Cảnh báo khẩn: Mất tài khoản Zalo chỉ sau một cú quét mã QR, không cần mật khẩu hay OTP
Công an TP.HCM vừa phát đi cảnh báo về thủ đoạn chiếm quyền kiểm soát Zalo vô cùng tinh vi, không cần mật khẩu hay OTP, chỉ cần người dùng sơ ý làm theo một thao tác quen thuộc.
Zalo hiện là nền tảng nhắn tin "quốc dân" tại Việt Nam, phục vụ từ giao tiếp cá nhân đến trao đổi công việc và giao dịch tài chính quan trọng. Chính vì sự phổ biến và thói quen sử dụng hàng ngày này, tội phạm công nghệ cao liên tục biến đổi các hình thức tấn công. Mới đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) - Công an TP.HCM đã phải lên tiếng cảnh báo về một cái bẫy mới cực kỳ nguy hiểm: chiếm đoạt tài khoản thông qua tính năng đăng nhập nhanh bằng mã QR.
Khác với các phương thức lừa đảo truyền thống thường yêu cầu nạn nhân cung cấp mật khẩu hay mã OTP, thủ đoạn mới này diễn ra âm thầm và nhanh chóng hơn nhiều. Các đối tượng xấu sẽ gửi đến người dùng những đường dẫn hoặc hình ảnh chứa mã QR, được ngụy trang khéo léo dưới các nội dung hấp dẫn như trúng thưởng, nhận quà tặng giá trị hoặc xem tin tức giật gân. Thực chất, đây là mã QR dùng để đăng nhập tài khoản Zalo trên thiết bị máy tính của chính nhóm lừa đảo.
Sự nguy hiểm nằm ở chỗ ngay khi người dùng đưa điện thoại lên quét mã, màn hình sẽ hiển thị thông báo xác nhận đăng nhập hoặc liên kết thiết bị mới. Nếu nạn nhân chủ quan hoặc theo thói quen bấm nút "Đồng ý", quyền kiểm soát tài khoản sẽ ngay lập tức rơi vào tay kẻ gian mà không cần bất kỳ lớp bảo mật nào khác ngăn chặn.
Hậu quả của việc mất quyền kiểm soát là vô cùng nghiêm trọng. Sau khi xâm nhập thành công, kẻ lừa đảo có thể âm thầm theo dõi toàn bộ tin nhắn, sao chép danh bạ, hình ảnh riêng tư và dữ liệu cá nhân. Nghiêm trọng hơn, chúng sẽ mạo danh chính chủ để nhắn tin cho bạn bè, người thân hoặc đối tác nhằm vay mượn tiền, dựng lên các kịch bản khẩn cấp để lừa đảo chiếm đoạt tài sản, gây ảnh hưởng lớn đến uy tín và tài chính của nạn nhân.
Trước tình hình tội phạm mạng diễn biến phức tạp, Công an TP.HCM khuyến cáo người dân cần nâng cao cảnh giác, tuyệt đối không quét bất kỳ mã QR nào do người lạ gửi đến, bất kể nội dung mời chào hấp dẫn hay mang tính khẩn cấp đến đâu. Người dùng cần đặc biệt lưu ý khi màn hình điện thoại xuất hiện thông báo "Đăng nhập" hoặc yêu cầu liên kết thiết bị sau khi quét mã, hãy lập tức nhấn "Từ chối" để chặn đứng phiên truy cập trái phép.
Ngoài ra, để đảm bảo an toàn tối đa, người dùng nên thường xuyên kiểm tra lịch sử đăng nhập trong phần cài đặt quyền riêng tư của ứng dụng Zalo để phát hiện và đăng xuất khỏi các thiết bị lạ. Nếu nghi ngờ tài khoản có dấu hiệu bị xâm nhập, hãy nhanh chóng đổi mật khẩu để vô hiệu hóa các phiên đăng nhập cũ. Trong trường hợp không may trở thành nạn nhân hoặc bị đe dọa, người dân cần nhanh chóng trình báo với cơ quan công an nơi gần nhất để được hỗ trợ xử lý kịp thời.
