Cảnh báo! Đừng mở những hình ảnh này trên WhatsApp nếu không muốn bị hack

Một chiêu trò lừa đảo cực kỳ nguy hiểm đang lan truyền trên WhatsApp. Kẻ xấu thường gửi tin nhắn từ các số lạ không có tên người dùng cụ thể, đính kèm một bức ảnh cùng những câu hỏi gây tò mò như "Đây có phải là bạn không?" hoặc "Bạn có biết người này không?".

Phương thức tấn công thông qua tải hình ảnh

Mục tiêu của kẻ lừa đảo là lừa bạn nhấn tải xuống và mở tệp tin đính kèm. Thực tế, đây không phải là ảnh thông thường mà là một tệp tin đã bị can thiệp để phát tán mã độc.

• Khai thác lỗ hổng: Kẻ tấn công lợi dụng lỗ hổng trong quá trình xử lý bản xem trước (file preview) khi hình ảnh được tải xuống.

• Chèn mã độc ngầm: Trong quá trình ứng dụng chia nhỏ tệp tin để xử lý tin nhắn, các đoạn mã độc sẽ được chèn vào hệ thống.

• Hoạt động bí mật: Mọi quá trình này đều diễn ra âm thầm dưới nền khi bạn mở ảnh, khiến bạn không hề hay biết thiết bị đang bị xâm nhập.

Hậu quả nghiêm trọng

Nếu sập bẫy, hậu quả không chỉ dừng lại ở việc mất tài khoản WhatsApp:

• Kẻ lừa đảo có thể chiếm quyền điều khiển smartphone, máy tính bảng hoặc PC của bạn.

• Dữ liệu cá nhân bị đánh cắp và có thể bị sử dụng để tống tiền.

• Mọi thông tin nhạy cảm lưu trữ trên thiết bị đều đứng trước nguy cơ bị đánh chặn.

Cách để không trở thành nạn nhân

Để bảo vệ bản thân, bạn cần thực hiện ngay các biện pháp sau:

• Cảnh giác với số lạ: Luôn chú ý đến người gửi; nếu nhận được tin nhắn từ số lạ với yêu cầu mở tệp đáng ngờ, tốt nhất là hãy chặn họ ngay lập tức.

• Không mở tệp lạ: Tuyệt đối không mở ảnh hoặc tệp tin nếu bạn không tin tưởng 100% vào người gửi hoặc cảm thấy họ đang cố tình thúc ép mình mở tệp.

• Tắt tính năng tự động tải phương tiện: Truy cập Settings (Cài đặt) > Storage and data (Lưu trữ và dữ liệu). Tại mục Auto-download media (Tự động tải phương tiện), hãy bỏ chọn tất cả các loại tệp (ngay cả khi dùng Wi-Fi).

• Luôn cập nhật ứng dụng: Đảm bảo cài đặt phiên bản WhatsApp mới nhất để vá các lỗ hổng bảo mật, giảm thiểu nguy cơ bị khai thác.