Cảnh báo giả, nỗi lo thật: Vạch trần chiến dịch scareware đang lan truyền qua bảng tin Meta

Published October 28, 2025 | By TT RND

Vì scareware có nhiều hình thức và mức độ nguy hiểm khác nhau, để an toàn trước các mối đe dọa này, bạn cần một giải pháp an ninh mạng mạnh mẽ và con mắt thật tinh tường.

Bạn đang lướt Facebook thì bất ngờ xuất hiện một cảnh báo sáng chói, nhấp nháy, kèm âm thanh lớn. Thông báo khẳng định rằng điện thoại của bạn đã bị nhiễm virus hoặc gặp sự cố kỹ thuật, đồng thời thúc giục bạn cài đặt một ứng dụng “dọn rác” tự xưng. Chỉ vài cú chạm và vài chục đô mua hàng trong ứng dụng, bạn được hứa hẹn sẽ “được cứu” khỏi tấn công độc hại và mất dữ liệu.

blog_b2b_251030_03

Ảnh 1: Ghi lại quảng cáo scareware. Quảng cáo này đang bắt chước cảnh báo vi-rút.

Trên thực tế, không hề có mối đe dọa hay lỗi thiết bị nào cả. Những thông điệp này thực ra chỉ là quảng cáo trả phí bình thường trên nền tảng Meta. Bằng cách kết hợp âm thanh rung và hiệu ứng đồ họa, chúng giả dạng như cảnh báo hệ thống để đánh lừa người xem tin rằng thiết bị của họ đang bị tấn công hoặc gặp sự cố. Những hình thức tấn công như vậy chính là scareware. ESET đã phát hiện một chiến dịch scareware cụ thể phân phối những quảng cáo dạng này thông qua hơn 250 mẫu quảng cáo trong giai đoạn tháng 2 đến tháng 4 năm 2025, cho đến khi Meta gỡ bỏ chúng vì vi phạm chính sách “Hoạt động kinh doanh không chấp nhận được”.

Các chiến dịch độc hại như vậy cho thấy việc tạo ra một chiến dịch lừa đảo đáng tin đến mức có thể tiếp cận hàng trăm nghìn người là điều cực kỳ dễ dàng. Vì scareware có thể biến đổi cả về hình thức lẫn mức độ nguy hiểm, nên để phòng tránh, người dùng cần có một giải pháp bảo mật toàn diện. Phiên bản ESET HOME Security Essential đã được AV-Comparatives vinh danh là “Sản phẩm của năm 2024”, và giờ đây ESET HOME Security tiếp tục nâng cấp với tính năng chống lừa đảo nâng cao, giúp người dùng được bảo vệ ngay cả trước những chiêu trò tinh vi mà kẻ gian có thể đã thành công với người khác.

Dùng thử ESET HOME Security ngay!

 

Cách thức hoạt động của scareware

“Scareware” là thuật ngữ dùng để mô tả phần mềm độc hại hoặc chiêu lừa đảo sử dụng yếu tố sợ hãi để thao túng người dùng, buộc họ tải xuống mã độc hoặc mua phần mềm không cần thiết. Nói cách khác, scareware là cánh cổng dẫn đến malware hoặc scam.

Scareware dưới dạng lừa đảo thường xuất hiện qua tin nhắn không mong muốn, pop-up, hay quảng cáo trên mạng xã hội, khiến người dùng hoảng sợ và tải về phần mềm độc hại. Hình thức này thường đi kèm với các “Tech Support Scam” – lừa đảo giả danh hỗ trợ kỹ thuật.

Còn scareware dưới dạng phần mềm độc hại thì bao gồm các ứng dụng bảo mật giả mạo, đánh lừa người dùng tin rằng máy tính họ bị nhiễm virus. Nó sẽ hiển thị thông báo cảnh báo và dụ người dùng tải, trả phí cho phần mềm diệt virus hoặc dọn rác giả, trong khi thực tế virus đó không tồn tại, và phần mềm thì không hoạt động hoặc chính là mã độc.

blog_b2b_251030_04

hình 2: Một ví dụ về cảnh báo bảo mật giả mạo nhấn mạnh mục tiêu gọi hỗ trợ kỹ thuật.

