Cảnh báo

Các chuyên gia an ninh mạng vừa cảnh báo về một thủ đoạn tấn công mới, trong đó tin tặc lợi dụng nền tảng TikTok kết hợp với trí tuệ nhân tạo (AI) để phát tán mã độc.

Trong bối cảnh các vụ tấn công mạng và rò rỉ dữ liệu ngày càng gia tăng, các chuyên gia bảo mật vừa phát hiện một thủ đoạn tinh vi mới: tin tặc lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại, nhằm đánh cắp thông tin trên máy tính chạy Windows 11.

Thủ đoạn này, do công ty bảo mật TrendMicro phanh phui, cho thấy mức độ leo thang đáng báo động trong việc lợi dụng trí tuệ nhân tạo (AI) cho mục đích xấu. Thay vì trực tiếp tạo ra mã độc – điều mà hầu hết các hệ thống AI hiện nay đều có cơ chế ngăn chặn – tin tặc tận dụng AI để sản xuất các video hướng dẫn với giọng đọc tự nhiên. Những video này được ngụy trang dưới dạng mẹo vặt, hướng dẫn sửa lỗi hoặc kích hoạt các phần mềm phổ biến như Windows, Microsoft Office hay Spotify, nhắm vào người dùng tìm cách sử dụng phần mềm lậu.

Điểm tinh vi của phương thức tấn công này nằm ở việc AI chỉ đơn thuần đọc lại các hướng dẫn do tin tặc soạn sẵn. Các video này không chứa liên kết tải xuống trực tiếp hay bất kỳ đoạn văn bản nào có thể bị công cụ kiểm duyệt tự động của TikTok phát hiện và xử lý. Thay vào đó, giọng nói AI từng bước dẫn dắt người xem thực hiện quy trình, khiến họ tin rằng mình đang kích hoạt phần mềm hợp pháp, trong khi thực tế là tự tay tải về và cài đặt mã độc.

Loại phần mềm độc hại được phát tán chủ yếu là các chương trình “infostealer” nguy hiểm như Vidar và StealC. Khi xâm nhập thành công, chúng âm thầm thu thập dữ liệu nhạy cảm trên máy tính nạn nhân, bao gồm thông tin đăng nhập các tài khoản trực tuyến, chi tiết ví tiền điện tử và nhiều dữ liệu cá nhân khác. Đáng lo ngại hơn, các mã độc này có khả năng tự ẩn mình và duy trì hoạt động lâu dài trên hệ thống, khiến việc phát hiện và loại bỏ trở nên hết sức phức tạp.

TrendMicro cho biết đã phát hiện nhiều tài khoản ẩn danh trên TikTok được tạo ra nhằm đăng tải các video độc hại do AI sản xuất. Một trong số các video này từng đạt tới 500.000 lượt xem, cho thấy mức độ lây lan nguy hiểm của hình thức tấn công, đặc biệt khi thuật toán TikTok có thể vô tình khuếch đại khả năng tiếp cận và hiển thị của các video “viral”.

Để tự bảo vệ, người dùng cần đặc biệt cảnh giác, tuyệt đối không làm theo những hướng dẫn đáng ngờ từ các nguồn không rõ ràng trên mạng xã hội, nhất là các video hướng dẫn sử dụng hoặc kích hoạt phần mềm không có bản quyền. Trong trường hợp nghi ngờ máy tính bị nhiễm mã độc, hãy tìm đến các chuyên gia hoặc công ty bảo mật để được hỗ trợ, tiến hành quét và loại bỏ phần mềm độc hại, đồng thời ngay lập tức thay đổi toàn bộ mật khẩu quan trọng và rà soát các giao dịch tài chính bất thường nhằm phòng ngừa thiệt hại.

Trước sự phát triển không ngừng của công nghệ AI, các chiêu trò lừa đảo tương tự được dự báo sẽ ngày càng tinh vi và lan rộng. Điều này đặt ra yêu cầu cấp thiết đối với các nền tảng mạng xã hội trong việc thắt chặt kiểm duyệt nội dung, đồng thời đòi hỏi người dùng phải nâng cao ý thức cảnh giác để bảo vệ chính mình trước nguy cơ mất an toàn thông tin.

Theo BGR

Google vừa phát đi cảnh báo về 5 hình thức lừa đảo qua tin nhắn do tội phạm mạng thực hiện. Các đối tượng sử dụng nhiều chiêu trò tinh vi, khiến người dùng dễ bị sập bẫy nếu không cảnh giác và kiểm tra kỹ các nội dung nhận được.

Cảnh báo được đưa ra trong bối cảnh các vụ lừa đảo liên quan đến Google đã gây thiệt hại lên tới 12,5 tỷ USD (tương đương 325,4 tỷ VND) trong năm 2024, tăng 25% so với năm 2023, theo công bố của Ủy ban Thương mại Liên bang (FTC). 

Tại 5 hình thức này, kẻ gian thường lợi dụng sự thiếu hiểu biết của người dùng về các thủ đoạn gian lận, từ đó dễ dàng thực hiện hành vi lừa đảo mà không lo bị phát hiện. 

