Tin tức

Tin nổi bật

Đạo đức AI: Kinh nghiệm quốc tế và triển vọng ứng dụng tại Việt Nam

Tại các tập đoàn công nghệ hàng đầu thế giới như Microsoft, IBM, Google, vấn đề sử dụng AI có trách nhiệm (đạo đức AI) đang được đặt lên hàng đầu

Nắm bắt xu hướng đó, Viện ABAII phối hợp với Đại sứ quán Hoa Kỳ tổ chức khóa học “Đạo đức AI” lần đầu tiên tại Việt Nam, nhằm trang bị kiến thức và thúc đẩy xây dựng hệ sinh thái AI có trách nhiệm.

Khoá học được tổ chức tại Hà Nội ngày 12-13.5 và tại TP.HCM ngày 15-16.6, thu hút hơn 500 học viên là chuyên gia công nghệ, cán bộ quản lý nhà nước, giảng viên và nhà nghiên cứu.

Ông Đào Trung Thành, Phó Viện trưởng kiêm Chủ tịch Hội đồng Giảng viên Viện ABAII nhấn mạnh: “AI không nên thay thế con người mà phải nâng tầm con người. Đạo đức AI không phải là lựa chọn, mà là nền móng của niềm tin xã hội trong kỷ nguyên số.”

Đại diện Tổng lãnh sự quán Hoa Kỳ tại TP.HCM ông Jeremy Luna, Tùy Viên báo chí chia sẻ: “Khi AI hiện diện trong mọi lĩnh vực, điều quan trọng là phải phát triển và ứng dụng công nghệ này một cách có trách nhiệm”.

Trong vai trò giảng viên, ông Thành cũng chỉ ra rằng các công ty lớn đang tập trung xây dựng những nguyên tắc, công cụ và lộ trình kiểm soát để bảo đảm AI không gây hại và phục vụ lợi ích xã hội. Và điểm chung mà các doanh nghiệp lớn đang hướng tới là xây dựng hệ thống AI minh bạch, có trách nhiệm.

Tại Việt Nam, bà Trần Vũ Hà Minh, thành viên Hội đồng ABAII cho rằng sự quan tâm, xây dựng và ứng dụng AI có trách nhiệm của các doanh nghiệp Việt còn hạn chế. Vì vậy, các khóa học như thế này là rất cần thiết để hình thành nguồn nhân lực phát triển AI có trách nhiệm.

Các diễn giả khác như ông Jeffery Recker – Giám đốc điều hành Babl AI, và ông Nguyễn Trần Minh Quân – Giám đốc Pháp chế Hiệp hội Blockchain Việt Nam, đã giới thiệu hệ thống tiêu chuẩn quốc tế như UNESCO, OECD, NIST, và các sắc lệnh AI gần đây của Hoa Kỳ, từ đó đưa ra khuyến nghị xây dựng lộ trình tuân thủ đạo đức AI ngay từ đầu.Khóa học khép lại với mục tiêu không chỉ nâng cao nhận thức, mà còn kết nối mạng lưới chuyên gia đa ngành, cùng xây dựng cộng đồng ứng dụng AI có trách nhiệm tại Việt Nam – một bước đi chiến lược trong việc chủ động đối mặt với thách thức công nghệ trong tương lai.

01/07/2025

Cẩn thận với những chiêu lừa qua mã QR

Quishing là từ ghép giữa QR code và phishing (lừa đảo qua giả mạo). Đây là chiêu thức lừa đảo mới, tinh vi, tận dụng mã QR quen thuộc để dẫn dụ người dùng đến các trang web giả mạo, cài mã độc, đánh cắp thông tin, chiếm đoạt tài sản…

Thủ đoạn lừa đảo thời công nghệ cao mang tên quishing

Theo anh Vũ Quang Trí (32 tuổi), làm việc tại Công ty tư vấn đầu tư và phát triển công nghệ AIC (Hà Nội), quét mã QR để thanh toán nhanh, nhận khuyến mãi tiện lợi, nay đang trở thành “cái bẫy ngọt ngào” dẫn dụ người dùng vào vòng xoáy lừa đảo. Từ các quán cà phê, trạm xăng, đến tin nhắn ngân hàng, mọi mã QR không rõ nguồn gốc đều có thể là “cửa ngõ” để kẻ gian chiếm đoạt thông tin, tiền bạc và cả sự riêng tư.

