NSA cảnh báo dừng dùng iPhone hoặc Android khi gặp popup độc hại

NSA cảnh báo về các cuộc tấn công ClickFix ẩn dưới dạng popup trên iPhone và Android. Khi gặp thông báo bất thường, bạn không nên tương tác mà nên đóng ứng dụng, tránh chia sẻ thông tin cá nhân, kiểm tra nguồn tin, thay đổi mật khẩu, liên hệ ngân hàng và quét virus trên thiết bị.

Điểm nổi bật:

Cuộc tấn công ClickFix thường xuất hiện dưới dạng popup yêu cầu xác thực bất thường.

Khi gặp popup đáng ngờ, hãy đóng hoàn toàn ứng dụng và quay về màn hình chính.

Tránh chia sẻ thông tin cá nhân và không bấm vào liên kết từ nguồn không rõ.

Nếu nghi bị tấn công, nhanh chóng đổi mật khẩu và thông báo với ngân hàng.

a smartphone with a cyber attack hacker symbol on it

Toey Andante/Shutterstock

Điểm nổi bật

Cuộc tấn công ClickFix thường xuất hiện dưới dạng popup yêu cầu xác thực bất thường.
Khi gặp popup đáng ngờ, hãy đóng hoàn toàn ứng dụng và quay về màn hình chính.
Tránh chia sẻ thông tin cá nhân và không bấm vào liên kết từ nguồn không rõ.
Nếu nghi bị tấn công, nhanh chóng đổi mật khẩu và thông báo với ngân hàng.

Bạn đang dùng điện thoại và mở một trang web. Khi nhấp vào liên kết để đọc thêm, một popup xuất hiện thông báo bạn phải xác thực danh tính trước khi tiếp tục truy cập trang web. Popup hướng dẫn bạn các bước cần làm và nơi cần đến. Bạn muốn nhanh chóng vượt qua để vào trang, nhưng popup này rất bất thường. Bạn sẽ làm gì?

Đây là một dạng tấn công mạng gọi là ClickFix. Chúng xuất hiện dưới dạng popup với nội dung như yêu cầu xác thực danh tính, cập nhật ứng dụng, đăng ký trước khi tiếp tục hoặc rằng trang web gặp lỗi kỹ thuật và bạn cần truy cập địa chỉ khác để khắc phục. Dù dưới hình thức nào, chúng đều có công thức chung: hướng nạn nhân thực hiện lệnh cụ thể và dẫn đến một địa chỉ kỹ thuật số khác. Các cuộc tấn công này phụ thuộc vào hành động của nạn nhân để hoàn thành vụ việc.

Cơ quan An ninh Quốc gia Mỹ (NSA) cảnh báo rằng ClickFix là một trong những cách phổ biến mà hacker tấn công thiết bị của bạn. Gần đây, dạng tấn công này đã lan sang iPhone và Android. Nếu xuất hiện bất cứ điều gì bất thường trên điện thoại, đừng tương tác với nó. Bạn có thể thực hiện các bước sau đây và lưu ý một số dấu hiệu để tự bảo vệ. Tuy nhiên, có những cuộc tấn công ClickFix được ngụy trang rất tinh vi.

Cần làm gì khi gặp popup ClickFix

Tupungato/Getty Images

Nếu popup xuất hiện yêu cầu bạn thực hiện hành động, đừng làm theo. Bạn không thể tin tưởng rằng nó an toàn. Tốt nhất là đóng hoàn toàn mọi ứng dụng và quay về màn hình chính. Đừng cố gắng tắt riêng popup hay bấm vào nơi nào khác, chỉ cần đóng mọi thứ.

Bạn cũng có thể áp dụng các bước an toàn khác. Tránh chia sẻ thông tin cá nhân trên điện thoại, chẳng hạn nhắn tin cho người thân về thông tin ngân hàng hay mật khẩu. Đừng trả lời tin nhắn hay email lạ, đặc biệt không mở tệp đính kèm hay bấm liên kết bên trong. Chỉ cho phép những ứng dụng bạn tin cậy truy cập vị trí khi cần thiết. Nếu nghi popup có thể hợp lệ, vẫn nên đóng tất cả ứng dụng rồi liên hệ với công ty được nhắc đến để xác minh nguồn tin.

Nếu bạn đã làm theo hướng dẫn từ một cuộc tấn công ClickFix, hãy nhanh chóng hành động để bảo vệ bản thân. Đổi mật khẩu ngay lập tức để tránh bị đăng nhập trái phép. Liên hệ ngân hàng và thông báo có thể bạn là nạn nhân để họ cảnh giác với các hoạt động đáng ngờ. Dùng chức năng quét virus của điện thoại hoặc ứng dụng bảo mật để phát hiện và loại bỏ mã độc. Bạn còn có thể dùng Google để quét web tối cho địa chỉ email của mình.

Ví dụ về các cuộc tấn công ClickFix

A cyber crime by the Lazarus group on the news of an Android phone

Peace-loving/Shutterstock

Microsoft rất coi trọng bảo mật và cung cấp nhiều hướng dẫn về các loại tấn công mạng. Tháng 5/2025, họ xác định một cuộc tấn công ClickFix nhắm vào tổ chức chính phủ, tài chính, giáo dục và giao thông. Hình thức là email chứa file ZIP. Khi mở, nạn nhân bị chuyển hướng đến website giả mạo, như trang thuế, và được yêu cầu sao chép mã lệnh. Luôn cẩn trọng với email bạn mở.

Tập đoàn Lazarus, một nhóm tội phạm mạng, từng giả danh nhà tuyển dụng trong ngành crypto. Họ thậm chí phỏng vấn nạn nhân giả để lừa bấm liên kết hoặc tải file chứa mã độc. Đây là hành vi nhắm vào những người hi vọng tìm việc, rất đáng tiếc.

Một cuộc tấn công khác giả các thông báo xác minh CAPTCHA như Google hay CloudFlare. Kẻ gian tái tạo chính xác giao diện để không gây nghi ngờ. Tuy nhiên, nó sẽ yêu cầu bạn thực hiện các lệnh bàn phím để mở một popup khác. Luôn cảnh giác với những thông báo bất thường trên smartphone để tránh trở thành nạn nhân của ClickFix.

Trong bối cảnh thị trường Việt Nam, việc hiểu và ứng phó với cuộc tấn công ClickFix rất quan trọng, nhất là khi số lượng người dùng điện thoại thông minh ngày càng tăng. Nhiều người Việt có thói quen truy cập nhanh các liên kết qua mạng xã hội hay tin nhắn, dễ trở thành mục tiêu của popup giả mạo.

Các tổ chức, doanh nghiệp tại Việt Nam nên chú trọng nâng cao nhận thức cho nhân viên và khách hàng về dấu hiệu của tấn công ClickFix, đồng thời trang bị các công cụ bảo mật phù hợp. Chính phủ và các cơ quan quản lý cũng có thể cân nhắc xây dựng hướng dẫn an ninh mạng chuyên biệt cho thiết bị di động.

Ngoài ra, các nhà phát triển ứng dụng Việt Nam cần tích hợp tính năng bảo vệ người dùng, như phát hiện hành vi bất thường và cảnh báo kịp thời. Việc này không chỉ giúp giảm thiểu rủi ro, mà còn tạo sự tin tưởng của người dùng vào hệ sinh thái số nội địa.