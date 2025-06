Bẫy từ ứng dụng "biến hình" lung linh

Tải ứng dụng về điện thoại để thao tác đơn giản hơn đang trở thành thói quen của người dùng smartphone, nhưng từ đó cũng là điểm yếu để các hacker khai thác. Những ngày gần đây, trên mạng xã hội tràn ngập các clip ngắn "biến hình" đầy ma thuật, gây phấn khích và tạo thành một trào lưu của nhiều người dùng. Tuy nhiên, việc sử dụng ứng dụng miễn phí và cung cấp khuôn mặt của mình cho ứng dụng là điều "tối kỵ" vì đã để lộ sinh trắc học nhận diện.

Việc tải các ứng dụng lạ về máy tính, điện thoại sẽ gây ra nguy cơ rò rỉ dữ liệu cá nhân ẢNH: VNS

Theo ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia, sở thích chỉnh sửa, tạo hiệu ứng cho ảnh luôn là một nhu cầu không thể thiếu của người dùng với mong muốn có được nhiều tác phẩm độc, lạ theo ý muốn. Với sự hỗ trợ của AI, những ứng dụng này ngày càng có sức hút lớn và nhanh chóng được phổ biến, lan truyền tới nhiều người dùng. Tuy nhiên, để xử lý ảnh, hình ảnh sẽ được tải lên máy chủ của nhà cung cấp dịch vụ, vì vậy có nguy cơ về lộ lọt dữ liệu. Người dùng không nên đưa ảnh nhạy cảm, riêng tư vào app.

"Khi "giao" nhiều ảnh cho một hệ thống khác, người dùng không còn kiểm soát được hình ảnh của chính mình. Nếu kho ảnh rơi vào tay kẻ xấu, chúng có thể cho AI học, dùng deepfake để tạo ra ảnh và video giả mạo cho các mục đích khác nhau, thậm chí lừa đảo. Trong mọi tình huống, kể cả với trào lưu mới, người dùng cần thận trọng, không nên vì vài phút vui trên mạng xã hội mà đánh đổi dữ liệu cá nhân, đặc biệt là dữ liệu khuôn mặt của mình", ông Vũ Ngọc Sơn cảnh báo.

Trong thời gian này, đội ngũ thuộc dự án Chongluadao.vn cũng phát hiện nguy cơ từ những ứng dụng tạo nên bàn phím lung linh. Việc cài đặt bàn phím lung linh là "cái bẫy" dữ liệu mà người dùng không ngờ tới. Cụ thể, một số ứng dụng hiện nay cho phép "trang trí" bàn phím: từ đổi màu pastel, hiệu ứng phát sáng, thêm nhạc khi gõ, cho đến emoji (hình ảnh động) bay nhảy siêu dễ thương… Thoạt nhìn, các app này có vẻ vô hại, thậm chí còn khiến việc gõ phím trở nên vui hơn. Nhưng để hoạt động đầy đủ các hiệu ứng đó, phần lớn các ứng dụng bàn phím bên thứ ba sẽ yêu cầu "toàn quyền truy cập" (full access). Một khi bạn chấp nhận quyền đó, đồng nghĩa với việc từng tin nhắn tình cảm riêng tư, nội dung công việc, bí mật kinh doanh cho đến thông tin đăng nhập ngân hàng… đều có thể bị theo dõi và thu thập.

Đại diện truyền thông của dự án Chongluadao.vn khuyến cáo, nhiều app gửi dữ liệu về máy chủ nước ngoài, người dùng hoàn toàn không kiểm soát được chúng làm gì với thông tin của mình. Đáng ngại hơn, một số ứng dụng còn bán dữ liệu người dùng để kiếm tiền, dù bạn không trả một đồng nào khi tải về. Đặc biệt, những app này thường được ngụy trang bằng giao diện bắt mắt, được quảng bá như công cụ làm đẹp điện thoại, có hàng ngàn review "ảo" trên chợ ứng dụng khiến người dùng càng dễ sập bẫy và đồng ý tải về.

Để tự bảo vệ mình, các chuyên gia an ninh mạng khuyến cáo người dùng hãy ưu tiên sử dụng bàn phím mặc định do hệ điều hành cung cấp, nếu buộc phải dùng app bên ngoài, hãy tắt quyền "full access" ngay sau khi cài đặt.