“Có thể nói, quishing đang bủa vây người dùng từ văn phòng ra vỉa hè”, anh Trí nói.

Thực tế, có những trường hợp đã bị lừa đảo vì quét mã QR. Anh Nguyễn Minh Long (34 tuổi, ở 44/26 đường Nguyễn Văn Đậu, Q.Bình Thạnh, TP.HCM), kể: “Khi thanh toán tiền cho chủ tiệm thời trang. Tôi quét mã QR để thanh toán. Tiền bị trừ, nhưng tài khoản chủ tiệm không nhận được tiền. Hóa ra, mã QR đã bị kẻ xấu dán đè lên”.

Anh Phan Thanh Sang (38 tuổi), tài xế xe ôm công nghệ ở TP.Thủ Đức, TP.HCM), cũng kể: “Tôi ghé quán cà phê lề đường, quét mã QR thanh toán. Mã dán mới tinh. Sau vài phút thì thấy ứng dụng ngân hàng trừ tiền, mà quán không nhận được. May mắn ngân hàng khóa giao dịch kịp thời, tôi không mất nhiều”.

Cảnh báo các cuộc tấn công lừa đảo qua mã QR tăng đột biến trên toàn cầu

Cẩn thận với những chiêu lừa qua mã QR

Phan Nguyễn Minh Hiền, sinh viên Trường ĐH Văn Lang, cho biết từng mất tài khoản ShopeePay. Lý do, theo Hiền là: “Mình quét mã QR để nhận voucher đồ ăn, bị dẫn sang trang đăng nhập Shopee. Mình gõ vào mà không biết đó là trang giả. Tài khoản bị chiếm, điểm tích lũy và thông tin thẻ đều bị lộ”.

Trường hợp khác, chị Trần Thị Mai (28 tuổi), ngụ ở 505/5 Nguyễn Kiệm (Q.Phú Nhuận, TP.HCM), cho hay: “Tôi từng quét mã khi thanh toán để được giảm giá 10%. Nhưng vài tiếng sau phát hiện tiền bị trừ tự động từ thẻ ngân hàng, mà không thể hiểu lý do vì sao. Sau này mới biết là vì cái bẫy mang tên “quishing”.

Có những chiếc bẫy ẩn mình dưới lớp mã QR đen trắng

Theo anh Trương Hoàng Bảo, thành viên diễn đàn chongluadao.vn, đã và đang có những chiếc bẫy ẩn mình dưới lớp mã đen trắng.

Anh Bảo chỉ ra những thủ đoạn lừa đảo liên quan đến mã QR: “Mã QR giả dán tại nơi công cộng. Kẻ gian in mã QR của chúng, dán đè lên QR thật tại quán cà phê, quầy thanh toán, trạm xăng, bến xe… Người dùng tưởng đang chuyển tiền cho cửa hàng nhưng thực chất lại chuyển tiền cho kẻ lừa đảo. Hay mã QR qua tin nhắn hoặc email mạo danh. Theo đó, tin nhắn mạo danh ngân hàng, cơ quan chức năng, ví điện tử… gửi mã QR yêu cầu “xác minh tài khoản”, “cập nhật thông tin”… Một khi người dùng quét và đăng nhập, thông tin sẽ bị đánh cắp”.

Cũng theo anh Bảo, còn có thủ đoạn khác, là kẻ xấu in mã QR lên các sản phẩm quảng cáo, tặng quà, khảo sát, vé số giả… để dụ người dùng quét, từ đó cài phần mềm gián điệp hoặc điều hướng về các trang chứa mã độc.

Anh Vũ Quang Trí, cho rằng hậu quả từ quishing không dừng ở mất tiền. “Tài khoản bị rút sạch trong tích tắc nếu nhập đủ thông tin đăng nhập và OTP. Thông tin cá nhân rò rỉ dẫn đến nguy cơ bị lừa tiếp bằng các chiêu trò khác như mua bảo hiểm giả, đa cấp. Ngoài ra, điện thoại bị cài phần mềm gián điệp, theo dõi thao tác gõ phím, lấy cắp tài liệu, khóa máy đòi chuộc…”, anh Trí nói thêm.

01/07/2025

Bản cập nhật Windows bị trì hoãn vì Microsoft ‘nhầm ngày’

Microsoft vừa thông báo về một sự cố gây chậm trễ trong việc phát hành các bản cập nhật bảo mật tháng 6.2025 cho Windows.