Thứ nhất, mạo danh bộ phận chăm sóc khách hàng: Các đối tượng lừa đảo thường giả danh nhân viên của các công ty lớn để đánh cắp thông tin cá nhân. Chúng lợi dụng tâm lý lo lắng về bảo mật và các sự cố kỹ thuật để đánh lừa người dùng. 

Để tránh bị lừa, người dân nên kiểm tra kỹ số điện thoại gọi đến, đồng thời xác minh xem đó có phải là số điện thoại đáng tin cậy hay không trước khi tiếp tục cuộc gọi.

Thứ hai, quảng cáo chứa phần mềm độc hại: Các đối tượng lừa đảo thường sử dụng các quảng cáo giả mạo để phát tán các phần mềm độc hại. Các nhà nghiên cứu của Google cho biết, những kẻ này nhắm tới cả những người dùng có kinh nghiệm, đặc biệt là những người sở hữu tài sản số có giá trị hay các influencer trên mạng xã hội.

Để tránh rơi vào bẫy, người dùng cần phải cần hết sức cảnh giác trước những lời mời gọi cài đặt phần mềm bản quyền “miễn phí”. Chỉ tải phần mềm từ các nguồn đã được xác minh rõ ràng.

Thứ ba, lừa đảo thông qua trang web du lịch giả mạo: Với chiêu thức này, các đối tượng lừa đảo thường giả danh các công ty du lịch hoặc khách sạn uy tín. Sau đó, chúng đưa ra những gói nghỉ dưỡng hấp dẫn, nhằm đánh lừa người dân có nhu cầu du lịch. 

Do đó, Google khuyến cáo người dân nên lên kế hoạch chuyến đi với các hãng hàng không và khách sạn có uy tín, đã được xác minh rõ ràng.

Thứ tư, giả mạo đơn vị vận chuyển: Kẻ gian giả danh công ty vận chuyển hoặc nhà bán lẻ trực tuyến uy tín nhằm chiếm đoạt tiền của người tiêu dùng. Chúng thường gửi tin nhắn hoặc email giả mạo, yêu cầu người nhận thanh toán thêm các khoản phí “phụ thu” với lý do rút ngắn thời gian giao hàng.

Trước thủ đoạn này, khi đang chờ bưu kiện, người dân nên kiểm tra thông tin đơn hàng trực tiếp trên trang web chính thức của đơn vị vận chuyển và tuyệt đối không bấm vào đường link lạ hoặc tin nhắn chưa xác thực.

Thứ năm, chiêu trò lừa đảo thu phí đường cao tốc: Lợi dụng việc nhiều tuyến cao tốc hiện nay đã áp dụng hình thức thu phí tự động, không dùng tiền mặt, các đối tượng lừa đảo đã gửi hàng loạt tin nhắn giả mạo, yêu cầu người dân thanh toán các khoản phí cầu đường chưa trả. 

Vì vậy, khi nhận được tin nhắn này, người dân cần chủ động liên hệ trực tiếp với đơn vị quản lý đường cao tốc để xác minh thông tin trước khi chuyển tiền. Ngoài ra, không bấm vào bất kỳ đường link nào được gửi từ số điện thoại hoặc email không rõ danh tính để tránh bị lừa đảo. 

Một chiến dịch lừa đảo mạng tinh vi nhắm vào người dùng Facebook, lợi dụng dịch vụ hợp pháp của Google để qua mặt hệ thống bảo vệ email, chiếm đoạt thông tin tài khoản.

Một chiến dịch lừa đảo mạng tinh vi vừa được phát hiện, nhắm trực diện vào người dùng Facebook. Điều đáng lo ngại là thủ phạm đã lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email, khiến người dùng khó phát hiện. Các chuyên gia an ninh mạng từ KnowBe4 đã phát đi cảnh báo khẩn cấp về chiêu trò nguy hiểm này.

Theo cảnh báo từ KnowBe4, tội phạm mạng đang khai thác nền tảng Google AppSheet – một công cụ phát triển ứng dụng không cần mã – để phát tán hàng loạt email lừa đảo. Nhờ được gửi từ địa chỉ hợp pháp “@appsheet.com” của Google, các email này dễ dàng vượt qua các cơ chế xác thực tên miền như SPF, DKIM và DMARC, cũng như các cổng bảo mật email (SEG) của Microsoft. Điều này cho phép thư lừa đảo xuất hiện trực tiếp trong hộp thư đến của người dùng mà không bị đánh dấu là nguy hiểm.

Đáng chú ý, mỗi email được tạo với một mã ID riêng biệt, khiến các hệ thống phát hiện truyền thống khó nhận diện và ngăn chặn.

