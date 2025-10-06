Khi người dùng truy cập một trang web và một cửa sổ bật lên yêu cầu xác minh danh tính xuất hiện, đây có thể là dấu hiệu của một cuộc tấn công. Cơ quan An ninh Quốc gia Mỹ (NSA) cảnh báo ClickFix là một trong những phương thức phổ biến mà tin tặc sử dụng để tấn công thiết bị của người dùng.

Người dùng Android và iPhone cần cẩn thận trước ClickFix.

Gần đây, loại tấn công này đã mở rộng sang cả hệ điều hành iPhone và Android. Nếu gặp phải một cửa sổ bật lên bất thường, người dùng hãy tránh tương tác với nó và thực hiện các bước sau để bảo vệ bản thân:

- Đóng tất cả ứng dụng: Thay vì cố gắng đóng cửa sổ bật lên, hãy quay lại màn hình chính và đóng tất cả các ứng dụng đang mở.

- Bảo mật thông tin cá nhân: Tránh chia sẻ thông tin nhạy cảm qua tin nhắn hoặc email, và không mở các tệp đính kèm hoặc nhấp vào liên kết lạ.

- Xác minh nguồn gốc: Nếu nghi ngờ cửa sổ bật lên có thể hợp pháp, hãy liên hệ với công ty mà nó được cho là đến từ họ để xác minh.

Trong trường hợp đã tương tác với cửa sổ bật lên ClickFix, hãy hành động ngay lập tức: đổi mật khẩu tài khoản, thông báo cho ngân hàng về khả năng bị tấn công và sử dụng ứng dụng quét virus để kiểm tra thiết bị.

Cảnh báo có thể hiện ra, nhưng là giả mạo do phần mềm độc hại thực hiện.

Các cuộc tấn công ClickFix đã diễn ra dưới nhiều hình thức khác nhau. Ví dụ, Microsoft đã phát hiện một cuộc tấn công vào tháng 5/2025 nhắm vào các tổ chức chính phủ và tài chính, trong đó nạn nhân được chuyển đến một trang web giả mạo yêu cầu sao chép mã lệnh. Nhóm tội phạm mạng Lazarus cũng đã sử dụng chiêu trò giả mạo nhà tuyển dụng để dụ dỗ người tìm việc nhấp vào các liên kết độc hại.

Vì vậy, hãy luôn cảnh giác với những thông báo bất thường trên điện thoại của người dùng để tránh trở thành nạn nhân của các cuộc tấn công ClickFix.