Nguyên nhân của sự cố này được Microsoft xác nhận là do dấu thời gian siêu dữ liệu không chính xác, ảnh hưởng đến các hệ thống chạy Windows 10 và Windows 11 trong môi trường có chính sách hoãn Quality Update (QU). Chính sách này cho phép quản trị viên trì hoãn việc cài đặt các bản cập nhật trên các thiết bị được quản lý.

Mặc dù bản cập nhật đã được phát hành vào ngày 10.6, nhưng dấu thời gian siêu dữ liệu lại ghi ngày 20.6, điều này dẫn đến việc các thiết bị có thời gian hoãn được cấu hình sẽ nhận bản cập nhật muộn hơn dự kiến.

Việc trì hoãn triển khai bản cập nhật thường nhằm duy trì tính ổn định, nhưng sự cố này có thể khiến các hệ thống gặp rủi ro về bảo mật. Để khắc phục tình hình, Microsoft đã cung cấp một số giải pháp tạm thời cho quản trị viên, bao gồm việc tạo chính sách triển khai nhanh để đảm bảo các tổ chức nhận được bản cập nhật ngay lập tức. Công ty cũng khuyến nghị thay đổi cấu hình hoãn hoặc vòng triển khai để giảm thiểu sự chậm trễ cho các thiết bị bị ảnh hưởng.

Microsoft khẳng định “vấn đề chậm trễ này chỉ ảnh hưởng đến thời điểm cập nhật có sẵn cho các tổ chức sử dụng chính sách hoãn QU và không ảnh hưởng đến chất lượng hoặc khả năng áp dụng của bản cập nhật”. Họ cũng cho biết sẽ không thay đổi giá trị siêu dữ liệu vào ngày 20.6.2025 như hiện tại.

Trung Quốc muốn giảm dần sử dụng chip Intel, AMD và hệ điều hành Windows

Microsoft liên tục gặp sự cố cập nhật Windows

Đầu năm 2025, Microsoft tuyên bố đây là “năm nâng cấp PC Windows 11” nhằm khuyến khích người dùng nâng cấp lên phiên bản mới nhất của hệ điều hành khi thời gian hỗ trợ cho Windows 10 sắp kết thúc. Tuy nhiên, các bản cập nhật gần đây đã gây ra một số sự cố, như bản cập nhật Windows 11 KB5050009 khiến tai nghe Bluetooth và các thiết bị USB DAC ngừng hoạt động, hay tình trạng webcam “biến mất” với lỗi “Camera not found”.

Ngoài ra, một số máy in USB đã in văn bản ngẫu nhiên sau khi cài đặt bản cập nhật vào cuối tháng 1 và ứng dụng Copilot trong Windows 11 đã bị “vô tình xóa” sau một bản cập nhật khác. Microsoft cũng đã báo cáo rằng việc cài đặt gói cập nhật tích lũy KB5055523 có thể làm gián đoạn chức năng của Windows Hello.

01/07/2025

Cảnh báo về camera an ninh giá rẻ

Chỉ vì tiết kiệm ngân sách, camera an ninh giá rẻ có thể mang lại nhiều vấn đề hơn là lợi ích cho cuộc sống của người dùng.

Thay vì mang lại cảm giác an toàn, chúng có thể gây ra những ‘cơn đau đầu’ không đáng có. Không phải tất cả camera an ninh đều được thiết kế với tiêu chuẩn cao, từ chất lượng hình ảnh kém đến các vấn đề về quyền riêng tư.

Báo cáo của Safe Home chỉ ra rằng, trong năm 2023, có khoảng 119 triệu vụ trộm bưu kiện được ghi nhận tại Mỹ, với tỷ lệ 1 trong 180 bưu kiện bị mất. Điều này lý giải cho sự gia tăng của thị trường camera an ninh, có thể đạt hơn 60 tỉ USD vào cuối thập kỷ này, theo Consumer Affairs. Mặc dù vậy, nhiều chủ nhà đã phát hiện rằng một số camera an ninh giá rẻ không đáng tin cậy và có thể làm lộ thông tin cá nhân của họ.

Nhiều điểm yếu từ camera an ninh giá rẻ

Một trong những yếu tố quan trọng của camera an ninh là độ rõ nét của video. Nhiều thiết bị giá rẻ dưới 800.000 đồng cung cấp độ phân giải thấp hơn 1.080p, không đủ để ghi lại chi tiết cần thiết. Ngoài ra, các vấn đề về khung hình trên giây (FPS) và khả năng nén video cũng có thể làm giảm chất lượng hình ảnh và khiến cảnh quay trở nên mờ nhòe, đặc biệt khi có chuyển động.