Nội dung email giả mạo thông báo từ Facebook, cáo buộc người dùng vi phạm quyền sở hữu trí tuệ và cảnh báo tài khoản sẽ bị xóa trong vòng 24 giờ. Kèm theo đó là nút “Submit an Appeal” (Gửi đơn kháng nghị) để tạo cảm giác cấp bách. Khi người dùng bấm vào, họ sẽ được chuyển đến một trang web giả mạo giao diện đăng nhập Facebook, được lưu trữ trên nền tảng Vercel – vốn là một dịch vụ uy tín chuyên lưu trữ các ứng dụng web hiện đại. Điều này càng khiến chiến dịch lừa đảo trở nên thuyết phục hơn.

Tại trang giả mạo, nếu nạn nhân nhập tên đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ thông tin sẽ bị chuyển thẳng đến tay kẻ tấn công. Thủ đoạn còn tinh vi hơn khi lần đăng nhập đầu tiên cố tình báo “sai mật khẩu” để buộc người dùng nhập lại, nhằm xác minh tính chính xác của thông tin.

Nguy hiểm hơn, mã 2FA sau khi bị đánh cắp sẽ được tin tặc sử dụng ngay lập tức để đăng nhập vào Facebook và chiếm quyền kiểm soát tài khoản. Chúng còn lấy được mã phiên đăng nhập (session token) – cho phép duy trì quyền truy cập ngay cả khi người dùng đã đổi mật khẩu.

Người dùng được khuyến cáo nâng cao cảnh giác trước các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, kể cả khi chúng có vẻ được gửi từ các nguồn uy tín. Chuyên gia an ninh mạng nhấn mạnh: luôn kiểm tra cẩn thận địa chỉ người gửi, không vội nhấp vào liên kết đáng ngờ và tuyệt đối không nhập thông tin đăng nhập nếu không chắc chắn về tính xác thực của trang web.

Từ ngày 22/5, người dân đã có thể thực hiện điều này trên ứng dụng định danh điện tử VNeID.

Mới đây, Cục Cảnh sát Quản lý hành chính về trật tự xã hội (Bộ Công an) chính thức công bố thí điểm Cổng ký số tập trung trên nền tảng ứng dụng định danh và xác thực điện tử VNeID. Đây là bước tiến quan trọng trong chiến lược số hóa hành chính, hỗ trợ người dân ký số các tài liệu, hợp đồng điện tử một cách nhanh chóng và an toàn.

Tính năng mới cho phép người dùng VNeID đăng ký chứng thư chữ ký số, theo dõi lịch sử ký cũng như xem lại các chứng thư đã ký. Để sử dụng, người dân chỉ cần vào mục “Nhóm dịch vụ”, chọn “Dịch vụ khác” rồi truy cập vào biểu tượng “Chứng thư chữ ký số” trên giao diện chính của ứng dụng VNeID.

Cổng ký số này là một phần thuộc hệ thống RS-HUB – nền tảng ký số tập trung do Trung tâm nghiên cứu, ứng dụng dữ liệu dân cư và căn cước công dân (Trung tâm RAR) phát triển, phối hợp cùng các nhà cung cấp dịch vụ và đơn vị phần mềm trong nhiều lĩnh vực như ngân hàng, y tế.

Tính năng mới cho phép người dùng VNeID đăng ký chứng thư chữ ký số, theo dõi lịch sử ký cũng như xem lại các chứng thư đã ký.

Theo đại tá Ngô Như Cường, nền tảng RS-HUB không chỉ tháo gỡ các điểm nghẽn trong triển khai chữ ký số hiện tại mà còn đóng vai trò là hạ tầng quan trọng giúp đồng bộ hóa các hoạt động chuyển đổi số trên phạm vi toàn quốc. Việc triển khai trong năm 2025 được xem là bước đi mang tính chiến lược nhằm hiện thực hóa Quyết định 06 của Thủ tướng Chính phủ, trong đó đặt mục tiêu 100% các giao dịch công dân số phải được định danh, ký số và xác thực.

Hiện hệ thống đã kết nối kỹ thuật thành công với 5 nhà cung cấp dịch vụ chữ ký số công cộng lớn gồm VNPT, Viettel, MISA, Nacencomm và Softdreams. Các đơn vị khác như FPT và BKAV cũng đang trong quá trình hoàn tất kết nối. Trong lĩnh vực ngân hàng, Vietcombank đã tích hợp ký số trong hầu hết quy trình nghiệp vụ; BIDV triển khai trong ứng dụng vay mua nhà; PVCombank áp dụng trong giải ngân. Ngành y tế cũng bắt đầu vào cuộc, với Bệnh viện Đa khoa Xanh Pôn là đơn vị đầu tiên thí điểm ký số trong quy trình khám chữa bệnh.

Các chuyên gia nhận định, việc triển khai Cổng ký số tập trung không chỉ là bước tiến công nghệ mà còn là chất xúc tác thúc đẩy kinh tế vĩ mô, giảm chi phí vận hành, nâng cao năng suất và hình thành một hệ sinh thái số toàn diện, hiệu quả. Đây cũng là tiền đề quan trọng để người dân, doanh nghiệp và cơ quan nhà nước cùng chuyển mình theo hướng số hóa một cách đồng bộ, bền vững.

Nguồn: Trang thông tin điện tử của Cục Cảnh sát quản lý hành chính về trật tự xã hội