Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Trong những ngày giữa tháng 8, khi hàng trăm nghìn thí sinh cả nước đang thấp thỏm chờ tin trúng tuyển đại học, nhiều email thông báo trúng tuyển có dấu hiệu lừa đảo đã xuất hiện, gửi tới hàng loạt địa chỉ.
 

Việc lừa đảo, lôi kéo, dụ dỗ học sinh diễn ra tại một số địa phương trong thời gian gần đây làm dấy lên lo ngại cho cả phụ huynh, học sinh.
 

Bằng các biện pháp kỹ thuật nghiệp vụ, Cục Tần số vô tuyến điện (Trung tâm Tần số vô tuyến điện khu vực II) đã phát hiện và định vị chính xác nguồn phát sóng bất hợp pháp, giúp lực lượng công an bắt quả tang đối tượng đang dùng trạm BTS giả trên ô tô để phát tán tin nhắn lừa đảo. Đây là vụ thứ hai liên tiếp được triệt phá trong vòng một tuần.

Đối tượng mang quốc tịch nước ngoài đã sử dụng 2 thiết bị BTS giả đặt trên ô tô, di chuyển liên tục trên nhiều tuyến đường nhằm phát tán hàng loạt tin nhắn giả mạo Cổng Dịch vụ công Quốc gia.

Ngày 08/8, Hiệp hội Blockchain và Tài sản số Việt Nam (VBA) và Công ty 1Matrix tổ chức tập huấn chuyên đề “Khung pháp lý và nhận diện nguy lừa đảo tài sản mã hoá” tại Hà Nội, dành cho hơn 60 phóng viên, nhà báo đến từ các cơ quan báo chí, truyền hình và đơn vị truyền thông uy tín trong và ngoài nước.
 

Các nhà nghiên cứu đến từ công ty bảo mật Expel (Mỹ) đã phát hiện ra một kỹ thuật tấn công Adversary-in-the-Middle (AiTM) mới, cho phép nhóm tin tặc PoisonSeed vượt qua một trong những hình thức xác thực đa yếu tố an toàn nhất hiện nay là khóa vật lý FIDO2.

Thời gian gần đây, trên mạng xã hội facebook xuất hiện các trang “Duyệt Binh Nhí Mừng Quốc Khánh”, “Bé Diễu Hành Yêu Nước-Mừng Quốc Khánh”, “Quốc Khánh Của Bé-Duyệt Binh Nhí 2/9”... kêu gọi đăng ký tham gia chương trình mang tên “duyệt binh nhí". Tuy nhiên, các trang này có dấu hiệu lừa đảo chiếm đoạt tài sản.

Phòng Cảnh sát hình sự, Công an tỉnh An Giang vừa gửi thông báo đến lãnh đạo Công an 102 xã, phường, đặc khu trong tỉnh An Giang thông báo phương thức, thủ đoạn của tội phạm lừa đảo chiếm đoạt tài sản mà tội phạm nhắm đến học sinh.

Từ 1/7, VNeID cập nhật quê quán mới khi mô hình chính quyền địa phương hai cấp có hiệu lực. Nhiều người dân háo hức vào ứng dụng này để xem các thông tin đã được thay đổi, bao gồm nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại.

Trong thời đại số hiện nay, các website giả mạo ngày càng tinh vi và khó phân biệt, gây không ít thiệt hại cho người dùng khi vô tình cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc thực hiện giao dịch trên các trang web không đáng tin cậy. Việc nhận diện sớm website giả mạo là kỹ năng quan trọng giúp người dùng bảo vệ tài sản và thông tin cá nhân trước các hành vi lừa đảo ngày càng phổ biến. Vậy làm thế nào để phân biệt một trang web thật và giả? Bài viết sẽ giới thiệu một số cách nhận diện các trang lừa đảo và cách người dùng tự bảo vệ bản thân khỏi các mối đe dọa này.

Trước bối cảnh các cuộc tấn công mạng, lừa đảo chiếm đoạt tài sản diễn biến hết sức tinh vi và khó lường trong thời gian, Bộ Tư lệnh 86 (Bộ Quốc phòng) vừa qua đã đưa ra cảnh báo về một số thủ đoạn lừa đảo mới trên không gian mạng, cùng với khuyến nghị các biện pháp phòng ngừa.
 