Top 7 Địa Chỉ Lắp Đặt Camera Cần Thơ uy tín hàng đầu - TRANG TOP

Nhiều người dân ở Đông Hà tự bỏ tiền lắp đặt camera an ninh đường phố

Hơn nữa, camera an ninh sử dụng kết nối Wi-Fi có thể trở thành mục tiêu cho tin tặc. Việc thiết lập các thiết bị này thường yêu cầu người dùng tạo tài khoản lưu trữ thông tin cá nhân. Các camera an ninh giá rẻ thường cung cấp các chính sách lưu trữ không an toàn, gây tác hại cho người dùng.

Lấy ví dụ một sự cố gần đây với công ty bảo mật ADT cho thấy thông tin khách hàng có thể bị xâm nhập. Thậm chí, cảnh quay từ camera cũng có thể bị lộ do lỗi hệ thống, như trường hợp của EUFY khi tiết lộ thông tin về lỗi bảo mật.

01/07/2025

Luật sư nói về vụ dầu ăn giả Ofood dùng trong chăn nuôi thành thực phẩm

‘Hô biến’ dầu ăn giả Ofood dùng trong chăn nuôi thành thực phẩm tiêu dùng cho con người là vụ án đặc biệt nghiêm trọng, có dấu hiệu phạm tội có tổ chức, chuyên nghiệp, cần được xử lý thật nghiêm minh.

Ngày 26.6, trao đổi với Thanh Niên, thượng tá Nguyễn Thế Trường, Trưởng phòng Cảnh sát Điều tra tội phạm về tham nhũng, kinh tế, buôn lậu (Công an tỉnh Hưng Yên), cho biết cơ quan công an đã khởi tố vụ án, khởi tố bị can và bắt tạm giam 3 người cầm đầu đường dây sản xuất, buôn bán hàng giả là dầu dùng làm thức ăn chăn nuôi nhưng được biến thành dầu ăn cho người, về tội: sản xuất, buôn bán hàng giả là lương thực, thực phẩm, phụ gia thực phẩm và buôn lậu.

Vụ việc xảy ra tại nhà máy của Công ty TNHH sản xuất và xuất nhập khẩu Nhật Minh Food (Công ty Nhật Minh Food) với sản phẩm dầu ăn giả Ofood. Các đối tượng liên quan đã lập các công ty bình phong để sản xuất dầu ăn cho người, sau đó đưa dầu ăn cho gia súc vào để làm ra thành phẩm.Dấu hiệu phạm tội có tổ chức, chuyên nghiệp

Luật sư Nguyễn Thanh Hải, Giám đốc Công ty Luật An Hoàng Gia, đã trao đổi với Thanh Niên về vụ án. Theo luật sư Nguyễn Thanh Hải, đây là một vụ án đặc biệt nghiêm trọng, thể hiện rõ hành vi lừa dối người tiêu dùng, che giấu thông tin, nguồn gốc xuất xứ của sản phẩm, lợi dụng chính sách thuế của Nhà nước, có dấu hiệu của tội sản xuất hàng giả là thực phẩm, tội trốn thuế. Đặc biệt, trong vụ việc này có dấu hiệu phạm tội có tổ chức.

Luật sư Nguyễn Thanh Hải cho rằng, việc các đối tượng nhập khẩu dầu ăn dành cho vật nuôi – vốn không được phép sử dụng cho người – rồi “hô biến” thành dầu ăn thực phẩm, đóng gói, dán nhãn là bổ sung vitamin A (trong khi kết quả kiểm nghiệm không có thành phần này) cho thấy rõ ràng hành vi lừa dối người tiêu dùng. Đồng thời, đây là chiêu trò doanh nghiệp lách luật để hưởng chênh lệch giá và trốn thuế.

“Các đối tượng có hành vi lập nhiều công ty bình phong, làm giả hồ sơ công bố thực phẩm, che giấu nguồn gốc hàng hóa và đưa vào thị trường tiêu thụ rộng rãi là những yếu tố cho thấy tính chuyên nghiệp và có tổ chức, cần được xử lý thật nghiêm minh”, luật sư Hải nêu quan điểm.Xem xét trách nhiệm nhà hàng, bếp ăn tiêu thụ dầu ăn giả

Phân tích ở góc độ pháp lý, luật sư Nguyễn Thanh Hải khẳng định, các doanh nghiệp, bị can trong vụ án này vi phạm nghiêm trọng nhiều quy định pháp luật và có thể bị xử lý về các tội danh.

Thứ nhất, tội sản xuất, buôn bán hàng giả là lương thực, thực phẩm, theo điều 193, bộ luật Hình sự, đây là tội danh trung tâm trong vụ án, với khung hình phạt cao nhất lên đến tù chung thân nếu hành vi gây hậu quả nghiêm trọng cho sức khỏe cộng đồng.

Thứ hai là tội buôn lậu (điều 188 bộ luật Hình sự), khi nhập khẩu dầu ăn cho vật nuôi rồi chuyển mục đích sử dụng là hành vi khai sai chủng loại hàng hóa, gian lận trong khai báo hải quan để trốn kiểm định và trốn thuế.

Thứ ba là tội trốn thuế (điều 200 bộ luật Hình sự), lợi dụng chênh lệch thuế suất giữa 2 loại sản phẩm – dầu ăn cho người (thuế 8%) và dầu cho vật nuôi (miễn thuế), các đối tượng đã có dấu hiệu trốn thuế có hệ thống.

Thứ tư là tội sử dụng con dấu hoặc tài liệu giả của cơ quan, tổ chức (điều 341 bộ luật Hình sự, việc làm giả hồ sơ công bố thực phẩm, chứng nhận kiểm nghiệm để đưa hàng vào hệ thống phân phối chính là vi phạm pháp luật hình sự.

Ngoài ra, các cá nhân liên quan còn có thể bị truy cứu trách nhiệm hình sự với tư cách pháp nhân thương mại, theo điều 75 và 76 bộ luật Hình sự, nếu hành vi vi phạm được thực hiện dưới danh nghĩa doanh nghiệp.

01/07/2025

Cảnh báo

Cảnh báo chiêu trò lừa đảo trực tuyến nhằm vào người dùng TikTok

Các chuyên gia an ninh mạng vừa cảnh báo về một thủ đoạn tấn công mới, trong đó tin tặc lợi dụng nền tảng TikTok kết hợp với trí tuệ nhân tạo (AI) để phát tán mã độc.

Trong bối cảnh các vụ tấn công mạng và rò rỉ dữ liệu ngày càng gia tăng, các chuyên gia bảo mật vừa phát hiện một thủ đoạn tinh vi mới: tin tặc lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại, nhằm đánh cắp thông tin trên máy tính chạy Windows 11.

Thủ đoạn này, do công ty bảo mật TrendMicro phanh phui, cho thấy mức độ leo thang đáng báo động trong việc lợi dụng trí tuệ nhân tạo (AI) cho mục đích xấu. Thay vì trực tiếp tạo ra mã độc – điều mà hầu hết các hệ thống AI hiện nay đều có cơ chế ngăn chặn – tin tặc tận dụng AI để sản xuất các video hướng dẫn với giọng đọc tự nhiên. Những video này được ngụy trang dưới dạng mẹo vặt, hướng dẫn sửa lỗi hoặc kích hoạt các phần mềm phổ biến như Windows, Microsoft Office hay Spotify, nhắm vào người dùng tìm cách sử dụng phần mềm lậu.

Điểm tinh vi của phương thức tấn công này nằm ở việc AI chỉ đơn thuần đọc lại các hướng dẫn do tin tặc soạn sẵn. Các video này không chứa liên kết tải xuống trực tiếp hay bất kỳ đoạn văn bản nào có thể bị công cụ kiểm duyệt tự động của TikTok phát hiện và xử lý. Thay vào đó, giọng nói AI từng bước dẫn dắt người xem thực hiện quy trình, khiến họ tin rằng mình đang kích hoạt phần mềm hợp pháp, trong khi thực tế là tự tay tải về và cài đặt mã độc.

Loại phần mềm độc hại được phát tán chủ yếu là các chương trình “infostealer” nguy hiểm như Vidar và StealC. Khi xâm nhập thành công, chúng âm thầm thu thập dữ liệu nhạy cảm trên máy tính nạn nhân, bao gồm thông tin đăng nhập các tài khoản trực tuyến, chi tiết ví tiền điện tử và nhiều dữ liệu cá nhân khác. Đáng lo ngại hơn, các mã độc này có khả năng tự ẩn mình và duy trì hoạt động lâu dài trên hệ thống, khiến việc phát hiện và loại bỏ trở nên hết sức phức tạp.

