MinhSec
Writer
Một báo cáo mới của công ty an ninh mạng ESET (công bố ngày 5 tháng 11 năm 2025) cho biết một kiểu lừa đảo nguy hiểm, gọi là “trò lừa chia sẻ màn hình”, đang bùng phát mạnh trên WhatsApp và gây thiệt hại nghiêm trọng ở nhiều quốc gia. Chiêu trò này tận dụng tính năng chia sẻ màn hình được WhatsApp giới thiệu từ năm 2023 và đã khiến không ít người mất trắng tiền và dữ liệu cá nhân trong đó có một nạn nhân ở Hồng Kông bị chiếm đoạt gần 700.000 USD.
Trong trạng thái hoảng loạn, nhiều nạn nhân làm theo hướng dẫn của kẻ lừa đảo: chia sẻ màn hình hoặc cài đặt ứng dụng điều khiển từ xa như AnyDesk, TeamViewer. Khi có quyền xem toàn bộ màn hình, chúng dễ dàng thu thập mật khẩu, thông tin ngân hàng, thậm chí cả mã OTP xuất hiện trên điện thoại và chiếm đoạt tiền ngay lập tức.
ESET phân tích rằng chiêu thức này dựa trên ba yếu tố tâm lý quen thuộc: tạo lòng tin, tạo sự cấp bách và giành quyền kiểm soát. Kẻ xấu không cần kỹ thuật cao siêu; chúng chỉ cần khiến nạn nhân cuống quýt trong vài phút là đủ.
Ngoài ra, Meta cũng đã chặn khoảng tám triệu tài khoản liên quan đến lừa đảo và gỡ hơn 21.000 trang giả mạo dịch vụ khách hàng tại nhiều quốc gia như Myanmar, Campuchia, Lào, UAE và Philippines.
Các chuyên gia an ninh mạng khuyến cáo người dùng tuyệt đối không chia sẻ màn hình, mật khẩu hoặc mã xác minh với bất kỳ ai dù họ nói năng thuyết phục hay trông có vẻ “chính chủ”. Khi nhận được thông tin đáng ngờ, hãy liên hệ trực tiếp ngân hàng hoặc người thân qua kênh riêng. Đồng thời, bật tính năng Xác minh hai bước trong WhatsApp để tăng lớp bảo vệ cho tài khoản.(hackread.com)
hackread.com
Trò lừa chia sẻ màn hình hoạt động như thế nào
Theo ESET, kẻ gian thường bắt đầu bằng một cuộc gọi video bất ngờ từ số lạ. Chúng tự xưng là nhân viên ngân hàng, kỹ thuật viên hỗ trợ hoặc đại diện Meta để khiến bạn tin tưởng. Sau đó, chúng tạo áp lực tâm lý bằng cách thông báo tài khoản của bạn đang gặp rủi ro, có giao dịch lạ, hoặc thậm chí bị “hack”.Trong trạng thái hoảng loạn, nhiều nạn nhân làm theo hướng dẫn của kẻ lừa đảo: chia sẻ màn hình hoặc cài đặt ứng dụng điều khiển từ xa như AnyDesk, TeamViewer. Khi có quyền xem toàn bộ màn hình, chúng dễ dàng thu thập mật khẩu, thông tin ngân hàng, thậm chí cả mã OTP xuất hiện trên điện thoại và chiếm đoạt tiền ngay lập tức.
ESET phân tích rằng chiêu thức này dựa trên ba yếu tố tâm lý quen thuộc: tạo lòng tin, tạo sự cấp bách và giành quyền kiểm soát. Kẻ xấu không cần kỹ thuật cao siêu; chúng chỉ cần khiến nạn nhân cuống quýt trong vài phút là đủ.
Meta phản công và cách tự bảo vệ
Trước tình hình lừa đảo bùng nổ, Meta đang triển khai hàng loạt biện pháp bảo vệ mới trên WhatsApp. Nổi bật nhất là hệ thống cảnh báo theo thời gian thực: nếu bạn định chia sẻ màn hình với số điện thoại không có trong danh bạ, ứng dụng sẽ hiển thị cảnh báo ngay lập tức để nhắc bạn suy nghĩ lại.Ngoài ra, Meta cũng đã chặn khoảng tám triệu tài khoản liên quan đến lừa đảo và gỡ hơn 21.000 trang giả mạo dịch vụ khách hàng tại nhiều quốc gia như Myanmar, Campuchia, Lào, UAE và Philippines.
Các chuyên gia an ninh mạng khuyến cáo người dùng tuyệt đối không chia sẻ màn hình, mật khẩu hoặc mã xác minh với bất kỳ ai dù họ nói năng thuyết phục hay trông có vẻ “chính chủ”. Khi nhận được thông tin đáng ngờ, hãy liên hệ trực tiếp ngân hàng hoặc người thân qua kênh riêng. Đồng thời, bật tính năng Xác minh hai bước trong WhatsApp để tăng lớp bảo vệ cho tài khoản.(hackread.com)
Scammers Abuse WhatsApp Screen Sharing to Steal OTPs and Funds
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview