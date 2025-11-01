Trong bối cảnh các chiêu trò lừa đảo trực tuyến ngày càng tinh vi, Zalo – ứng dụng nhắn tin phổ biến nhất Việt Nam – vừa đưa ra một cảnh báo khẩn cấp nhằm giúp người dùng bảo vệ tài khoản và thông tin cá nhân. Thủ đoạn mới này lợi dụng danh tiếng của Zalo, mạo danh các chương trình "hợp tác" hoặc "nhận thưởng" để dẫn dụ người dùng vào bẫy.

Cụ thể, nhiều quảng cáo trên các nền tảng mạng xã hội sử dụng tên, logo hoặc giao diện Zalo để công bố về sự hợp tác với các tổ chức, trong đó thường là với các nền tảng tài chính, đầu tư hoặc ứng dụng nước ngoài.

Zalo khẳng định: Các chương trình hợp tác, liên kết, khuyến mãi với các nền tảng hay tổ chức bên ngoài sẽ được công bố chính thức trên các kênh của Zalo. Các quảng cáo với nội dung hợp tác nhưng không thể tìm thấy bất cứ thông tin nào trên Zalo – tiềm ẩn dấu hiệu mạo danh và nguy cơ lừa đảo người dùng.

Thủ đoạn lừa đảo tinh vi

Quảng cáo mạo danh hợp tác với Zalo

Các đối tượng lừa đảo ngày càng trở nên chuyên nghiệp hơn. Thay vì chỉ gửi tin nhắn rác, họ tạo ra các quảng cáo hoặc bài viết có thiết kế y hệt Zalo hoặc đối tác, sử dụng logo và hình ảnh thương hiệu một cách tinh vi.

Giả mạo quảng cáo và bài viết: Kẻ gian cắt ghép logo Zalo, đăng tải nội dung quảng bá các chương trình hợp tác, tuyển cộng tác viên, hay nhận thưởng hấp dẫn (thường dùng các cụm từ như “Zalo hợp tác cùng”, “Liên kết tài khoản để nhận quà”). Mục đích là đánh vào sự tò mò và lòng tham của người dùng.

Dẫn dụ đến trang web độc hại: Khi người dùng nhấp vào quảng cáo, họ sẽ bị chuyển hướng đến một trang web có giao diện giống hệt trang đăng nhập Zalo, ngân hàng, hoặc một đối tác lớn. Tuy nhiên, đây là trang web giả mạo với tên miền không chính thức.

Chiếm đoạt thông tin cá nhân: Trang web giả mạo này sẽ yêu cầu người dùng đăng nhập bằng tài khoản Zalo, cung cấp mã OTP, hoặc thậm chí là tải về một phần mềm độc hại. Khi người dùng làm theo, kẻ gian ngay lập tức chiếm đoạt tài khoản Zalo, các dữ liệu quan trọng, và có thể cài mã độc để truy cập vào thiết bị, sau đó tiếp tục phát tán tin nhắn lừa đảo đến danh sách bạn bè của nạn nhân.

Ví dụ thực tế: Bạn thấy một quảng cáo trên mạng xã hội với hình ảnh logo Zalo và nội dung "Liên kết tài khoản ngân hàng với Zalo để nhận ngay 500.000 VNĐ". Khi bấm vào, trang web hiện ra yêu cầu bạn nhập tên đăng nhập và mật khẩu Zalo, kèm theo mã OTP. Ngay sau khi bạn nhập, tài khoản Zalo của bạn đã rơi vào tay kẻ gian.

Cách nhận diện và phòng tránh

Zalo khuyến cáo người dùng cần hết sức cảnh giác và ghi nhớ các dấu hiệu sau để tự bảo vệ mình.

Cảnh giác với các cụm từ "nhận thưởng" hoặc "liên kết": Các thông tin như “Zalo hợp tác cùng...”, “Nhận thưởng khi cài đặt”, hay “Liên kết tài khoản để nhận quà” đều là thông tin không có thật nếu Zalo không công bố chính thức trên các kênh truyền thông chính thức của họ (website, fanpage chính thức có dấu tick xanh).

Kiểm tra tên miền (domain) cẩn thận: Trang web yêu cầu bạn đăng nhập Zalo phải có tên miền thuộc sở hữu chính thức của Zalo. Bất kỳ trang web nào yêu cầu thông tin đăng nhập hoặc yêu cầu tải file cài đặt không rõ nguồn gốc đều là mối nguy hiểm tiềm tàng. Phiên bản Zalo PC chính thức chỉ được tải tại địa chỉ https://zalo.me/pc.

Tuyệt đối không chia sẻ mã OTP: Mã OTP (mật khẩu dùng một lần) là chìa khóa cuối cùng bảo vệ tài khoản của bạn. Tuyệt đối không cung cấp mã này cho bất kỳ ai, dù đó là người tự xưng là nhân viên Zalo hay cơ quan chức năng.

Phải làm gì nếu tương tác với nội dung giả mạo?

Nếu bạn đã lỡ bấm vào đường link lạ hoặc nhập thông tin, hãy thực hiện ngay các bước sau:

1. Đổi mật khẩu Zalo ngay lập tức. Hãy chọn một mật khẩu mạnh, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.

2.Kiểm tra và báo xấu thiết bị lạ: Truy cập mục "Cá nhân" (góc dưới bên phải) $ o$ "Tài khoản và bảo mật" $\to$ "Thiết bị đăng nhập". Nếu thấy có thiết bị lạ, hãy chọn "Đăng xuất" và "Báo xấu" để Zalo kiểm tra.

3.Báo xấu nội dung lừa đảo: Nếu nhận được tin nhắn hoặc thấy quảng cáo có dấu hiệu lừa đảo, hãy sử dụng tính năng Báo xấu trên Zalo để giúp Zalo ngăn chặn và bảo vệ cộng đồng.

Bảo mật thông tin cá nhân là một cuộc chiến không ngừng. Người dùng cần luôn nâng cao cảnh giác, nhớ rằng Zalo không bao giờ yêu cầu người dùng cung cấp mật khẩu hay mã OTP qua tin nhắn hay các trang web không chính thức.