TrendMicro cho biết đã phát hiện nhiều tài khoản ẩn danh trên TikTok được tạo ra nhằm đăng tải các video độc hại do AI sản xuất. Một trong số các video này từng đạt tới 500.000 lượt xem, cho thấy mức độ lây lan nguy hiểm của hình thức tấn công, đặc biệt khi thuật toán TikTok có thể vô tình khuếch đại khả năng tiếp cận và hiển thị của các video “viral”.

Để tự bảo vệ, người dùng cần đặc biệt cảnh giác, tuyệt đối không làm theo những hướng dẫn đáng ngờ từ các nguồn không rõ ràng trên mạng xã hội, nhất là các video hướng dẫn sử dụng hoặc kích hoạt phần mềm không có bản quyền. Trong trường hợp nghi ngờ máy tính bị nhiễm mã độc, hãy tìm đến các chuyên gia hoặc công ty bảo mật để được hỗ trợ, tiến hành quét và loại bỏ phần mềm độc hại, đồng thời ngay lập tức thay đổi toàn bộ mật khẩu quan trọng và rà soát các giao dịch tài chính bất thường nhằm phòng ngừa thiệt hại.

Trước sự phát triển không ngừng của công nghệ AI, các chiêu trò lừa đảo tương tự được dự báo sẽ ngày càng tinh vi và lan rộng. Điều này đặt ra yêu cầu cấp thiết đối với các nền tảng mạng xã hội trong việc thắt chặt kiểm duyệt nội dung, đồng thời đòi hỏi người dùng phải nâng cao ý thức cảnh giác để bảo vệ chính mình trước nguy cơ mất an toàn thông tin.

Theo BGR

06/06/2025

Cảnh giác với 5 loại tin nhắn và cuộc gọi nếu không muốn mất sạch tiền trong tài khoản

Google vừa phát đi cảnh báo về 5 hình thức lừa đảo qua tin nhắn do tội phạm mạng thực hiện. Các đối tượng sử dụng nhiều chiêu trò tinh vi, khiến người dùng dễ bị sập bẫy nếu không cảnh giác và kiểm tra kỹ các nội dung nhận được.

Cảnh báo được đưa ra trong bối cảnh các vụ lừa đảo liên quan đến Google đã gây thiệt hại lên tới 12,5 tỷ USD (tương đương 325,4 tỷ VND) trong năm 2024, tăng 25% so với năm 2023, theo công bố của Ủy ban Thương mại Liên bang (FTC).

Tại 5 hình thức này, kẻ gian thường lợi dụng sự thiếu hiểu biết của người dùng về các thủ đoạn gian lận, từ đó dễ dàng thực hiện hành vi lừa đảo mà không lo bị phát hiện.

Thứ nhất, mạo danh bộ phận chăm sóc khách hàng: Các đối tượng lừa đảo thường giả danh nhân viên của các công ty lớn để đánh cắp thông tin cá nhân. Chúng lợi dụng tâm lý lo lắng về bảo mật và các sự cố kỹ thuật để đánh lừa người dùng.

Để tránh bị lừa, người dân nên kiểm tra kỹ số điện thoại gọi đến, đồng thời xác minh xem đó có phải là số điện thoại đáng tin cậy hay không trước khi tiếp tục cuộc gọi.

Thứ hai, quảng cáo chứa phần mềm độc hại: Các đối tượng lừa đảo thường sử dụng các quảng cáo giả mạo để phát tán các phần mềm độc hại. Các nhà nghiên cứu của Google cho biết, những kẻ này nhắm tới cả những người dùng có kinh nghiệm, đặc biệt là những người sở hữu tài sản số có giá trị hay các influencer trên mạng xã hội.

Để tránh rơi vào bẫy, người dùng cần phải cần hết sức cảnh giác trước những lời mời gọi cài đặt phần mềm bản quyền “miễn phí”. Chỉ tải phần mềm từ các nguồn đã được xác minh rõ ràng.

Thứ ba, lừa đảo thông qua trang web du lịch giả mạo: Với chiêu thức này, các đối tượng lừa đảo thường giả danh các công ty du lịch hoặc khách sạn uy tín. Sau đó, chúng đưa ra những gói nghỉ dưỡng hấp dẫn, nhằm đánh lừa người dân có nhu cầu du lịch.

