Đừng bấm vào nếu nhận được tin nhắn có nội dung sau

Cơ quan An ninh Quốc gia Mỹ (NSA) vừa phát cảnh báo về một hình thức tấn công mạng mới đang lan rộng có tên ClickFix. Đây là chiêu trò mà tin tặc lợi dụng để chiếm quyền truy cập thiết bị người dùng, thông qua các tin nhắn bật lên (popup) yêu cầu xác minh danh tính hoặc thông tin cá nhân.

Theo NSA, hình thức này đã xuất hiện trở lại với mức độ nguy hiểm cao, nhắm đến cả người dùng iPhone lẫn Android. Khi đang duyệt web, nếu màn hình xuất hiện một thông báo yêu cầu xác minh tài khoản hoặc nhấp vào liên kết lạ, rất có thể bạn đang đối mặt với một cuộc tấn công ClickFix.

Để tự bảo vệ, người dùng cần ghi nhớ những bước cơ bản sau:

- Không tương tác với cửa thông báo lạ: Hãy thoát ra màn hình chính, đóng toàn bộ ứng dụng đang chạy thay vì cố gắng nhấn tắt popup.

- Giữ kín thông tin cá nhân: Không gửi mã xác minh, mật khẩu hay dữ liệu nhạy cảm qua tin nhắn, email hoặc liên kết không rõ nguồn gốc.

- Xác minh tính hợp pháp: Nếu nghi ngờ, hãy chủ động liên hệ trực tiếp với công ty hoặc dịch vụ mà thông báo đó đề cập để xác thực.

Trong trường hợp đã lỡ nhấp vào hoặc nhập thông tin, hãy nhanh chóng đổi mật khẩu tất cả tài khoản quan trọng, thông báo cho ngân hàng để kiểm tra giao dịch bất thường và sử dụng phần mềm quét virus để rà soát thiết bị. 

Các chuyên gia cho biết ClickFix hiện được triển khai với nhiều biến thể tinh vi. Vào tháng 5/2025, Microsoft từng phát hiện một cuộc tấn công có kịch bản tương tự, nhắm vào các cơ quan chính phủ và tổ chức tài chính, khiến người dùng bị dẫn đến trang web giả mạo để nhập mã lệnh độc hại. Trước đó, nhóm tội phạm mạng Lazarus cũng lợi dụng chiêu trò giả danh nhà tuyển dụng để lừa người tìm việc nhấp vào đường dẫn chứa mã độc.

Với tốc độ lan rộng và khả năng đánh lừa tinh vi, ClickFix đang trở thành một trong những mối đe dọa bảo mật lớn nhất hiện nay. Người dùng được khuyến cáo nên cảnh giác cao độ với mọi thông báo lạ xuất hiện trên điện thoại hoặc máy tính để tránh trở thành nạn nhân tiếp theo.

Tham khảo SlashGear