Sập Bẫy Chỉ Sau 1 Cú Click: Quảng Cáo AI Giả Mạo Đang Đánh Cắp Dữ Liệu Người Dùng Facebook

Trí tuệ nhân tạo (AI) đang bùng nổ với hàng loạt công cụ mới hỗ trợ tạo ảnh, chỉnh sửa video, viết nội dung, phân tích dữ liệu… thu hút hàng triệu người dùng trên toàn cầu. Tuy nhiên, khi cả thế giới đang đổ dồn sự chú ý vào những “kỳ quan AI” thì một mối nguy hại âm thầm khác cũng đang nảy nở – các chiến dịch tấn công mạng tinh vi, ngụy trang dưới vỏ bọc là quảng cáo AI hấp dẫn.

Gần đây, một báo cáo từ Mandiant - công ty tình báo an ninh mạng thuộc Google đã cảnh báo về một chiến dịch phát tán phần mềm độc hại cực kỳ tinh vi thông qua các quảng cáo công cụ tạo video AI trên Facebook và LinkedIn. Những quảng cáo này không chỉ đánh lừa người dùng bằng tên tuổi quen thuộc như Luma AI, Canva Dream Lab hay Kling AI, mà còn dẫn họ vào một cái bẫy kỹ thuật số nhằm đánh cắp thông tin cá nhân. Trong bài viết này, chúng ta sẽ cùng phân tích chi tiết cách thức hoạt động của chiến dịch này, những nguy cơ thực sự đằng sau các quảng cáo “có vẻ hợp pháp” và đặc biệt là cách để bạn tự bảo vệ mình khỏi trở thành nạn nhân.

1. Quảng cáo AI giả mạo

Chúng ta đang sống trong một thời đại mà chỉ cần một công cụ AI mới ra mắt, cả cộng đồng công nghệ và sáng tạo lại được dịp "xôn xao". Từ AI viết nội dung, tạo hình ảnh, đến AI dựng video, chuyển văn bản thành phim – tốc độ phát triển của các công cụ này nhanh đến mức khiến người dùng luôn có cảm giác nếu không trải nghiệm sớm thì sẽ bị tụt hậu. Và chính sự háo hức, tò mò đó đang vô tình biến nhiều người thành con mồi lý tưởng cho các chiến dịch tấn công mạng tinh vi.

Tội phạm mạng ngày nay không còn sử dụng những thủ đoạn lộ liễu như các email lừa đảo sơ sài hay đường link "nhìn là biết giả". Thay vào đó, chúng đầu tư kỹ lưỡng vào quảng cáo trực tuyến, khai thác tối đa sự tin tưởng mà người dùng đặt vào các nền tảng như Facebook hay LinkedIn. Những quảng cáo này thường có 3 đặc điểm nổi bật:

1.1. Nội dung quảng cáo bắt mắt và cuốn hút

Để thu hút người dùng, những quảng cáo giả mạo thường được thiết kế rất chuyên nghiệp – từ hình ảnh minh họa sắc nét, đến tiêu đề "gây nghiện". Một số ví dụ tiêu biểu có thể kể đến:

"Tạo video AI 3D cực chất chỉ với 1 cú click – Miễn phí 100%!"

"AI mới giúp chuyển văn bản thành phim hoạt hình chỉ trong 10 giây – Hãy thử ngay!"

"Công cụ AI dựng video từ ý tưởng – Không cần biết kỹ thuật!"

Kèm theo đó là giao diện hiển thị trông y như thật, thậm chí sử dụng đúng logo, màu sắc và kiểu chữ của những thương hiệu AI nổi tiếng. Điều này khiến người dùng rất khó phân biệt thật – giả, nhất là khi đang lướt mạng xã hội một cách vô thức.

1.2. Ngụy trang dưới tên tuổi quen thuộc

Chiến lược của tội phạm mạng là đánh vào sự tin tưởng có sẵn trong đầu người dùng. Thay vì tạo ra thương hiệu lạ hoắc, chúng giả mạo các tên tuổi đã có tiếng trong giới AI, chẳng hạn:

Luma AI – nổi bật với công nghệ dựng cảnh 3D từ video thực.