Do đó, Google khuyến cáo người dân nên lên kế hoạch chuyến đi với các hãng hàng không và khách sạn có uy tín, đã được xác minh rõ ràng.

Thứ tư, giả mạo đơn vị vận chuyển: Kẻ gian giả danh công ty vận chuyển hoặc nhà bán lẻ trực tuyến uy tín nhằm chiếm đoạt tiền của người tiêu dùng. Chúng thường gửi tin nhắn hoặc email giả mạo, yêu cầu người nhận thanh toán thêm các khoản phí “phụ thu” với lý do rút ngắn thời gian giao hàng.

Trước thủ đoạn này, khi đang chờ bưu kiện, người dân nên kiểm tra thông tin đơn hàng trực tiếp trên trang web chính thức của đơn vị vận chuyển và tuyệt đối không bấm vào đường link lạ hoặc tin nhắn chưa xác thực.

Thứ năm, chiêu trò lừa đảo thu phí đường cao tốc: Lợi dụng việc nhiều tuyến cao tốc hiện nay đã áp dụng hình thức thu phí tự động, không dùng tiền mặt, các đối tượng lừa đảo đã gửi hàng loạt tin nhắn giả mạo, yêu cầu người dân thanh toán các khoản phí cầu đường chưa trả.

Vì vậy, khi nhận được tin nhắn này, người dân cần chủ động liên hệ trực tiếp với đơn vị quản lý đường cao tốc để xác minh thông tin trước khi chuyển tiền. Ngoài ra, không bấm vào bất kỳ đường link nào được gửi từ số điện thoại hoặc email không rõ danh tính để tránh bị lừa đảo.

06/06/2025

Cảnh giác chiêu trò hack Facebook mới cực tinh vi

Một chiến dịch lừa đảo mạng tinh vi nhắm vào người dùng Facebook, lợi dụng dịch vụ hợp pháp của Google để qua mặt hệ thống bảo vệ email, chiếm đoạt thông tin tài khoản.

Một chiến dịch lừa đảo mạng tinh vi vừa được phát hiện, nhắm trực diện vào người dùng Facebook. Điều đáng lo ngại là thủ phạm đã lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email, khiến người dùng khó phát hiện. Các chuyên gia an ninh mạng từ KnowBe4 đã phát đi cảnh báo khẩn cấp về chiêu trò nguy hiểm này.

Theo cảnh báo từ KnowBe4, tội phạm mạng đang khai thác nền tảng Google AppSheet – một công cụ phát triển ứng dụng không cần mã – để phát tán hàng loạt email lừa đảo. Nhờ được gửi từ địa chỉ hợp pháp “@appsheet.com” của Google, các email này dễ dàng vượt qua các cơ chế xác thực tên miền như SPF, DKIM và DMARC, cũng như các cổng bảo mật email (SEG) của Microsoft. Điều này cho phép thư lừa đảo xuất hiện trực tiếp trong hộp thư đến của người dùng mà không bị đánh dấu là nguy hiểm.

Đáng chú ý, mỗi email được tạo với một mã ID riêng biệt, khiến các hệ thống phát hiện truyền thống khó nhận diện và ngăn chặn.

Nội dung email giả mạo thông báo từ Facebook, cáo buộc người dùng vi phạm quyền sở hữu trí tuệ và cảnh báo tài khoản sẽ bị xóa trong vòng 24 giờ. Kèm theo đó là nút “Submit an Appeal” (Gửi đơn kháng nghị) để tạo cảm giác cấp bách. Khi người dùng bấm vào, họ sẽ được chuyển đến một trang web giả mạo giao diện đăng nhập Facebook, được lưu trữ trên nền tảng Vercel – vốn là một dịch vụ uy tín chuyên lưu trữ các ứng dụng web hiện đại. Điều này càng khiến chiến dịch lừa đảo trở nên thuyết phục hơn.

Tại trang giả mạo, nếu nạn nhân nhập tên đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ thông tin sẽ bị chuyển thẳng đến tay kẻ tấn công. Thủ đoạn còn tinh vi hơn khi lần đăng nhập đầu tiên cố tình báo “sai mật khẩu” để buộc người dùng nhập lại, nhằm xác minh tính chính xác của thông tin.

Nguy hiểm hơn, mã 2FA sau khi bị đánh cắp sẽ được tin tặc sử dụng ngay lập tức để đăng nhập vào Facebook và chiếm quyền kiểm soát tài khoản. Chúng còn lấy được mã phiên đăng nhập (session token) – cho phép duy trì quyền truy cập ngay cả khi người dùng đã đổi mật khẩu.

