Làn sóng đánh cắp tài khoản mạng xã hội đang nhắm vào giới sáng tạo nội dung Việt Nam. Chỉ trong một đêm, nhiều KOL thức dậy và ngỡ ngàng nhận ra mình đã bị đá văng khỏi tài khoản của chính mình. Kênh YouTube bị đổi tên, fanpage đăng link lừa đảo người hâm mộ... Thời gian qua, hàng loạt ông lớn trong làng giải trí và giới sáng tạo nội dung Việt Nam đã bị các hacker nhắm đến. Sự gục ngã của những tài khoản triệu follow này đặt ra dấu hỏi lớn: Họ đã bị tấn công như thế nào?
Những vụ tấn công nổi bật
Cộng đồng mạng liên tục rúng động khi kênh YouTube với hơn 7 triệu người đăng ký của Độ Mixi bỗng chốc bốc hơi, bị đổi tên thành một thương hiệu tiền số. Tương tự, nữ rapper Pháo cũng từng bất lực nhìn kênh YouTube cá nhân rơi vào tay tin tặc. Cuối năm 2025, hoa hậu Mai Phương Thúy trở thành nạn nhân khi tài khoản Facebook với hàng trăm nghìn lượt theo dõi bị chiếm đoạt. Gần đây, ca sĩ Đan Trường phải lên trang cá nhân thông báo việc tài khoản iCloud của mình bị hack. Những sự cố này không chỉ bôi nhọ hình ảnh cá nhân mà còn gây tổn thất nặng nề về kinh tế, đặc biệt là với các cam kết trong hợp đồng đại diện thương hiệu.
Thủ đoạn lừa đảo tinh vi
Kịch bản ăn cắp tài khoản kinh điển nhất thường bắt đầu bằng những email mạo danh thương hiệu lớn, đi kèm hợp đồng tài trợ hoặc cảnh báo vi phạm bản quyền. Ẩn sâu trong đó là các đường link dẫn tới trang đăng nhập giả mạo, sao chép tinh vi giống hệt Google hay Facebook. Lợi dụng tâm lý hoang mang, nhiều KOL dễ dàng sập bẫy, vô tình dâng trọn thông tin đăng nhập cho hacker.
Đáng sợ hơn là những kịch bản tài khoản bốc hơi dù chủ nhân tuyệt đối không nhấp vào bất kỳ đường link hay tệp đính kèm lạ nào. Hacker đã nâng cấp thủ đoạn tấn công tàng hình như: đánh cắp phiên đăng nhập qua tiện ích mở rộng, lạm dụng lỗ hổng từ việc cấp quyền cho ứng dụng bên thứ ba, cướp quyền kiểm soát số điện thoại, hay mã độc Zero-click tự động lây nhiễm không cần tương tác.
Vì sao bật bảo mật 2 lớp vẫn bị hack?
Sau mỗi vụ việc, câu hỏi khiến các KOL và cộng đồng thắc mắc là: Đã cài đặt nhận mã OTP qua SMS, thậm chí dùng ứng dụng Authenticator, tại sao hacker vẫn vào được? Nhiều người lầm tưởng có mã số trong điện thoại là an toàn tuyệt đối. Sự thật là, các phương thức 2FA truyền thống chỉ chống được lộ mật khẩu đơn thuần, nhưng bất lực trước các cuộc tấn công lừa đảo theo thời gian thực.
Khi KOL nhập mật khẩu và mã OTP vào trang web giả mạo, hacker lập tức thu thập thông tin và tự động điền vào trang web thật. Trầm trọng hơn, hacker đánh cắp được phiên đăng nhập. Với phiên này, tội phạm mạng đường hoàng bước vào tài khoản, đá chủ nhân thực sự ra ngoài mà không cần đến điện thoại nạn nhân thêm lần nào. Thực trạng này cho thấy các phương pháp bảo mật cũ như mật khẩu hay SMS OTP không còn đủ khả năng chống chọi trước tội phạm mạng hiện đại.
Khóa bảo mật phần cứng: Chốt chặn cuối cùng
Để chấm dứt chuỗi rủi ro, các tập đoàn công nghệ hàng đầu như Google, Apple, Microsoft, Meta đã chuyển sang tiêu chuẩn bảo mật FIDO2 với giải pháp cốt lõi là Khóa bảo mật phần cứng. Ông Irving Oh, Giám đốc kinh doanh khu vực Đông Nam Á tại DTAsia, cho biết: Người nổi tiếng tại Singapore, Philippines, Malaysia đang rất nhạy bén trong việc trang bị khóa bảo mật Yubico để tự bảo vệ trước nạn hacker tấn công tài khoản.
Hoạt động độc lập với Internet, không cần pin hay sóng điện thoại, thiết bị khóa bảo mật Yubico nhỏ gọn như chiếc USB yêu cầu xác thực bằng thao tác chạm vật lý. Điều này đồng nghĩa với việc, dù hacker có tinh vi đến mức lấy cắp mật khẩu hay chiếm đoạt SMS OTP từ xa, chúng vẫn bất lực vì không có khóa bảo mật trên tay. Mọi nỗ lực lừa đảo trích xuất thông tin hay giả mạo trang đăng nhập đều bị ngăn chặn.
DigiBit - Đại lý ủy quyền chính thức của Yubico tại Việt Nam
Đối với thiết bị bảo mật quan trọng, nguồn gốc xuất xứ là yếu tố không thể thỏa hiệp. Các chuyên gia an ninh mạng khuyến cáo chỉ trang bị thiết bị từ đối tác phân phối được hãng công nhận. Tại thị trường Việt Nam, người dùng có thể tham khảo DigiBit - một trong những đối tác phân phối khóa bảo mật Yubico.
Đừng để mất bò mới lo làm chuồng
Việc mất đi những tài khoản mạng xã hội giá trị là bài học đắt giá cho toàn ngành công nghiệp sáng tạo nội dung. Các KOL và đội ngũ quản lý cần loại bỏ sự phụ thuộc vào các phương thức bảo mật cũ. Để đảm bảo an toàn, các thiết bị phần cứng này cần được triển khai thông qua nhà phân phối ủy quyền chính hãng nhằm đảm bảo tính toàn vẹn của chuỗi cung ứng, loại bỏ nguy cơ thiết bị bị can thiệp trước khi đến tay người dùng.
Liên hệ tư vấn chi tiết: Website: https://digibit.vn/yubico/ Email: info@digibit.vn Hà Nội: Số 15 ngõ 113 Hoàng Cầu, phường Đống Đa, TP Hà Nội. Điện thoại: 0985.600.466 Ánh Dương.
