
Bạn nhận được tin nhắn từ bạn bè với tệp đính kèm tên ‘hóa đơn’? Đừng vội mở! Kaspersky vừa phát hiện chiến dịch tấn công mới qua WhatsApp. Tin tặc sử dụng tài khoản bị chiếm quyền để gửi mã độc tới 5 quốc gia, bao gồm Việt Nam. Chiến dịch nhắm vào người dùng WhatsApp Desktop và Web. Nhiều người mất cảnh giác vì tin nhắn đến từ danh bạ quen.
## Điều gì khiến chiến dịch này nguy hiểm hơn những chiến dịch khác?
Chiến dịch được phát hiện vào tháng 6/2026 bởi Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky. Kẻ xấu lợi dụng tài khoản WhatsApp đã bị xâm nhập để phát tán tệp VBScript độc hại. Vì tin nhắn gửi từ liên lạc quen thuộc, nạn nhân dễ tin tưởng và mở tệp. Khi mã độc kích hoạt, tin tặc có thể truy cập từ xa qua các tính năng quản trị hợp Pháp.
Thủ đoạn kỹ nghệ xã hội được tinh chỉnh kỹ lưỡng. Tệp độc hại ngụy trang dưới dạng hóa đơn, sao kê ngân hàng, chứng từ thanh toán. Tên tệp được bản địa hóa sang 5 ngôn ngữ (Anh, Bồ Đào Nha, Pháp, Đức, Mã Lai) nhằm mở rộng phạm vi mục tiêu. Các tệp VBScript còn chứa siêu dữ liệu giả mạo Microsoft Windows Update để qua mặt phần mềm bảo mật.
## Người dùng Việt có thể tự bảo vệ mình như thế nào?
Quá trình lây nhiễm diễn ra theo nhiều giai đoạn. Tệp VBScript tạo thư mục làm việc tại C:\Users\Public\Documents. Nó tải tập lệnh bổ sung từ máy chủ bên ngoài, sau đó tải xuống gói cài đặt phần mềm giám sát và quản lý từ xa (RMM). Toàn bộ quá trình âm thầm, có thể kéo dài mà người dùng không hay biết.
Kaspersky khuyến nghị: Thận trọng với tệp đính kèm lạ ngay cả từ người quen. Không mở tệp .vbs, .vbe, .exe, .bat, .cmd, .js, .ps1 nếu chưa xác minh độc lập. Sử dụng giải Pháp bảo mật uy tín như Kaspersky Premium để phát hiện sớm. Câu hỏi đặt ra: Liệu người dùng Việt đã đủ cảnh giác trước những chiến dịch tinh vi như thế này?
Theo thông tin từ Kaspersky:
Theo Kaspersky