Người dùng được khuyến cáo nâng cao cảnh giác trước các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, kể cả khi chúng có vẻ được gửi từ các nguồn uy tín. Chuyên gia an ninh mạng nhấn mạnh: luôn kiểm tra cẩn thận địa chỉ người gửi, không vội nhấp vào liên kết đáng ngờ và tuyệt đối không nhập thông tin đăng nhập nếu không chắc chắn về tính xác thực của trang web.

30/05/2025

Tính năng mới trên VNeID vừa được Bộ Công an triển khai, người dân cần biết!

Từ ngày 22/5, người dân đã có thể thực hiện điều này trên ứng dụng định danh điện tử VNeID.

Mới đây, Cục Cảnh sát Quản lý hành chính về trật tự xã hội (Bộ Công an) chính thức công bố thí điểm Cổng ký số tập trung trên nền tảng ứng dụng định danh và xác thực điện tử VNeID. Đây là bước tiến quan trọng trong chiến lược số hóa hành chính, hỗ trợ người dân ký số các tài liệu, hợp đồng điện tử một cách nhanh chóng và an toàn.

Tính năng mới cho phép người dùng VNeID đăng ký chứng thư chữ ký số, theo dõi lịch sử ký cũng như xem lại các chứng thư đã ký. Để sử dụng, người dân chỉ cần vào mục “Nhóm dịch vụ”, chọn “Dịch vụ khác” rồi truy cập vào biểu tượng “Chứng thư chữ ký số” trên giao diện chính của ứng dụng VNeID.

Cổng ký số này là một phần thuộc hệ thống RS-HUB – nền tảng ký số tập trung do Trung tâm nghiên cứu, ứng dụng dữ liệu dân cư và căn cước công dân (Trung tâm RAR) phát triển, phối hợp cùng các nhà cung cấp dịch vụ và đơn vị phần mềm trong nhiều lĩnh vực như ngân hàng, y tế.

Tính năng mới cho phép người dùng VNeID đăng ký chứng thư chữ ký số, theo dõi lịch sử ký cũng như xem lại các chứng thư đã ký.

Theo đại tá Ngô Như Cường, nền tảng RS-HUB không chỉ tháo gỡ các điểm nghẽn trong triển khai chữ ký số hiện tại mà còn đóng vai trò là hạ tầng quan trọng giúp đồng bộ hóa các hoạt động chuyển đổi số trên phạm vi toàn quốc. Việc triển khai trong năm 2025 được xem là bước đi mang tính chiến lược nhằm hiện thực hóa Quyết định 06 của Thủ tướng Chính phủ, trong đó đặt mục tiêu 100% các giao dịch công dân số phải được định danh, ký số và xác thực.

Hiện hệ thống đã kết nối kỹ thuật thành công với 5 nhà cung cấp dịch vụ chữ ký số công cộng lớn gồm VNPT, Viettel, MISA, Nacencomm và Softdreams. Các đơn vị khác như FPT và BKAV cũng đang trong quá trình hoàn tất kết nối. Trong lĩnh vực ngân hàng, Vietcombank đã tích hợp ký số trong hầu hết quy trình nghiệp vụ; BIDV triển khai trong ứng dụng vay mua nhà; PVCombank áp dụng trong giải ngân. Ngành y tế cũng bắt đầu vào cuộc, với Bệnh viện Đa khoa Xanh Pôn là đơn vị đầu tiên thí điểm ký số trong quy trình khám chữa bệnh.

Các chuyên gia nhận định, việc triển khai Cổng ký số tập trung không chỉ là bước tiến công nghệ mà còn là chất xúc tác thúc đẩy kinh tế vĩ mô, giảm chi phí vận hành, nâng cao năng suất và hình thành một hệ sinh thái số toàn diện, hiệu quả. Đây cũng là tiền đề quan trọng để người dân, doanh nghiệp và cơ quan nhà nước cùng chuyển mình theo hướng số hóa một cách đồng bộ, bền vững.

Nguồn: Trang thông tin điện tử của Cục Cảnh sát quản lý hành chính về trật tự xã hội

30/05/2025

Công ty vận hành: Công ty Cổ phần Đánh giá và Chứng nhận BOGO

Điện thoại: 024.35772337

Email: support@trustmark.vn