Người dùng của ứng dụng nhắn tin phổ biến WhatsApp đang là mục tiêu của một chiến dịch lừa đảo mới, tinh vi, cấp quyền truy cập hoàn toàn vào danh bạ, lịch sử trò chuyện và tệp phương tiện của nạn nhân. Cuộc tấn công mạng này khai thác tính năng liên kết thiết bị của ứng dụng để chiếm quyền điều khiển tài khoản, sau đó sử dụng các hồ sơ đã bị xâm nhập để tiếp tục phát tán liên kết độc hại đến bạn bè và gia đình không nghi ngờ.

Phân Tích Kỹ Thuật Cuộc Tấn Công Chiếm Quyền Điều Khiển WhatsApp

Cơ Chế Khai Thác Tính Năng Liên Kết Thiết Bị

Cuộc tấn công mạng bắt đầu bằng một tin nhắn tưởng chừng vô hại từ số điện thoại của một người bạn, với nội dung: “Chào bạn, tôi vô tình tìm thấy ảnh của bạn!” kèm theo một liên kết rút gọn. Đây là một ví dụ điển hình về kỹ thuật xã hội (social engineering), lợi dụng sự tin tưởng của nạn nhân đối với người quen để lôi kéo họ vào bẫy.

URL này thường dẫn đến một trang đăng nhập Facebook giả mạo, được thiết kế khéo léo để bắt chước giao diện của trang web thật một cách gần như hoàn hảo. Sự tinh vi trong thiết kế khiến nạn nhân khó phân biệt được đâu là trang web hợp pháp và đâu là trang lừa đảo.

Khi nạn nhân nhập thông tin đăng nhập Facebook của họ, kẻ tấn công sẽ thu thập chúng. Các thông tin này sau đó được sử dụng để kích hoạt quá trình liên kết thiết bị của WhatsApp.

Ngay khi kẻ tấn công khởi tạo liên kết thiết bị, WhatsApp sẽ gửi một mã QR hoặc mã sáu chữ số đến thiết bị đã đăng ký của nạn nhân. Vì kẻ tấn công đã kiểm soát phiên Facebook của nạn nhân, chúng có thể chặn hoặc thao túng quá trình xác minh, từ đó liên kết tài khoản WhatsApp của nạn nhân với thiết bị của kẻ tấn công. Kết quả là kẻ tấn công có quyền truy cập từ xa hoàn toàn vào tất cả các cuộc trò chuyện, phương tiện đã chia sẻ, danh sách liên hệ và thành viên nhóm của nạn nhân. Việc chiếm quyền điều khiển này diễn ra nhanh chóng và ít bị phát hiện.

Phạm Vi Ảnh Hưởng và Hậu Quả của Việc Chiếm Quyền Điều Khiển

Sau khi chiếm quyền điều khiển tài khoản WhatsApp thành công, kẻ tấn công có thể mạo danh nạn nhân và nhắn tin cho tất cả mọi người trong danh sách liên hệ của họ. Điều này cho phép chúng phân phối thêm các liên kết độc hại, có khả năng thu thập thông tin đăng nhập từ nhiều nạn nhân khác một cách nhanh chóng, tạo ra hiệu ứng lây lan chuỗi.

Hậu quả không chỉ dừng lại ở việc mất quyền kiểm soát tin nhắn cá nhân, mà còn tiềm ẩn nguy cơ gây ra tổn hại về danh tiếng, tài chính, hoặc thậm chí là các vấn đề pháp lý nếu tài khoản bị lạm dụng cho các hoạt động phi pháp. Nhiều người dùng vẫn không nhận thức được rằng tính năng liên kết thiết bị có thể bị chiếm đoạt thông qua kỹ thuật xã hội và đánh cắp thông tin đăng nhập.

Tính năng liên kết thiết bị của WhatsApp ban đầu được thiết kế để cho phép người dùng liên kết cùng một tài khoản trên nhiều thiết bị—chẳng hạn như điện thoại và ứng dụng máy tính để bàn. Tuy nhiên, tội phạm mạng đã biến nó thành một công cụ mạnh mẽ cho các vụ chiếm quyền điều khiển tài khoản quy mô lớn.

