Các hình thức lì xì điện tử ngày càng trở nên phổ biến khi nhiều người dùng sử dụng để tặng quà, tặng tiền vào các tài khoản dịp Tết, thậm chí gửi tiền mừng đám cưới. Tuy nhiên, bên cạnh sự tiện lợi thì tính năng này cũng tiềm ẩn nhiều nguy cơ bị các đối tượng xấu lợi dụng giăng bẫy người dùng để lừa đảo chiếm đoạt tài sản.

Theo đó, các đối tượng giả mạo người quen của nạn nhân và gửi những chiếc lì xì điện tử ảo qua mạng xã hội hoặc nền tảng nhắn tin (thông thường sẽ là các đường dẫn liên kết). Nếu người dùng nhấp vào các liên kết, họ có thể vô tình cung cấp thông tin cá nhân và trở thành nạn nhân của các vụ lừa đảo.

Ngoài ra, các đối tượng còn dùng thủ đoạn nhắn tin thông báo nhận tiền lì xì đầu năm của ngân hàng nhưng thực chất là các tin nhắn giả mạo, lừa đảo. Trong nội dung các tin nhắn có kèm đường dẫn đến các trang web giả mạo (có tên gần giống với các trang web chính thức của ngân hàng).

Vì cả tin, nhiều người nhanh chóng làm theo chỉ dẫn, truy cập vào đường dẫn trong nội dung tin nhắn. Lúc này, hệ thống sẽ tự động hiển thị trang web giả mạo, có giao diện, logo tương tự của ngân hàng và yêu cầu điền các thông tin như số điện thoại, mật khẩu. Khi nhập các thông tin, các đối tượng sẽ kiểm soát được tài khoản ngân hàng của người dân.

Meta cũng khuyến cáo người dùng thiết lập xác thực 2 yếu tố để bảo vệ cho tài khoản trực tuyến, giảm nguy cơ truy cập tài khoản trái phép.

Trước tình trạng trên, Cục An toàn thông tin (Bộ TT-TT) cũng khuyến cáo người dùng nên xác thực danh tính của người gửi trước khi nhận những phong bao lì xì điện tử; Cẩn trọng và tỉnh táo để nhận biết những dấu hiệu đáng ngờ trong tin nhắn như lỗi chính tả, giả mạo thương hiệu hoặc những ưu đãi quá lớn;

Đặc biệt, tuyệt đối không cung cấp thông tin cá nhân, tài khoản, mật khẩu VNeID, mã OTP, thông tin CCCD, tài khoản ngân hàng... cho bất kỳ cá nhân, tổ chức thông qua bất kỳ hình thức nào; Không làm theo bất kỳ hướng dẫn nào từ số điện thoại lạ gọi đến.