Xóa ảnh để diệt virus?

Giờ hãy xem lại chiến dịch lừa đảo mà ESET đã phát hiện. Mục tiêu của chúng là người dùng iPhone, với các thông điệp như:
“Cảnh báo bảo mật Apple!”, “Ảnh bị hỏng!”, “Điện thoại của bạn đã bị hack!” hay “167 virus đang tấn công hệ thống của bạn!”

blog_b2b_251030_05

Hình 3: Ghi lại quảng cáo scareware bảo rằng rằng điện thoại bị tê liệt bởi các tệp rác, lôi kéo người dùng cài đặt ứng dụng dọn dẹp.

Những kẻ lừa đảo đã tinh chỉnh chiến thuật rất kỹ lưỡng: giao diện bắt mắt, màu sắc nổi bật, cảnh báo giả mạo mang tính “chính thức”, thúc giục hành động ngay lập tức, thậm chí còn bắt chước âm thanh rung của điện thoại.

Với khả năng của các công cụ AI hiện nay, việc tạo ra những nội dung như thế này không còn khó. Chiến dịch được phân phối qua mạng xã hội bởi tài khoản giả “Clean forrr-0221”, và mỗi quảng cáo có thể tiếp cận từ vài nghìn đến hàng trăm nghìn người dùng.

blog_b2b_251030_06

hình 4: Hồ sơ của nhà quảng cáo trên Thư viện quảng cáo Meta với hàng trăm quảng cáo hiện không hoạt động.

Giải pháp mà quảng cáo này “chào bán” không hề loại bỏ malware. Mô tả của nó chỉ nói đến việc “xóa ảnh trùng lặp” – một tính năng vốn đã có sẵn trong hầu hết các điện thoại thông minh.

Cần lưu ý rằng, các quảng cáo scareware trên mạng xã hội có thể dẫn tới nhiều loại ứng dụng khác nhau: có loại là spyware nguy hiểm, có loại vô dụng, hoặc cung cấp dịch vụ hoàn toàn khác với nội dung quảng cáo – nhưng vẫn thu phí.

 

Đừng để nỗi sợ đánh lừa bạn

Đối phó với scareware đòi hỏi sự nhận thức, phòng ngừa và hành động đúng lúc:

Nhận thức là bước đầu tiên. Hiểu rằng scareware được tạo ra để khiến bạn sợ hãi và hành động vội vàng sẽ giúp bạn tránh rơi vào bẫy. Hãy luôn hoài nghi với những cảnh báo và ưu đãi không rõ nguồn gốc, đặc biệt là các thông điệp tạo cảm giác “khẩn cấp giả”.

Phòng ngừa, bạn nên thực hiện các bước cơ bản sau:

  • Đảm bảo thiết bị của bạn luôn được cập nhật và có phần mềm diệt malware uy tín.
  • Cập nhật hệ điều hành và ứng dụng thường xuyên để vá các lỗ hổng bảo mật.
  • Dùng trình chặn pop-up để giảm nguy cơ gặp quảng cáo scareware.
  • Tránh nhấp vào liên kết đáng ngờ hoặc tải phần mềm từ nguồn không tin cậy; cẩn trọng với email từ người gửi lạ.
  • Trước khi cài bất kỳ ứng dụng nào, hãy đọc kỹ mô tả, xem đánh giá, và kiểm tra thông tin nhà phát triển.

Nếu nghi ngờ thiết bị đã bị nhiễm scareware, hãy quét toàn bộ hệ thống bằng phần mềm diệt malware để phát hiện và loại bỏ mối nguy. Đồng thời, thay đổi mật khẩu và theo dõi tài khoản, vì scareware đôi khi có thể đánh cắp thông tin đăng nhập.

