Theo người dân phản ánh, thời điểm cận tết Nguyên đán, trên mạng xã hội lan truyền đường link và trang web giả mạo hãng Bia Sài Gòn thông báo chương trình mang tên “Lễ hội mùa xuân 2026 - quà tặng”.
Theo nội dung quảng bá, người dùng chỉ cần truy cập vào đường link, thực hiện một số thao tác đơn giản là “chắc chắn” trúng thưởng số tiền 2.000.000 đồng. Tuy nhiên, thực tế đây là một thủ đoạn lừa đảo trực tuyến.
Dễ nhận thấy, đường link dẫn tới chương trình sử dụng tên miền lạ có đuôi vauvi.cn, hoàn toàn không thuộc các website chính thức của hãng Bia Sài Gòn như sabeco.com.vn hoặc biasaigon.vn. Bên cạnh đó, thông báo trúng thưởng xuất hiện một cách ngẫu nhiên, không có mã số dự thưởng, không hóa đơn mua hàng, không điều lệ chương trình và không có bất kỳ căn cứ pháp lý nào chứng minh đây là hoạt động khuyến mãi hợp pháp theo quy định của pháp luật Việt Nam.
Sau khi truy cập, người dùng bị yêu cầu trả lời 4 câu hỏi mang tính hình thức, tiếp đó lựa chọn 9 ô quà (có 3 lần chọn) và được thông báo “chắc chắn trúng thưởng”. Đây là kịch bản quen thuộc của các đối tượng lừa đảo nhằm tạo cảm giác dễ dàng, đánh trúng tâm lý ham lợi của người dùng để dẫn dụ tiếp tục thực hiện các bước sau.
“Khi truy cập đường link quảng bá chương trình khuyến mãi của Bia Sài Gòn, tôi thực hiện khoảng hai bước thì nhận thấy nhiều dấu hiệu bất thường như tên miền lạ, nội dung trúng thưởng hiển thị sẵn nên đã chủ động thoát ra và không tiếp tục làm theo hướng dẫn”, anh H.V.T (phường Thành Sen) cho hay.
Đáng chú ý, để “nhận thưởng”, trang web tiếp tục yêu cầu người dùng chia sẻ đường link cho 5 nhóm hoặc 20 người bạn. Đây là thủ đoạn phát tán lừa đảo phổ biến trên không gian mạng. Trên thực tế, các doanh nghiệp lớn, uy tín đa phần không tổ chức các chương trình khuyến mãi theo hình thức yêu cầu người tham gia chia sẻ link để nhận thưởng.
“Khi làm theo các bước hướng dẫn và chia sẻ đường link cho bạn bè, tôi vẫn chưa nhận được bất kỳ khoản tiền hay thông báo hợp lệ nào từ phía đơn vị tổ chức”, chị N.T.D (phường Hà Huy Tập) lo lắng.
Cũng theo chị D. sau bước chia sẻ, người dùng tiếp tục bị yêu cầu nhập địa chỉ và các thông tin cá nhân. Việc cung cấp những thông tin này tiềm ẩn nguy cơ bị thu thập dữ liệu trái phép, chiếm quyền kiểm soát tài khoản mạng xã hội, thậm chí bị dẫn dắt sang các bước yêu cầu nộp “phí nhận thưởng” nhằm trực tiếp chiếm đoạt tài sản.
Đây được xem là hình thức tấn công Phishing (giả mạo giao diện) kết hợp với thao túng tâm lý. Dù không phải là thủ đoạn mới, nhưng kịch bản tấn công ngày càng tinh vi khiến người dùng phổ thông, đặc biệt là người lớn tuổi, rất dễ sập bẫy.
Về mặt công nghệ, website lừa đảo này (vauvi.cn) được thiết kế với giao diện sao chép y hệt màu sắc thương hiệu của Bia Sài Gòn. Các đối tượng đã sử dụng những đoạn mã lập trình đơn giản để tạo ra các bình luận ảo bên dưới bài viết. Những cái tên như "Đức Vinh", "Phan Trâm Vy"... kèm lời khen ngợi thực chất chỉ là dòng lệnh được cài đặt sẵn, không phải người dùng thật, nhằm mục đích tạo "hiệu ứng đám đông" giả tạo để củng cố niềm tin cho nạn nhân.
Nguy hiểm hơn nằm ở cơ chế thu thập dữ liệu. Khi người dùng thực hiện thao tác chia sẻ và điền thông tin để "nhận quà", thực chất họ đang tự tay gửi dữ liệu của mình về máy chủ của kẻ gian. Trong trường hợp xấu nhất, nếu trang web yêu cầu đăng nhập tài khoản Facebook/Zalo hoặc yêu cầu cấp quyền truy cập để xác nhận danh tính, người dùng sẽ đối mặt với nguy cơ mất quyền kiểm soát tài khoản mạng xã hội ngay lập tức. Từ đó, tài khoản của nạn nhân sẽ biến thành công cụ để hacker tiếp tục phát tán tin nhắn lừa đảo đến danh sách bạn bè, tạo nên một vòng lặp lừa đảo dây chuyền cực kỳ nguy hiểm.
Qua khảo sát thực tế, nhiều đại lý kinh doanh Bia Sài Gòn trên địa bàn Hà Tĩnh cho biết, hiện không có bất kỳ chương trình khuyến mãi nào theo hình thức truy cập đường link, chọn quà trực tuyến để nhận tiền mặt như nội dung đang lan truyền trên mạng xã hội. Đại diện một số đại lý khẳng định, các chương trình khuyến mãi (nếu có) thường được thông báo công khai tại điểm bán, kèm theo thể lệ rõ ràng và hóa đơn mua hàng hợp lệ, không yêu cầu người tham gia chia sẻ đường link hay cung cấp thông tin cá nhân trên các trang web không chính thống.
Thủ đoạn lừa đảo qua các chương trình khuyến mãi thực chất là hình thức chiếm đoạt dữ liệu cá nhân và đánh vào hiệu ứng đám đông. Người dân cần hiểu rằng, không có chương trình khuyến mãi hợp pháp nào lại yêu cầu chia sẻ link tràn lan hoặc nộp tiền để nhận thưởng. Khi thông tin cá nhân bị lộ lọt, người dân không chỉ đối mặt với nguy cơ mất tiền trong tài khoản mà còn có thể bị các đối tượng xấu sử dụng danh nghĩa để thực hiện các hành vi vi phạm pháp luật khác. Sự tỉnh táo, nhận diện đúng các dấu hiệu bất thường là “lá chắn” quan trọng nhất để bảo vệ tài sản của mình.