Các Biện Pháp Phòng Ngừa và Tăng Cường Bảo Mật Thông Tin Tài Khoản

Thực Hành Bảo Mật Thông Tin Cơ Bản

Người dùng cần luôn cảnh giác khi nhận được tin nhắn không mong muốn có chứa liên kết, ngay cả khi chúng dường như đến từ bạn bè hoặc gia đình. Luôn xác minh tính xác thực của các tin nhắn đáng ngờ trước khi nhấp vào bất kỳ liên kết nào. Để tăng cường bảo mật thông tin của bạn, hãy áp dụng các biện pháp sau:

• Kích hoạt xác minh hai bước (Two-Step Verification – 2FA): Đây là một lớp bảo mật bổ sung cực kỳ quan trọng, yêu cầu bạn nhập một mã PIN đã thiết lập trước khi đăng ký số điện thoại của mình với WhatsApp trên một thiết bị mới. Ngay cả khi kẻ tấn công có được mã xác minh ban đầu, chúng vẫn không thể truy cập nếu không có mã PIN 2FA của bạn.
• Kiểm tra các thiết bị được liên kết định kỳ: Trong WhatsApp, vào mục Cài đặt (Settings) > Thiết bị đã liên kết (Linked Devices) để xem và xóa ngay lập tức bất kỳ thiết bị lạ hoặc không được ủy quyền nào. Việc này giúp đảm bảo chỉ có thiết bị của bạn mới có quyền truy cập vào tài khoản.
• Cảnh giác với các yêu cầu thông tin cá nhân: Không bao giờ chia sẻ mã QR, mã OTP, mã PIN 2FA hoặc bất kỳ thông tin đăng nhập nhạy cảm nào của bạn với bất kỳ ai, ngay cả khi họ tự nhận là từ WhatsApp hoặc người thân.
• Cập nhật ứng dụng thường xuyên: Đảm bảo ứng dụng WhatsApp của bạn luôn được cập nhật lên phiên bản mới nhất. Các bản cập nhật thường bao gồm các bản vá lỗi bảo mật quan trọng giúp bảo vệ bạn khỏi các lỗ hổng đã biết.
• Tham khảo tài nguyên uy tín: Để biết thêm thông tin về cách nhận diện và tránh các mối đe dọa mạng, đặc biệt là các cuộc tấn công lừa đảo, bạn có thể truy cập các nguồn đáng tin cậy như CISA Phishing Guidance.

Hành Động Khi Nghi Ngờ Tài Khoản Bị Chiếm Quyền Điều Khiển

Nếu bạn nghi ngờ tài khoản WhatsApp của mình đã bị xâm nhập hoặc bị chiếm quyền điều khiển, hãy thực hiện ngay các bước sau:

• Thông báo cho bạn bè và gia đình: Cảnh báo họ rằng tài khoản của bạn có thể đã bị xâm nhập và họ không nên nhấp vào bất kỳ liên kết nào từ bạn.
• Đăng xuất khỏi tất cả các thiết bị: Đăng nhập lại vào WhatsApp trên điện thoại của bạn và thực hiện quy trình đăng ký số điện thoại. Điều này sẽ buộc kẻ tấn công phải đăng xuất khỏi thiết bị của chúng.
• Kích hoạt hoặc thiết lập lại xác minh hai bước (2FA): Nếu chưa có, hãy bật 2FA ngay lập tức. Nếu đã có, hãy xem xét việc thay đổi mã PIN 2FA của bạn.
• Liên hệ với bộ phận hỗ trợ của WhatsApp: Báo cáo vụ việc và yêu cầu hỗ trợ.
• Kiểm tra các ứng dụng hoặc tài khoản liên kết khác: Đảm bảo rằng không có tài khoản nào khác của bạn (ví dụ: Facebook, email) cũng bị xâm nhập.

Chiến dịch lừa đảo WhatsApp mới này nhấn mạnh các chiến thuật phát triển của tội phạm mạng, những kẻ lợi dụng kỹ thuật xã hội và các tính năng đáng tin cậy như liên kết thiết bị để giành quyền truy cập trái phép. Bằng cách duy trì thói quen trực tuyến thận trọng—xác minh các tin nhắn không mong muốn, sử dụng xác minh hai bước và thường xuyên kiểm tra các thiết bị được liên kết—người dùng có thể bảo vệ các cuộc trò chuyện, phương tiện và thông tin cá nhân của mình khỏi các tác nhân độc hại. Luôn cảnh giác, cập nhật thông tin và đừng để kẻ lừa đảo biến WhatsApp của bạn thành cổng vào cho các hành vi gian lận, đặc biệt là việc chiếm quyền điều khiển tài khoản, góp phần củng cố an ninh mạng cá nhân.