Forbes đưa tin, tin tặc đang sử dụng phần mềm gián điệp để tấn công WhatsApp và nhiều ứng dụng nhắn tin khác, theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA). Cơ quan này nhấn mạnh nguy cơ chiếm đoạt tài khoản WhatsApp đang gia tăng và kêu gọi người dùng kiểm tra bảo mật ngay lập tức.
CISA cho biết các nhóm tin tặc đang áp dụng “phương pháp nhắm mục tiêu tinh vi và kỹ thuật xã hội” nhằm chiếm quyền truy cập trái phép vào ứng dụng nhắn tin của nạn nhân, từ đó cài đặt thêm những phần mềm độc hại có khả năng xâm nhập sâu hơn vào thiết bị.
Những cuộc tấn công gián điệp kiểu này vốn thường nhắm đến các mục tiêu có giá trị cao, nhưng người dùng phổ thông vẫn có thể trở thành nạn nhân thông qua các liên kết độc hại, mã QR, cài đặt ứng dụng không rõ nguồn gốc, phần mềm nguy hiểm trên thiết bị, hoặc ứng dụng giả mạo. Chuyên gia cảnh báo rằng việc không nhấp vào link lạ, không cài ứng dụng ngoài chợ ứng dụng chính thức và không mở tệp đính kèm đáng ngờ chính là lớp phòng vệ hiệu quả nhất.
Tuy nhiên, tài khoản WhatsApp lại thường bị chiếm đoạt bởi các chiêu trò lừa đảo tinh vi. Kẻ tấn công dụ nạn nhân cung cấp mã xác thực một lần (OTP), từ đó chuyển tài khoản WhatsApp sang thiết bị của chúng và khiến chủ tài khoản gặp khó khăn trong việc lấy lại quyền truy cập. Cơ quan chức năng và các chuyên gia bảo mật liên tục cảnh báo người dùng về hình thức lừa đảo này.
Ảnh minh họa
WhatsApp cũng nhấn mạnh: “Không bao giờ chia sẻ mã đăng ký với bất kỳ ai, kể cả bạn bè hoặc người thân. Chúng tôi không thể vô hiệu hóa tài khoản thay bạn nếu không có cách xác minh rằng bạn là chủ sở hữu số điện thoại liên kết".
Người dùng được khuyến cáo thực hiện ngay ba bước bảo mật:
- Mở WhatsApp > Cài đặt > Tài khoản và bật xác minh hai bước (Two-Step Verification).
- Thêm và xác minh địa chỉ email để hỗ trợ khôi phục tài khoản.
- Thiết lập mật khẩu bảo vệ tài khoản.
Theo ESET, người dùng cần chú ý các dấu hiệu tài khoản bị xâm nhập và thực hiện ngay các biện pháp khôi phục nhằm “lấy lại và duy trì quyền truy cập WhatsApp”.
Một số chuyên gia cho rằng điểm yếu bảo mật lớn nằm ở việc WhatsApp dựa vào mã PIN gửi qua tin nhắn SMS thay vì liên kết kiểm chứng trực tiếp với SIM trên thiết bị. Điều này khiến việc đánh cắp mã PIN có thể dễ dàng dẫn đến chiếm quyền sử dụng tài khoản trên một điện thoại khác.
Ấn Độ hiện là quốc gia tiên phong trong việc siết chặt quản lý bằng quy định bắt buộc “liên kết SIM”, yêu cầu các ứng dụng nhắn tin gắn chặt với SIM vật lý của thiết bị. Mọi hoạt động đăng nhập từ thiết bị liên kết khác đều buộc phải xác minh lại hàng ngày. Dù có thể gây bất tiện, biện pháp này giúp hạn chế tối đa nguy cơ bị chiếm đoạt tài khoản.
Trong lúc chờ các giải pháp bảo mật toàn diện hơn, người dùng được khuyến cáo kiểm tra và cập nhật các cài đặt bảo mật ngay hôm nay. Thao tác chỉ mất vài giây nhưng có thể giúp tránh được nhiều rủi ro nghiêm trọng.