DeepSeek-R1 là một trong những mô hình ngôn ngữ lớn (LLM) phổ biến nhất hiện nay, tuy nhiên cũng chính vì điều này mà các tác nhân đe dọa đã lợi dụng DeepSeek để thực hiện cài cắm mã độc. Thời gian qua, các tin tặc bắt đầu sử dụng quảng cáo độc hại để khai thác nhu cầu về chatbot. Các nhà nghiên cứu của hãng bảo mật Kaspersky vừa phát hiện một chiến dịch độc hại mới phân phối mã độc thông qua trình cài đặt môi trường LLM DeepSeek-R1 giả mạo. Phần mềm độc hại được phân phối thông qua một trang web lừa đảo ngụy trang thành trang chủ chính thức của DeepSeek. Các cuộc tấn công cuối cùng nhằm mục đích cài đặt BrowserVenom, một phần mềm độc hại có khả năng cấu hình lại tất cả các phiên bản duyệt web, chuyển hướng lưu lượng truy cập thông qua một proxy do các tác nhân đe dọa kiểm soát. Điều này cho phép chúng thao túng lưu lượng truy cập mạng của nạn nhân và thu thập dữ liệu. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng phân tích và khám phá DeepSeek-R1.

Thời gian gần đây, đã xuất hiện hiện tượng một số đối tượng đã lợi dụng thông tin về việc các địa phương sáp nhập, điều chỉnh địa giới hành chính để thực hiện hành vi lừa đảo, giả danh nhân viên điện lực yêu cầu khách hàng cung cấp thông tin cá nhân nhằm lừa đảo, chiếm đoạt tài sản của khách hàng.

Một chiến dịch lừa đảo trực tuyến mới với thủ đoạn vô cùng tinh vi đang nhắm vào người dùng Facebook, lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email.​

Thời gian tới, tội phạm lừa đảo trên không gian mạng sẽ tiếp tục diễn biến phức tạp. Do đó, cần phải có những giải pháp bền vững, quan trọng và đột phá.
 

Google cảnh báo rằng một tác nhân đe dọa chuyên tấn công lừa đảo qua giọng nói (vishing) đang nhắm vào khách hàng của Salesforce, trong một chiến dịch tấn công đánh cắp dữ liệu và tống tiền quy mô lớn.

Mới đây, các chuyên gia an ninh mạng đã cảnh báo về chiêu trò lừa đảo trực tuyến nhằm vào người dùng TikTok. Trong đó, tin tặc lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại, nhằm đánh cắp thông tin trên máy tính chạy Windows 11.

Công an Thành phố Hà Nội vừa cảnh báo về hình thức lừa đảo công nghệ cao mới mang tên “Quishing”. Đây là một thủ đoạn lợi dụng mã QR để chiếm đoạt thông tin cá nhân và tài sản của người dân. Trong bối cảnh mã QR ngày càng trở nên phổ biến trong các hoạt động đời sống và giao dịch hàng ngày, hình thức lừa đảo này đang âm thầm lan rộng, trở thành mối đe dọa đáng lo ngại trong không gian mạng.

Theo cảnh báo của Tập đoàn Điện lực Việt Nam, trên khắp cả nước, các đối tượng lừa đảo liên tục giả danh nhân viên điện lực để thực hiện hành vi lừa đảo, đánh cắp thông tin và chiếm đoạt tài sản của người dân. Hành vi giả danh nhân viên điện lực không chỉ gây mất uy tín cho ngành Điện mà còn ảnh hưởng đến tình hình an ninh trật tự, đặc biệt là làm tổn hại tài sản và tinh thần của người dân.

Trong thời đại công nghệ số, mã QR đã trở thành một công cụ quen thuộc, được sử dụng rộng rãi từ việc thanh toán hóa đơn đến truy cập thực đơn nhà hàng. Tuy nhiên, sự tiện lợi này cũng đi kèm với rủi ro tiềm ẩn khi các đối tượng lừa đảo ngày càng tận dụng mã QR để thực hiện các hành vi "Quishing" (kết hợp giữa QR và Phishing), đánh cắp thông tin cá nhân và tài chính của người dùng.