Runway ML – chuyên tạo video từ văn bản bằng AI.

Kling AI – công cụ chuyển văn bản thành phim đang "gây bão".

Canva Dream Lab – tên gọi nghe như một sản phẩm phụ trợ chính thức của Canva, vốn rất quen thuộc với dân thiết kế.

Với những cái tên này, người dùng thường không kiểm tra lại nguồn, mà sẽ dễ dàng tin tưởng và nhấp vào quảng cáo chỉ vì "nghe quen tai".

1.3. Phát tán trên nền tảng mạng xã hội lớn

Facebook, LinkedIn – hai nền tảng vốn được xem là đáng tin cậy – nay trở thành điểm phát tán chính cho các chiến dịch quảng cáo giả mạo này. Người dùng thường không có thói quen hoài nghi các quảng cáo được gắn nhãn "được tài trợ" (Sponsored), vì mặc định cho rằng chúng đã qua kiểm duyệt của nền tảng.

Hơn thế nữa, tội phạm mạng còn có thể đầu tư chạy quảng cáo có target cụ thể, ví dụ:

• Nhắm đến các nhóm người dùng yêu thích AI, sáng tạo nội dung.
• Chọn khu vực địa lý có mật độ truy cập mạng cao.
• Tùy biến nội dung quảng cáo theo ngôn ngữ địa phương.

Điều nguy hiểm ở đây là từ lúc người dùng nhìn thấy quảng cáo đến khi bị lây nhiễm mã độc chỉ diễn ra trong vòng chưa đến 1 phút.

Người dùng nhấp vào quảng cáo với niềm háo hức muốn thử công cụ AI "xịn xò".

Họ được dẫn tới một website giả mạo có giao diện rất giống trang chính thức (thường chỉ khác vài ký tự trong tên miền, ví dụ: lumaai-official.com thay vì luma.ai).

Trang web yêu cầu tải về một bản cài đặt với lý do là “dùng thử”, “bản demo miễn phí” hoặc “mở khóa tính năng cao cấp”.

Người dùng tải và chạy file – không hề hay biết rằng mình vừa cài một phần mềm độc hại.

Hậu quả là sau đó, máy tính hoặc thiết bị của họ sẽ:

• Bị chiếm quyền điều khiển từ xa.
• Tự động thu thập cookie, lịch sử truy cập, thông tin đăng nhập.
• Gửi toàn bộ dữ liệu về máy chủ của hacker mà không để lại dấu vết rõ ràng.

Nghiêm trọng hơn, một số phần mềm độc hại còn có khả năng theo dõi bàn phím (keylogger), giúp tin tặc lấy được mật khẩu, mã OTP hoặc thông tin tài khoản ngân hàng khi người dùng đăng nhập.

2. Chi tiết chiến dịch lừa đảo: Mã độc, trình đánh cắp thông tin và nhóm hacker đứng sau

Theo báo cáo từ Mandiant – đơn vị an ninh mạng trực thuộc Google, đây không phải là hành động tự phát. Chiến dịch phát tán mã độc này được đặt tên là UNC6032, bắt đầu từ giữa năm 2024 và vẫn đang tiếp diễn với quy mô lớn.

Cách thức tấn công: Từ quảng cáo giả mạo đến mã độc xâm nhập

Bước 1: Quảng cáo giả mạo được tung lên mạng xã hội

Hacker đăng tải các quảng cáo giả mạo công cụ tạo video AI trên Facebook hoặc LinkedIn. Các thương hiệu uy tín như Luma AI, Kling AI, Runway hay Canva Dream Lab thường bị lợi dụng để tạo cảm giác tin tưởng.

Bước 2: Dẫn người dùng đến trang web giả mạo

Khi người dùng nhấp vào quảng cáo, họ sẽ được chuyển hướng tới một trang web trông giống hệt như trang chính thức – với tên miền được làm giả rất tinh vi, ví dụ như:

lumaai-official.com

dreamlab-ai.net

canvaai-download.org

Mục tiêu là khiến người dùng không nghi ngờ và tiến hành tải phần mềm về máy.

