Vài tuần qua, nhiều người dùng tại Việt Nam đã nhận được các tin nhắn lừa đảo dạng file nén. Phần lớn nhắm tới những người kinh doanh online, fanpage bán hàng hoặc tài khoản có lượt theo dõi lớn.
Phương thức chung là kẻ lừa đảo tiếp cận nạn nhân qua Messenger, Zalo. Lấy lý do cần gửi báo giá hoặc có bằng chứng tố cáo, chúng gửi tệp tin đuôi rar hoặc zip, khiến người dùng không thể xem trực tiếp, mà phải tải về máy tính. Khi giải nén, người nhận thấy một file trông như dạng Excel, nhưng thực tế là file thực thi .exe hoặc .bat được đổi logo. Trong một số trường hợp, kẻ xấu còn dùng thủ thuật tăng dung lượng ảo của tệp tin nhằm vượt qua giới hạn của các trình quét virus.
Chỉ cần mở tệp tin, thiết bị của người dùng bị nhiễm mã độc. Mã này có khả năng đánh cắp cookie trình duyệt và gửi về cho hacker. Từ đó, chúng có thể sao chép trạng thái đăng nhập để truy cập tài khoản online của nạn nhân, như email, mạng xã hội, tài khoản chạy quảng cáo Facebook.