App đầu tư chứng khoán, chiêu cũ vẫn sập bẫy

Một trong những cách thức "cổ điển" là dẫn dụ tải app đầu tư tài chính sinh lợi vẫn đang được các băng nhóm lừa đảo tìm cách lôi kéo, lừa đảo "con mồi".

Rất nhiều ứng dụng lạ, giả mạo nhằm mục đích lừa đảo ẢNH: QUANG THUẦN

Điển hình là trường hợp của bà H. (trú tại Hà Nội) được "tiết lộ bí mật" để đầu tư 4 tỉ đồng vào một mã cổ phiếu với cam kết lãi suất lên tới 777%. Tuy nhiên sau đó, khi phát hiện dấu hiệu bất thường và không thể rút tiền, bà H đã bị các đối tượng xóa tài khoản, đưa ra khỏi nhóm chat và chặn toàn bộ liên lạc.

Công an TP.Hà Nội cho biết, theo phản ánh từ các bị hại, thủ đoạn của các đối tượng thường bắt đầu bằng việc mời tham gia các nhóm "học đầu tư chứng khoán" trên Telegram hay Zalo. Sau đó, nạn nhân được hướng dẫn cài đặt ứng dụng có tên "AJB Direct" - một app giả mạo được thiết kế với giao diện mô phỏng gần như thật, hiển thị đầy đủ các chỉ số như VN-Index, VN30-Index, HNX-Index tương tự sàn giao dịch chứng khoán chính thống.

Để tạo lòng tin, các đối tượng đóng giả chuyên gia tư vấn chứng khoán, đưa ra những nhận định cụ thể về các mã cổ phiếu "hot", mời chào nạn nhân thử nghiệm giao dịch theo "lệnh đánh lên, đánh xuống". Không dừng lại ở đó, đối tượng còn lôi kéo người chơi mua các mã cổ phiếu nội bộ (ESOP, IPO) của doanh nghiệp lớn… với cam kết lợi nhuận cao bất thường. Toàn bộ giao dịch đều được dàn dựng bằng kỹ thuật giả lập qua app và website do các đối tượng tạo lập. Tài khoản của nạn nhân liên tục hiển thị lợi nhuận "ảo" để tạo sự tin tưởng và dụ dỗ bị hại tiếp tục nạp tiền.

Mới đây, Công an tỉnh Đắk Lắk cũng vừa bắt giữ một băng nhóm lừa đảo trực tuyến với thủ đoạn tương tự. Hằng ngày, các nhân viên telesale gọi điện cho khách hàng với kịch bản được dàn dựng trước. Sau khi người dân đồng ý thực hiện theo yêu cầu, telesale yêu cầu kết bạn với Zalo của "nhân viên chăm sóc khách hàng của công ty". Sau đó, nạn nhân được yêu cầu xác thực thông tin cá nhân và cài đặt ứng dụng Lubotik, Tiknew, Tikpro... để trao đổi, hướng dẫn thực hiện các nhiệm vụ (like, share, comment) các cửa hàng trên ứng dụng TikTok và chụp màn hình gửi cho đối tượng để được nhận hoa hồng.

Sau khi tạo dựng lòng tin về lợi nhuận, đối tượng gợi ý nhiệm vụ "thương mại điện tử" khi mua các sản phẩm của "Công ty" bằng cách chuyển tiền vào tài khoản ngân hàng do "Công ty" cung cấp (do các đối tượng ở nước ngoài quản lý). Hoàn thành nhiệm vụ thì "Công ty" sẽ hoàn trả lại số tiền ban đầu do khách hàng bỏ ra kèm 20 - 30% tiền hoa hồng. Bước đầu xác định các đối tượng trong đường dây đã lừa đảo chiếm đoạt tài sản của hàng nghìn người trên cả nước với số tiền lên đến hàng trăm tỉ đồng.

Cơ quan công an cảnh báo người dân không nên đầu tư, mua bán chứng khoán, làm nhiệm vụ sinh lợi thông qua các website, ứng dụng không rõ nguồn gốc, đặc biệt là các nền tảng hứa hẹn lợi nhuận cao bất thường. Thế nhưng, như nói trên, chiêu cũ dù cảnh báo liên tục nhưng nhiều người vẫn sập bẫy.