Bước 3: Mã độc được cài lén vào thiết bị

Khi người dùng tải về hoặc nhấn vào nút "dùng thử", phần mềm độc hại sẽ được âm thầm cài đặt. Trong đó, hai loại mã độc phổ biến nhất gồm:

Trình đánh cắp thông tin (stealer): Thường được viết bằng Python, loại mã độc này có thể lấy cắp toàn bộ dữ liệu nhạy cảm trên trình duyệt và ứng dụng của người dùng.

Cửa hậu (backdoor): Cho phép hacker điều khiển thiết bị từ xa, theo dõi hoạt động, tải thêm phần mềm khác hoặc chiếm quyền quản trị hệ thống.

2.1. Những gì hacker có thể đánh cắp từ bạn

Khi mã độc đã xâm nhập thành công, thiết bị của nạn nhân sẽ trở thành “mỏ vàng dữ liệu” để khai thác. Cụ thể, nhóm hacker có thể tiếp cận:

• Thông tin đăng nhập mạng xã hội như Facebook, Instagram, LinkedIn…
• Email cá nhân và công việc, kèm theo danh sách liên hệ.
• Cookie trình duyệt, giúp truy cập vào các phiên đăng nhập còn hiệu lực.
• Dữ liệu thẻ tín dụng, tài khoản ngân hàng, ví điện tử.
• Thông tin truy cập vào các dịch vụ lưu trữ đám mây, nền tảng tài chính hoặc các hệ thống nội bộ.

2.2. Quy mô phát tán đáng báo động

Dù chỉ mới phát hiện trong vài tháng gần đây, chiến dịch UNC6032 đã cho thấy tốc độ lan rộng đáng báo động:

Hơn 30 tên miền độc hại đã được Mandiant xác nhận – tất cả đều dùng để phục vụ mục tiêu phát tán mã độc.

Ít nhất 120 quảng cáo độc hại đã được phát hiện chỉ riêng tại khu vực châu Âu, với tổng số người dùng tiếp cận lên đến 2,3 triệu.

Hacker liên tục thay đổi nội dung và tên miền quảng cáo mỗi ngày nhằm vượt qua các bộ lọc và thuật toán phát hiện của Meta (công ty mẹ Facebook và Instagram).

Chiến dịch này được ví như một “chiếc bẫy kỹ thuật số hoàn hảo”: sử dụng sự tin tưởng, tò mò và xu hướng thích thử công nghệ mới của người dùng để dẫn dụ họ. Khi người dùng mất cảnh giác, mọi dữ liệu quan trọng có thể bị đánh cắp chỉ trong vài phút.

Đây là lời nhắc nhở mạnh mẽ rằng, kể cả khi quảng cáo xuất hiện trên nền tảng đáng tin cậy, bạn vẫn phải cẩn trọng với bất kỳ đường link hoặc phần mềm nào mời gọi tải về.

3. Vì sao người dùng dễ bị lừa?

Trong thời đại mà công nghệ AI phát triển “chóng mặt”, nhiều người dễ rơi vào bẫy chỉ vì một vài cú click thiếu suy xét. Có ba lý do chính khiến người dùng dễ trở thành nạn nhân của các chiến dịch lừa đảo trá hình dưới dạng công cụ AI:

3.1. Tâm lý “sợ bỏ lỡ” (FOMO)

Chúng ta đang sống trong một thế giới mà công nghệ đổi mới mỗi ngày. Hôm nay có AI tạo ảnh, ngày mai là AI dựng video, AI lồng tiếng… Tốc độ phát triển chóng mặt khiến người dùng dễ rơi vào tâm lý “mình sẽ tụt hậu nếu không thử ngay”.

Lợi dụng điều này, hacker thường thiết kế quảng cáo đánh vào nỗi sợ bị bỏ lỡ:

“Tạo video AI miễn phí – Xu hướng mới của năm 2025!”

