Nhiều thương hiệu bảo mật uy tín như Kaspersky, Norton, McAfee đang bị các đối tượng xấu lợi dụng để thực hiện hành vi giả mạo, phát tán mã độc, chiếm quyền thiết bị và đánh cắp tài khoản ngân hàng của người dùng. Theo các chuyên gia an toàn thông tin HPT, thủ đoạn này cho thấy xu hướng tội phạm mạng đang dịch chuyển từ tấn công kỹ thuật sang khai thác tâm lý. Thay vì tìm cách vượt qua các lớp bảo vệ công nghệ, đối tượng tạo cảm giác khẩn cấp, sợ hãi hoặc hoang mang để khiến người dùng tự thực hiện các thao tác có lợi cho chúng.
Theo chuyên gia an ninh mạng, thủ đoạn giả mạo phần mềm bảo mật không mới về ý tưởng nhưng ngày càng được tinh chỉnh để khai thác đúng nỗi sợ của người dùng. Toàn bộ quá trình từ lúc nạn nhân nhận được tin nhắn đến khi tài khoản bị chiếm đoạt có thể chỉ diễn ra trong vài chục phút.
Thủ đoạn mạo danh phần mềm bảo mật diễn ra qua 4 giai đoạn
▸ Giai đoạn 1: các đối tượng tiếp cận và tạo niềm tin cho nạn nhân bằng việc nhận email hoặc tin nhắn (SMS, Zalo, Messenger) mang logo, màu sắc, bố cục gần giống hệt các thương hiệu bảo mật uy tín như Kaspersky, Norton, McAfee. Thậm chí còn mạo danh cơ quan nhà nước như "Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an).
▸ Giai đoạn 2: Chúng (tội phạm mạng) gửi những thông báo gây hoảng loạn như: "Thiết bị của bạn đang bị tấn công!", "Phát hiện rò rỉ dữ liệu khẩn cấp", "Tài khoản ngân hàng có nguy cơ bị xâm phạm". Yếu tố khẩn cấp giả tạo này chính là mấu chốt của chiêu bài: khi hoảng sợ, người dùng hành động trước khi có thể suy xét.
▸ Giai đoạn 3: Các đối tượng gửi đường link đính kèm dẫn đến website giả mạo hoặc trực tiếp tải file .apk (Android) / .exe (Windows). Nạn nhân được hướng dẫn "cài phần mềm bảo mật", nhưng thực chất là Spyware (phần mềm gián điệp), RAT (Remote Access Trojan) hoặc Ransomware.
▸ Giai đoạn 4: Mã độc âm thầm ghi lại thao tác bàn phím (keylogging), chặn mã OTP ngân hàng, gửi thông tin đăng nhập tài khoản mạng xã hội về máy chủ kẻ tấn công, hoặc khóa thiết bị đòi tiền chuộc.
Ông Nguyễn Thành Nam - Phó Tổng Giám đốc kiêm Giám đốc Trung tâm HSE nhận định các đối tượng đang mở rộng hình thức tiếp cận từ email sang Zalo và Messenger, đây là những nền tảng mà người dùng thường có mức độ cảnh giác thấp hơn. Theo ông, tin tặc đang khai thác yếu tố tâm lý rất tinh vi, sử dụng những nội dung mang tính hướng dẫn bảo mật chuyên nghiệp để dẫn dụ người dùng tải mã độc, kể cả những người có hiểu biết về công nghệ.
Ông Nguyễn Thành Nam - Phó Tổng Giám đốc kiêm Giám đốc Trung tâm HSE nhận định về cách thức mạo danh tinh vi hiện nay
Bên cạnh đó, TS. Trịnh Ngọc Minh chuyên gia an toàn thông tin HPT khuyến cáo nếu đã nhận diện nguy cơ hoặc lỡ cài đặt ứng dụng lạ, người dùng cần ưu tiên bảo vệ tài khoản ngân hàng ngay lập tức. Người dùng nên liên hệ ngân hàng để khóa khẩn cấp hoặc sử dụng thiết bị khác đăng nhập và cố tình nhập sai mật khẩu nhiều lần để tài khoản tự động bị khóa.
