Điện thoại 'đen màn' 30 phút, tài khoản bốc hơi hàng chục triệu đồng: Cảnh báo chiêu lừa mới
Điện thoại 'đen màn' 30 phút, tài khoản bốc hơi hàng chục triệu

Điện thoại 'đen màn' 30 phút, tài khoản bốc hơi hàng chục triệu đồng: Cảnh báo chiêu lừa mới

Ngày 20 tháng 3 năm 2026, ông Vương (Trung Quốc) đang lướt internet thì điện thoại của ông bất ngờ bị 'đơ cứng' hoàn toàn. Màn hình chuyển sang màu đen và hiển thị một thông báo nâng cấp hệ thống, khiến thiết bị không thể thao tác được dù ông đã cố gắng khởi động lại nhiều lần.

30 phút tê liệt và hậu quả bất ngờ

Tình trạng này kéo dài khoảng 30 phút, sau đó điện thoại tự động hoạt động trở lại bình thường. Tuy nhiên, ngay khi thiết bị vừa hoạt động, ông Vương liên tục nhận được hàng loạt tin nhắn trừ tiền từ ngân hàng. Kiểm tra tài khoản, ông phát hiện ba giao dịch lạ đã được thực hiện ở một địa điểm khác, với tổng số tiền bị rút hơn 10.000 NDT, tương đương hơn 38 triệu đồng.

Điểm đáng chú ý là trong suốt khoảng thời gian điện thoại bị tê liệt, ông Vương không thực hiện bất kỳ thao tác nào, cũng không nhận cuộc gọi hay cung cấp mã OTP cho bất kỳ ai. Vụ việc này cho thấy một xu hướng lừa đảo mới đáng lo ngại: kẻ gian có thể chiếm đoạt tiền mà không cần dụ nạn nhân tương tác, chỉ cần kiểm soát được thiết bị từ xa.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

'Nâng cấp hệ thống giả' - chiêu lừa đảo âm thầm nhưng cực kỳ nguy hiểm

Theo các cơ quan chức năng, đây là hình thức gian lận sử dụng mã độc Trojan với nhiều lớp ngụy trang tinh vi. Điểm chung của các nạn nhân là điện thoại đã bị nhiễm mã độc từ trước mà không hề hay biết. Nguyên nhân thường đến từ việc nhấp vào link lạ, quét mã QR không rõ nguồn gốc hoặc cài đặt ứng dụng từ bên ngoài cửa hàng chính thức.

Sau khi xâm nhập thành công, mã độc không hoạt động ngay lập tức mà 'nằm chờ' trong thiết bị. Khi có cơ hội thích hợp, kẻ gian sẽ kích hoạt nó để chiếm quyền điều khiển điện thoại từ xa. Lúc này, màn hình bị khóa và hiển thị thông báo giả như 'đang nâng cấp hệ thống', khiến người dùng tưởng rằng máy chỉ gặp lỗi kỹ thuật thông thường.

Quá trình tấn công diễn ra trong âm thầm

Trong khoảng thời gian điện thoại 'tê liệt', toàn bộ tin nhắn quan trọng, đặc biệt là mã OTP hoặc thông báo từ ngân hàng, đều bị chặn lại. Người dùng hoàn toàn không thể nhìn thấy bất kỳ dấu hiệu nào cho thấy tiền đang bị rút khỏi tài khoản.

Lợi dụng khoảng trống này, kẻ gian sử dụng thông tin cá nhân và dữ liệu đã thu thập trước đó để thực hiện các giao dịch trái phép, thanh toán trực tuyến, liên kết ví điện tử hoặc mua hàng qua bên thứ ba. Toàn bộ quá trình thường chỉ diễn ra trong vòng 20 đến 30 phút. Khi điện thoại hoạt động trở lại, tài khoản đã bị 'rút ruột' mà nạn nhân không kịp phản ứng.

Điểm nguy hiểm: Không cần tương tác từ nạn nhân

Các chuyên gia an ninh mạng nhận định, điểm nguy hiểm nhất của chiêu lừa này nằm ở yếu tố 'không tương tác'. Người dùng không nhận cuộc gọi, không bấm vào link lạ tại thời điểm xảy ra sự cố, nên dễ chủ quan và khó nhận ra rủi ro đang rình rập.

Trong bối cảnh điện thoại thông minh ngày càng trở thành 'ví điện tử' chứa đựng thông tin tài chính và cá nhân quan trọng, chỉ một lần bất cẩn nhỏ cũng có thể dẫn đến thiệt hại lớn. Những dấu hiệu tưởng chừng đơn giản như màn hình đột nhiên tối đen, thiết bị mất kiểm soát trong vài phút,... có thể chính là thời điểm một cuộc tấn công mạng đang diễn ra trong âm thầm.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Lời khuyên từ chuyên gia: Để phòng tránh, người dùng cần cảnh giác với các link, mã QR không rõ nguồn gốc, chỉ cài đặt ứng dụng từ cửa hàng chính thức, và thường xuyên cập nhật phần mềm bảo mật. Khi điện thoại có biểu hiện bất thường như 'đen màn' đột ngột, hãy ngay lập tức kiểm tra tài khoản ngân hàng và liên hệ với nhà mạng hoặc cơ quan chức năng nếu cần thiết.