“AI dựng phim trong 10 giây – Trải nghiệm ngay trước khi bị giới hạn!”

Kết quả là, vì quá tò mò và sợ lỡ cơ hội, người dùng click vào quảng cáo mà không kịp suy xét, tạo điều kiện để mã độc xâm nhập.

3.2. Sự “uy tín giả tạo” từ nền tảng lớn

Khi thấy một quảng cáo được tài trợ xuất hiện trên Facebook hoặc LinkedIn, nhiều người mặc định rằng:

“Nếu đã được duyệt và hiển thị trên đây, chắc chắn phải đáng tin.”

Đây là nguy hiểm lớn nhất. Thực tế, các nền tảng mạng xã hội không kiểm duyệt sâu về nội dung kỹ thuật hoặc mã độc đính kèm trong quảng cáo. Hacker chỉ cần bỏ tiền chạy quảng cáo là có thể tiếp cận hàng triệu người dùng. Thậm chí, họ còn mua các fanpage có lượng theo dõi lớn để tăng độ tin cậy giả mạo.

3.3. Thiếu kiến thức về an ninh mạng

Phần lớn người dùng không biết cách phân biệt website thật – giả, hay không quen với những dấu hiệu cảnh báo như:

• Tên miền có dấu “-” lạ thường hoặc .net, .org không chính thức.
• Không có chứng chỉ bảo mật (HTTPS).
• Giao diện giống nhưng thiếu các mục điều hướng, điều khoản sử dụng…

Ngoài ra, người dùng cũng ít khi kiểm tra nguồn file tải về, không biết cách quét virus trước khi mở, hoặc chưa cài đặt phần mềm bảo vệ cần thiết. Đây là lý do hacker dễ dàng cài mã độc vào máy mà không bị phát hiện.

4. Làm gì để tự bảo vệ mình trước các chiêu trò lừa đảo AI?

Giữa thời đại công nghệ lên ngôi, chính bạn là “tuyến phòng thủ đầu tiên” để bảo vệ thông tin cá nhân và tài sản số. Dưới đây là những việc nên và không nên làm nếu không muốn trở thành nạn nhân của lừa đảo mạng.

4.1. Những điều NÊN làm

Luôn truy cập trang chính thức của công cụ AI

Nếu bạn muốn dùng thử một công cụ như Runway, Luma AI, hoặc Canva Dream Lab, hãy gõ trực tiếp địa chỉ website vào trình duyệt, ví dụ:

https://www.luma.ai/

https://runwayml.com/

https://www.canva.com/

Tránh nhấp vào đường link trong quảng cáo nếu chưa chắc chắn đó là nguồn đáng tin cậy.

Sử dụng phần mềm bảo mật uy tín

Cài đặt antivirus (như Kaspersky, Bitdefender, Norton...)

Bật tường lửa (firewall).

Dùng thêm công cụ chống malware như Malwarebytes để phát hiện sớm hành vi bất thường.

Đây là lớp bảo vệ cần thiết nếu bạn lỡ truy cập vào một trang nguy hiểm.

Bật xác thực hai lớp (2FA)

Đối với các tài khoản quan trọng như:

Email cá nhân/công việc

Tài khoản mạng xã hội

Dịch vụ lưu trữ đám mây hoặc tài chính

Việc bật 2FA sẽ giúp ngăn hacker truy cập dù họ có được mật khẩu của bạn.

Cập nhật phần mềm định kỳ

Hãy đảm bảo:

• Hệ điều hành luôn ở phiên bản mới nhất.
• Trình duyệt web và phần mềm diệt virus được cập nhật thường xuyên.
• Những bản vá bảo mật sẽ giúp bạn bịt kín các lỗ hổng có thể bị khai thác.

4.2. Những điều KHÔNG nên làm

Không tải phần mềm từ quảng cáo nếu chưa xác minh

Trừ khi bạn kiểm tra rõ nguồn gốc, tuyệt đối không click "Download" từ quảng cáo xuất hiện trên Facebook, LinkedIn hay bất kỳ nền tảng nào. Thay vào đó, hãy tìm kiếm thủ công tên công cụ và truy cập trang chính thức.