Bạn có thể tìm hiểu thêm về cách xử lý scareware tại đây.

 

Chủ động phòng vệ cùng ESET

Scareware có vẻ chỉ là một chiêu trò đơn giản, nhưng hậu quả của nó có thể nghiêm trọng — từ mất tiền, rò rỉ dữ liệu đến đánh cắp danh tính, do bản chất độc hại hoặc dẫn đến các tấn công tiếp theo.

Vì vậy, để bảo vệ toàn diện trước các hình thức scam, cần có giải pháp phòng thủ chủ động, bao phủ nhiều thiết bị thông minh và ngăn chặn đa dạng kiểu tấn công — đồng thời vẫn dễ quản lý. Đó chính là những gì ESET HOME Security được thiết kế để làm.

Ví dụ, nếu có một scareware tấn công thiết bị Windows của bạn và dụ bạn trả tiền cài phần mềm diệt virus giả (thực chất là spyware), ESET HOME Security Ultimate có thể bảo vệ theo nhiều cách:

  • Antispam: lớp phòng thủ đầu tiên, vì hầu hết các cuộc tấn công bắt đầu bằng email rác. Theo thống kê, 46,8% tổng lượng email tháng 12/2023 là spam.
  • Anti-Malware: phát hiện, nhận diện và ngăn chặn scareware, spyware cùng các dạng malware khác.
  • Anti-Phishing: chặn người dùng truy cập các trang web lừa đảo bán phần mềm diệt virus giả hoặc ưu đãi giả.
  • Safe Banking & Browsing: tạo môi trường an toàn khi truy cập ngân hàng trực tuyến hoặc cổng thanh toán, bảo vệ dữ liệu tài chính.
  • ESET Identity Protection: lớp phòng thủ cuối cùng, giúp phát hiện khi dữ liệu người dùng bị rao bán trên Dark Web nhờ công nghệ giám sát liên tục. ESET Identity Protection phát hiện các hoạt động này nhờ giám sát thị trường chợ đen liên tục và cảnh báo bạn.
  • ESET VPN: VPN chỉ định cho bạn một địa chỉ IP mới trong khi làm cho lưu lượng truy cập trực tuyến của bạn được bảo mật và mã hóa. Bằng cách này, nó có thể bảo vệ bạn khỏi tội phạm mạng cố gắng chặn dữ liệu của bạn hoặc theo dõi hoạt động trực tuyến của bạn và sử dụng tất cả các thông tin này (chẳng hạn như thông tin đăng nhập bị đánh cắp) để lừa đảo thêm.

Ngoài ra, ESET HOME Security còn tích hợp ESET Mobile Security cho Android — giải pháp độc lập được đánh giá cao nhờ khả năng bảo vệ mạnh mẽ, bao gồm Antivirus, Payment Protection, Anti-Phishing, Adware Detector, Anti-Theft và nhiều tính năng khác.
Người dùng Apple cũng được hưởng lợi  từ ESET Home Security với các lớp bảo vệ bổ sung như Identity ProtectionVPN.

Đối với chủ doanh nghiệp nhỏ hoặc văn phòng tại nhà (SOHO), ESET Small Business Security giúp bảo vệ khỏi scareware bằng hầu hết các tính năng nêu trên, cùng lớp bảo vệ đặc biệt cho Windows Server – Safe Server.

 

An tâm tuyệt đối

Trong thời đại mà các chiến dịch lừa đảo tự động quy mô lớn trở nên tinh vi hơn bao giờ hết, chỉ dựa vào phần mềm diệt virus sẵn có là chưa đủ.
Scareware đánh vào bản năng của con người — phản ứng tức thì trước mối đe dọa — khiến nạn nhân hành động mà không suy nghĩ kỹ.

Sở hữu một giải pháp an ninh mạng hàng đầu, từng đoạt giải thưởng như ESET HOME Security sẽ mang lại sự an tâm tuyệt đối, ngay cả trong những tình huống căng thẳng nhất.