Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Theo cảnh báo của Tập đoàn Điện lực Việt Nam, trên khắp cả nước, các đối tượng lừa đảo liên tục giả danh nhân viên điện lực để thực hiện hành vi lừa đảo, đánh cắp thông tin và chiếm đoạt tài sản của người dân. Hành vi giả danh nhân viên điện lực không chỉ gây mất uy tín cho ngành Điện mà còn ảnh hưởng đến tình hình an ninh trật tự, đặc biệt là làm tổn hại tài sản và tinh thần của người dân.

Trong thời đại công nghệ số, mã QR đã trở thành một công cụ quen thuộc, được sử dụng rộng rãi từ việc thanh toán hóa đơn đến truy cập thực đơn nhà hàng. Tuy nhiên, sự tiện lợi này cũng đi kèm với rủi ro tiềm ẩn khi các đối tượng lừa đảo ngày càng tận dụng mã QR để thực hiện các hành vi "Quishing" (kết hợp giữa QR và Phishing), đánh cắp thông tin cá nhân và tài chính của người dùng.

Tội phạm mạng đang liên tục đổi mới chiến thuật để đánh lừa người dùng, vượt qua bộ lọc bảo mật, và tăng tính xác thực trong các cuộc tấn công phishing (lừa đảo qua email), khiến các chuyên gia an ninh mạng ngày càng đau đầu.

Tội phạm giả danh cơ quan nhà nước gọi điện yêu cầu người dân cài đặt phần mềm độc hại để chiếm đoạt tài sản đang có xu hướng gia tăng, gây ra nhiều nguy cơ về an ninh, trật tự và an toàn xã hội. Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội gần đây đã tiếp nhận nhiều trình báo của người dân về việc bị các đối tượng lừa đảo gọi điện và yêu cầu tải phần mềm độc hại về điện thoại di động.

Cục Điều tra liên bang Mỹ (FBI) đã cảnh báo khẩn về tình trạng lừa đảo đang gia tăng nhằm chiếm đoạt tiền và thông tin cá nhân của người dùng. Theo thông báo từ Văn phòng FBI tại Philadelphia (Mỹ), các đối tượng lừa đảo hiện đang mạo danh cơ quan thực thi pháp luật và sử dụng thủ đoạn giả mạo số điện thoại (spoofing) nhằm đánh lừa người nhận cuộc gọi tin rằng họ đang liên hệ với một cơ quan chính thức.

Mới đây, Google đã đệ đơn kiện Yaniv Asayag, một cư dân bang Maryland (Mỹ) cùng khoảng 20 đồng phạm, với cáo buộc dựng lên hàng loạt doanh nghiệp giả mạo trên Google Maps để lừa đảo người dùng.

Nếu nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn.

Mã QR đã trở thành một phần không thể thiếu trong đời sống nhờ tính tiện lợi, tuy nhiên, chính điều này lại khiến người dùng dễ rơi vào bẫy của tội phạm mạng. Các hình thức lừa đảo qua mã QR ngày càng tinh vi và phổ biến, buộc các chuyên gia an ninh mạng và các tập đoàn công nghệ lớn như Google phải đưa ra những cảnh báo khẩn cấp tới người dùng.

Hiện nay, mật khẩu dùng 1 lần (hay còn gọi là mã OTP) đã trở thành một lớp bảo mật quan trọng, giúp bảo vệ tài khoản trực tuyến của chúng ta khỏi những truy cập trái phép. Tuy nhiên, cùng với sự tiện lợi đó, các hình thức lừa đảo liên quan đến mã OTP cũng ngày càng tinh vi và phức tạp hơn.
 

Đại diện Trung tâm Phát triển thương mại điện tử (Ecomviet) - Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) đưa ra cảnh báo việc lừa đảo qua mạng sẽ tiếp tục diễn biến phức tạp trong thời gian tới. Dự báo, hai nguy cơ chính người dùng mạng xã hội sẽ phải đối mặt đó là mã độc giám sát, đánh cắp thông tin và lừa đảo trực tuyến biến thể.

Trong khảo sát Toàn cầu về An toàn Trực tuyến, Microsoft đã tìm hiểu quan điểm của người dùng về trí tuệ nhân tạo (AI), cách họ sử dụng công nghệ này và khả năng nhận diện nội dung do AI tạo ra.

Trong tháng 1/2025, hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã phát hiện 72 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Trong chưa đầy 2 tháng, đã có hơn 2.600 trang web giả mạo DeepSeek được tạo ra. Các trang web này mạo danh để thu phí, bán cổ phiếu, phát hành tiền mã hóa không có thật.

Giới doanh nhân tinh hoa của Italy đang bị chấn động bởi một vụ lừa đảo sử dụng giọng nói do AI tạo ra, bắt chước giọng nói của Bộ trưởng Quốc phòng Guido Crosetto gọi điện yêu cầu chuyển khoản quyên góp tiền.
 

Trong thời gian gần đây, các đối tượng lừa đảo liên tục thay đổi các thủ đoạn để tiếp cận các nạn nhân, nhiều du khách đã gặp phải tình trạng giả mạo các resort, khách sạn, homestay trên các nền tảng trực tuyến, gây nên thiệt hại lên tới cả tỷ đồng.
 

Các nhà nghiên cứu bảo mật đã phát hiện một mã khai thác (Proof of Concept - PoC) lừa đảo đối với lỗ hổng CVE-2024-49113 (hay còn gọi là LDAPNightmare) trên GitHub lây nhiễm phần mềm độc hại đánh cắp thông tin cho người dùng, từ đó đánh cắp dữ liệu nhạy cảm sang máy chủ FTP bên ngoài.

Mới đây, các chuyên gia an ninh mạng đã phát đi cảnh báo liên quan đến chiến dịch lừa đảo trên nền tảng nhắn tin, gọi điện miễn phí và được mã hóa 2 chiều Signal.

Theo báo cáo an toàn thông tin mạng tháng 12 năm 2024 của Cục An toàn thông tin, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin.

Tết Nguyên đán Ất Tỵ 2025 đang đến gần, nhu cầu mua sắm, đặt vé máy bay và vé xe của người dân trên cả nước tăng cao. Đây cũng là thời điểm đối tượng lừa đảo lợi dụng để thực hiện các hành vi chiếm đoạt tài sản.

Lừa đảo “việc nhẹ, lương cao” không còn là một chiêu trò mới, nhưng thủ thuật tinh vi của các đối tượng vẫn luôn thành công thao túng tâm lý người dân khiến họ sập bẫy, đặc biệt trong thời điểm Tết nguyên đán cận kề.