Không cung cấp thông tin cá nhân cho nguồn không rõ

Nếu có một email, pop-up, hay trang web yêu cầu:

• Đăng nhập để truy cập AI tool
• Nhập mã OTP hoặc thông tin thẻ
• Xác nhận quyền truy cập vào tài khoản

Hãy nghi ngờ ngay lập tức. Đây có thể là chiêu trò để đánh cắp thông tin.

Không lưu thông tin tài chính trên trình duyệt

Dù tiện lợi, việc lưu thông tin thẻ ngân hàng, ví điện tử hoặc tài khoản tài chính vào trình duyệt là hành động rủi ro nếu chẳng may thiết bị bị chiếm quyền kiểm soát.

Nếu cần mua sản phẩm online, hãy sử dụng ví ảo hoặc thẻ thanh toán riêng biệt, hạn chế liên kết với tài khoản chính.

5. Meta nói gì về chiến dịch này?

Sau khi báo cáo từ công ty an ninh mạng Mandiant được công bố, Meta – công ty mẹ của Facebook và Instagram đã chính thức lên tiếng về chiến dịch quảng cáo giả mạo công cụ video AI đang gây hoang mang cộng đồng.

Theo thông tin từ Meta, họ đã nhận được cảnh báo từ phía Mandiant và ngay lập tức triển khai các biện pháp để đối phó:

• Gỡ bỏ hàng loạt quảng cáo độc hại có dấu hiệu giả mạo các công cụ AI như Luma, Runway, Canva...
• Tăng cường hệ thống phát hiện sớm những hành vi quảng cáo bất thường dựa trên AI phân tích hành vi người dùng, từ khóa, và tần suất hiển thị.

Meta cũng cho biết họ đang phối hợp với các chuyên gia bảo mật bên ngoài để cập nhật thuật toán sàng lọc quảng cáo tinh vi hơn, hạn chế tối đa việc hacker lợi dụng nền tảng để phát tán mã độc.

Mặc dù Meta đang tích cực xử lý vụ việc, họ cũng nhấn mạnh một thực tế rõ ràng: Bảo mật không chỉ là trách nhiệm của nền tảng mà còn là nghĩa vụ cá nhân của mỗi người dùng.

Meta khuyến khích người dùng:

• Chủ động báo cáo các quảng cáo đáng ngờ thông qua nút “Báo cáo quảng cáo” (Report Ad) hiển thị ở góc trên bên phải mỗi bài quảng cáo.
• Sử dụng công cụ kiểm tra liên kết của Facebook (Link Scanner) để xác minh tính an toàn của liên kết trước khi nhấp vào.
• Luôn kiểm tra địa chỉ trang web và không đăng nhập tài khoản cá nhân từ các trang không rõ nguồn gốc.

Dù Meta và các nền tảng lớn có áp dụng các biện pháp kiểm duyệt, hacker vẫn tìm ra những cách mới để “lách luật”. Chúng có thể:

• Đổi tên miền mỗi ngày để tránh bị quét.
• Dùng hình ảnh và logo thương hiệu thật để tạo sự tin tưởng.
• “Chạy thử” quảng cáo với nội dung bình thường trước khi đổi nội dung độc hại sau khi được duyệt.

Chính vì vậy, không có một hệ thống nào là hoàn hảo 100%, và việc tự nâng cao cảnh giác khi tương tác với công nghệ mới chính là lá chắn mạnh nhất giúp bạn phòng tránh rủi ro.

Sự phát triển thần tốc của AI mang đến cơ hội lớn, nhưng cũng kéo theo nhiều rủi ro mới. Khi bạn thấy một quảng cáo trình tạo video AI “cực xịn”, “miễn phí” trên mạng xã hội hãy khoan click chuột. Cẩn thận một chút có thể giúp bạn tránh được mất mát thông tin, tài sản và cả thời gian. Hãy là người dùng thông minh, trải nghiệm công nghệ mới một cách có chọn lọc, an toàn và chủ động.