trước đó. Cách kiểm tra nhanh nhất là gọi điện để xác minh trực tiếp.

Trong trường hợp đã lỡ mở file độc hại, việc cần làm là ngắt kết nối Internet ngay lập tức để ngăn mã độc truyền dữ liệu ra ngoài. Sau đó, dùng phần mềm diệt virus đã cập nhật bản vá mới nhất để quét toàn bộ thiết bị. Khi đã xử lý xong, người dùng nên đổi mật khẩu của tất cả tài khoản quan trọng và kích hoạt các lớp bảo mật bổ sung nếu có.

Để hạn chế rủi ro lâu dài, người dùng nên chỉ nhận tài liệu từ các nguồn đã được xác thực, hệ thống văn bản nội bộ hoặc các trang chính thống. Bên cạnh đó, việc tuyên truyền cho đồng nghiệp, bạn bè, người thân về phương thức tấn công này cũng là cách giảm nguy cơ trở thành nạn nhân của kẻ gian.

Cơ quan chức năng đề nghị mọi người nâng cao cảnh giác, chủ động tự bảo vệ và lan tỏa thông tin cảnh báo để bảo đảm an toàn cho cộng đồng trong bối cảnh tấn công mạng ngày càng tinh vi.