Tài khoản ngân hàng của khách hàng liên tục mất tiền sau khi nhấp chuột vào một tệp CV dưới dạng file nén.

Cơ quan quản lý an ninh mạng của quốc gia thuộc Bộ Thông tin và Truyền thông vừa đưa ra cảnh báo về một kiểu thức lừa đảo trực tuyến mới.

Câu chuyện được phản ánh qua trường hợp của chị Nguyễn Mai (tên đã được đổi), nhân viên marketing ở một doanh nghiệp chuyên về hỗ trợ hành chính, người phụ trách kiểm tra sơ yếu lý lịch của các ứng viên. Vào ngày 25 tháng 4, chị Mai nhận một CV từ một ứng viên qua Zalo. Do đang trong kỳ tuyển dụng cuối tháng 4 năm 2024, chị quyết định kiểm tra CV để ứng viên kịp thời tham gia buổi phỏng vấn.

Trong khi các CV khác gửi dưới dạng hình ảnh hay tệp pdf, có một người tự nhận là Nguyễn Ngọc Trinh đã gửi cho chị Mai một file nén zip.

Sau khi không mở được file zip, chị Mai không hề nghi ngờ và yêu cầu người này gửi lại tệp. Một giờ sau, chị Mai nhận thông báo từ ngân hàng về việc bị trừ 800.000 đồng trên Facebook. Tài khoản chị đã liên kết với Facebook để chạy quảng cáo và có 35 triệu đồng.

Tiếp theo, tiền trong tài khoản của chị bị trừ tiếp thêm 5 lần, tổng cộng khoảng 8 triệu đồng. Chị mới kiểm tra và chuyển gấp số tiền còn lại cho một người bạn. Không chỉ mất tiền, các tài khoản khác của nạn nhân như email, Facebook, Zalo cũng bị chiếm đoạt. Kẻ lừa đảo còn cố gắng xâm nhập vào các email khác của chị để chiếm đoạt thông tin. Máy tính của chị Mai cũng bị nhiễm virus và bị điều khiển từ xa.

Các chuyên gia an ninh mạng khuyến cáo rằng người dùng nên thận trọng khi mở thư điện tử hoặc file đính kèm đặc biệt là file nén.

Liên lạc với người gửi qua điện thoại hoặc phương thức khác để xác nhận nội dung file trước khi mở. Người dùng không nên cung cấp thông tin cá nhân hay tài khoản ngân hàng theo yêu cầu từ email lạ, sử dụng phần mềm diệt virus, không sử dụng một email cho nhiều dịch vụ internet và đặc biệt là các dịch vụ quan trọng, thường xuyên đổi mật khẩu và cài đặt bảo mật hai lớp cho email.