Hãy ngừng sử dụng điện thoại ngay nếu xuất hiện dấu hiệu bất thường này

Bạn đang lướt web trên điện thoại thì bất ngờ một cửa sổ bật lên xuất hiện, yêu cầu bạn “xác minh danh tính” trước khi tiếp tục truy cập. Cửa sổ này còn hướng dẫn chi tiết các bước cần làm, khiến bạn chỉ muốn nhanh chóng làm theo để vào trang web. Tuy nhiên, đây có thể chính là một cái bẫy.

Tình huống trên là ví dụ điển hình cho một hình thức tấn công mạng mang tên ClickFix - chiêu trò giả mạo các cửa sổ xác minh, thông báo lỗi hay yêu cầu cập nhật phần mềm để dụ người dùng nhấp vào liên kết độc hại. Dù xuất hiện dưới nhiều hình thức khác nhau, điểm chung của chúng là đánh vào thói quen “bấm nhanh cho xong” của nạn nhân, khiến họ vô tình tự mở đường cho tin tặc xâm nhập thiết bị.

NSA cảnh báo, ClickFix vốn phổ biến trên máy tính, nay đã lan sang iPhone và Android. Nếu điện thoại của bạn đột ngột xuất hiện các thông báo lạ hoặc yêu cầu xác minh bất thường, tuyệt đối không tương tác. Có những bước quan trọng bạn cần thực hiện ngay để bảo vệ thiết bị và dữ liệu cá nhân, bởi nhiều cuộc tấn công ClickFix ngày nay được ngụy trang tinh vi đến mức khó nhận ra.

Phải làm gì khi gặp cửa sổ bật lên ClickFix?

Nếu điện thoại của bạn xuất hiện một cửa sổ bật lên yêu cầu “xác minh danh tính”, “nâng cấp ứng dụng” hay “khắc phục lỗi”, tuyệt đối đừng làm theo. Đừng tin rằng nó an toàn chỉ vì trông giống thông báo hệ thống. Cách xử lý tốt nhất là đóng toàn bộ ứng dụng và quay lại màn hình chính, thay vì cố gắng nhấn “thoát” hay “đóng” cửa sổ bật lên đó, bởi chính thao tác đó có thể kích hoạt mã độc.

Ngoài ra, hãy duy trì một số thói quen an toàn cơ bản, đó là không chia sẻ thông tin cá nhân qua tin nhắn hay mạng xã hội, đặc biệt là dữ liệu nhạy cảm như mật khẩu hoặc thông tin ngân hàng. Không phản hồi tin nhắn, email lạ, và tuyệt đối không mở tệp đính kèm hoặc nhấp vào liên kết trong các nội dung đáng ngờ. Chỉ cấp quyền truy cập vị trí cho những ứng dụng đáng tin cậy và thật sự cần thiết.

Nếu bạn nghi ngờ cửa sổ bật lên đến từ một tổ chức hợp pháp, hãy tự mình liên hệ trực tiếp với công ty hoặc dịch vụ được nêu để xác minh thay vì làm theo hướng dẫn hiển thị.

Trong trường hợp bạn đã lỡ tương tác với cửa sổ ClickFix, hãy hành động ngay bằng cách thay đổi mật khẩu, liên hệ ngân hàng để cảnh báo nguy cơ gian lận, và chạy quét virus toàn bộ thiết bị bằng công cụ bảo mật tích hợp. Bạn thậm chí có thể dùng Google hoặc các công cụ chuyên dụng để kiểm tra xem email của mình có bị rò rỉ trên các web đen hay không.

Những ví dụ điển hình về tội phạm ClickFix

Microsoft - một trong những tập đoàn công nghệ hàng đầu thế giới luôn coi bảo mật người dùng là ưu tiên hàng đầu. Trong tháng 5/2025, hãng đã phát hiện một chiến dịch tấn công ClickFix quy mô lớn nhắm vào các tổ chức chính phủ, tài chính, giáo dục và vận tải.

Tin tặc sử dụng email chứa tệp ZIP giả mạo, dụ người nhận mở ra và truy cập vào một trang web giả mạo cơ quan nhà nước, như cơ quan thuế. Tại đây, nạn nhân được yêu cầu sao chép và dán mã lệnh, bước cuối cùng để tin tặc chiếm quyền kiểm soát thiết bị. Microsoft khuyến cáo người dùng cảnh giác tuyệt đối với mọi email không rõ nguồn gốc, đặc biệt là những tệp đính kèm nén.

Không chỉ dừng lại ở đó, nhóm tin tặc khét tiếng Lazarus cũng đã lợi dụng hình thức ClickFix để giăng bẫy. Chúng đóng giả các nhà tuyển dụng trong ngành tiền điện tử, tổ chức phỏng vấn việc làm giả và gửi liên kết độc hại hoặc tệp chứa mã độc cho ứng viên. Nhiều người đang tìm kiếm cơ hội nghề nghiệp đã trở thành nạn nhân, đây là một ví dụ điển hình cho sự tinh vi và tàn nhẫn của tội phạm mạng.

Một biến thể khác của ClickFix còn giả dạng các thông báo xác minh phổ biến như Google CAPTCHA hoặc Cloudflare mà người dùng thường gặp. Những cửa sổ này được sao chép gần như hoàn hảo, không hề có dấu hiệu khả nghi. Sau khi “xác minh”, người dùng bị yêu cầu thực hiện một số lệnh bàn phím, vô tình kích hoạt mã độc ẩn phía sau.

Các chuyên gia an ninh mạng cảnh báo rằng, mọi thông báo hoặc cửa sổ bật lên bất thường trên điện thoại đều có thể là mồi nhử. Hãy luôn thận trọng trước khi nhấp chuột vì chỉ một cú chạm sai, dữ liệu cá nhân và tài chính của bạn có thể rơi vào tay kẻ xấu./.