TS. Trịnh Ngọc Minh chuyên gia an toàn thông tin HPT khuyến cáo người dùng
Khuyến cáo phòng tránh từ chuyên gia an toàn thông tin HPT
Để phòng ngừa từ sớm, các chuyên gia khuyến nghị người dùng ghi nhớ những nguyên tắc sau:
• Không nhấp vào các đường link trong email hoặc tin nhắn lạ, kể cả khi nội dung có vẻ khẩn cấp.
• Chủ động truy cập website chính hãng để kiểm tra thông tin thay vì làm theo hướng dẫn trong tin nhắn.
• Chỉ tải phần mềm bảo mật từ Google Play, App Store hoặc website chính thức của nhà cung cấp.
• Cài đặt ứng dụng nTrust của Hiệp hội An ninh mạng Quốc gia để quét mã độc và kiểm tra các đường link nghi ngờ ngay trên điện thoại.
Những trường hợp đã bị chiếm đoạt tài sản
Thực tế đã ghi nhận nhiều trường hợp người dùng bị mất tiền do tin vào các cảnh báo giả mạo.
Một trường hợp tại Hà Nội nhận được email có giao diện và tên miền gần giống một hãng phần mềm bảo mật nổi tiếng. Nội dung email cảnh báo thiết bị bị truy cập trái phép từ địa chỉ IP nước ngoài và hướng dẫn “quét, vá lỗ hổng bảo mật” khẩn cấp. Sau khi làm theo hướng dẫn, nạn nhân bị chiếm đoạt hơn 40 triệu đồng, đồng thời dữ liệu cá nhân trên thiết bị cũng bị truy cập trái phép.
Tương tự, một người dùng tại TP.HCM nhận tin nhắn Zalo từ tài khoản mạo danh đơn vị cung cấp giải pháp an ninh mạng với thông báo điện thoại đang bị theo dõi và yêu cầu cài đặt ứng dụng “diệt virus”. Chỉ vài giờ sau khi cài đặt, hơn 25 triệu đồng trong tài khoản ngân hàng đã bị chuyển đến một tài khoản lạ.
Hơn 62.000 loại mã độc mới trên di động được ghi nhận
Theo thống kê của Hiệp hội An ninh mạng Quốc gia (NCA), trong năm 2025 đã xuất hiện hơn 62.000 loại mã độc mới trên thiết bị di động. Trong đó, hơn 900 loại là phần mềm giả mạo ứng dụng phổ biến nhằm đánh cắp thông tin hoặc chiếm quyền điều khiển thiết bị.
Hiệp hội An ninh mạng Quốc gia (NCA) ghi nhận hơn 62 nghìn loại mã độc mới trên di động
Bên cạnh đó, đến tháng 01/2026, Việt Nam có khoảng 85,6 triệu người dùng Internet, tương đương 84,2% dân số. Giai đoạn 2020 - 2025, Bộ Công an ghi nhận gần 24.300 vụ lừa đảo trực tuyến với tổng thiệt hại gần 40.000 tỷ đồng. Riêng trong 11 tháng đầu năm 2025, thiệt hại do lừa đảo trực tuyến vẫn ở mức hơn 6.000 tỷ đồng.
Những con số trên cho thấy các hình thức mạo danh phần mềm bảo mật để phát tán mã độc và chiếm đoạt tài sản vẫn đang là mối đe dọa lớn đối với người dùng Internet. Trong bối cảnh tội phạm mạng ngày càng khai thác yếu tố tâm lý thay vì chỉ tập trung vào kỹ thuật, việc nâng cao nhận thức an toàn thông tin và thận trọng trước các cảnh báo bất thường là yếu tố quan trọng giúp người dùng bảo vệ tài khoản, dữ liệu cá nhân và tài sản của mình trên môi trường số.
Xem chi tiết bài viết tại: Mạo danh phần mềm bảo mật để chiếm đoạt tài sản - Tạp chí An ninh mạng Việt Nam