Theo cảnh báo, các đối tượng đã xâm nhập thành công vào tài khoản của từng cá nhân sử dụng CMA, song không phá vỡ được cơ chế mã hóa hay hệ thống của chính các ứng dụng này. Mục tiêu bị nhắm đến chủ yếu là những cá nhân có giá trị tình báo cao như quan chức chính phủ Mỹ đương nhiệm và đã nghỉ hưu, quân nhân, chính trị gia và nhà báo.

Chiến dịch này đã dẫn đến việc truy cập trái phép vào hàng nghìn tài khoản trên toàn cầu. Sau khi chiếm quyền kiểm soát, các đối tượng có thể đọc nội dung tin nhắn, truy cập danh bạ, gửi tin nhắn dưới danh nghĩa nạn nhân, đồng thời tiếp tục mở rộng tấn công lừa đảo sang các tài khoản khác. Đáng chú ý, các báo cáo cho thấy tin tặc đặc biệt nhắm đến ứng dụng Signal, nhưng phương thức này có thể áp dụng với nhiều nền tảng CMA khác.

Phishing - “chiêu cũ” nhưng vẫn cực kỳ hiệu quả

Các đối tượng liên quan đến cơ quan tình báo Nga thường sử dụng chiêu trò gửi tin nhắn lừa đảo, giả danh bộ phận hỗ trợ của các ứng dụng nhắn tin. Nội dung tin nhắn được “đo ni đóng giày” cho từng mục tiêu nhằm tạo cảm giác đáng tin, từ đó dụ người dùng nhấp vào đường link hoặc cung cấp mã xác minh, mã PIN.

Chỉ cần làm theo một trong những yêu cầu này, người dùng có thể vô tình mở cửa cho kẻ xấu truy cập vào tài khoản. Khi đó, đối tượng có thể thêm thiết bị của mình vào tài khoản hoặc thậm chí chiếm quyền kiểm soát hoàn toàn. Ở các bước tiếp theo, chúng còn có thể phát tán phần mềm độc hại để tiếp tục lây nhiễm sang thiết bị của nạn nhân.

FBI và CISA nhấn mạnh, lừa đảo (phishing) dù không phải là phương thức mới nhưng vẫn là một trong những cách tấn công hiệu quả nhất hiện nay. Thậm chí, kỹ thuật này có thể “vô hiệu hóa” nhiều lớp bảo vệ, kể cả mã hóa đầu cuối.

Lý do là bởi kẻ tấn công không cần phá vỡ hệ thống mã hóa, mà chỉ cần chiếm được quyền truy cập tài khoản của người dùng, từ đó “vượt rào” toàn bộ hệ thống bảo mật.

Cơ quan chức năng khuyến cáo người dùng cần đặc biệt thận trọng với thông tin chia sẻ trên các nền tảng nhắn tin, đồng thời nâng cao ý thức bảo mật cá nhân để giảm thiểu rủi ro.

Thông báo số I-032026-PSA được FBI và CISA phối hợp ban hành ngày 20/3/2026 nhằm cảnh báo về chiến dịch lừa đảo của tình báo Nga.

FBI cảnh báo: Một cú nhấp, mất tài khoản

Để phòng tránh nguy cơ trở thành nạn nhân, theo khuyến nghị của FBI, người dùng các ứng dụng nhắn tin thương mại cần giữ thái độ thận trọng trong mọi tình huống.  Khi phát hiện dấu hiệu bất thường, người dùng nên dừng ngay việc tương tác và tuyệt đối không chia sẻ mã xác minh, mã PIN hay mật khẩu nếu không phải do chính mình chủ động yêu cầu. Đồng thời, cần cảnh giác với các tin nhắn lạ; ngay cả khi tin nhắn đến từ người quen nhưng có nội dung bất thường, cũng nên xác minh lại qua một kênh liên lạc khác trước khi phản hồi.

Bên cạnh đó, người dùng cần kiểm tra kỹ các đường link và tệp đính kèm, tránh nhấp vào những nội dung đáng ngờ để hạn chế nguy cơ bị cài mã độc hoặc mất quyền kiểm soát tài khoản. Việc rà soát nhóm chat định kỳ cũng rất quan trọng nhằm kịp thời phát hiện các tài khoản giả mạo hoặc trùng lặp. Ngoài ra, người dùng nên chủ động tìm hiểu và kích hoạt các tính năng bảo mật sẵn có trên ứng dụng, bao gồm cả chức năng tự động xóa tin nhắn nhạy cảm.

Khi phát hiện dấu hiệu lừa đảo, cần báo cáo ngay cho bộ phận an ninh, công nghệ thông tin hoặc cơ quan chức năng để được hỗ trợ xử lý. Đặc biệt, cần lưu ý rằng các dịch vụ hỗ trợ chính thức sẽ không yêu cầu cung cấp mã xác minh qua tin nhắn, cũng như không gửi các đường link để “khôi phục” tài khoản, do đó người dùng cần hết sức cảnh giác với những yêu cầu dạng này.

Trong bối cảnh các chiến dịch tấn công ngày càng tinh vi, FBI và CISA nhấn mạnh rằng yếu tố con người vẫn là “mắt xích” quan trọng nhất trong chuỗi bảo mật. Việc nâng cao cảnh giác và tuân thủ các nguyên tắc an toàn cơ bản có thể giúp người dùng tránh được những rủi ro nghiêm trọng trên không gian mạng.

Lệ Thanh