Đăng nhập | Đăng ký
Đăng nhập | Đăng ký

Tin tức

Tin nổi bật

Google Maps bị lợi dụng để lừa đảo

Google vừa khởi kiện một nhóm đối tượng bị cáo buộc tạo hàng nghìn doanh nghiệp ảo trên Google Maps nhằm thu thập và bán thông tin cá nhân của người dùng.

Theo Business Insider, “gã khổng lồ” công nghệ Google đã đệ đơn kiện Yaniv Asayag, một cư dân bang Maryland (Mỹ), cùng khoảng 20 đồng phạm, với cáo buộc dựng lên hàng loạt doanh nghiệp giả mạo trên Google Maps để lừa đảo người dùng.

Đơn kiện trình lên tòa án liên bang California (Mỹ) nêu rõ nhóm này liên tục thực hiện các hành vi gian lận, lợi dụng nền tảng của Google để tạo và chỉnh sửa danh sách doanh nghiệp. Các doanh nghiệp giả chủ yếu hoạt động trong lĩnh vực dịch vụ khẩn cấp như sửa chữa điều hòa, cứu hộ xe và sửa khóa.

Nhóm này đã thao túng hệ thống bằng cách tạo các trang doanh nghiệp giả, đăng tải hàng loạt đánh giá tích cực ảo để thu hút khách hàng. Khi người dùng liên hệ, thông tin cá nhân của họ sẽ bị thu thập và bán cho các công ty tiếp thị.

Đáng chú ý, Google cáo buộc rằng thông tin này còn có thể bị bán cho các doanh nghiệp hoạt động thiếu minh bạch, như tính phí quá cao hoặc tống tiền. Theo Google, tình trạng lừa đảo trong lĩnh vực dịch vụ là “rất phổ biến”, chủ yếu do các chiêu trò tạo khách hàng tiềm năng giả mạo.

Google đang gỡ bỏ hơn 10.000 doanh nghiệp giả mạo trên Google Maps (Ảnh: NurPhoto/Getty Images)

Một ví dụ được Google đưa ra là doanh nghiệp giả mạo “ByDennis Cleaner”, chỉ một tháng sau khi được tạo đã đổi tên thành “MS Locksmith”. Trong vòng một năm, nhóm này đã chỉnh sửa thông tin của gần 150 doanh nghiệp với hơn 1.000 lần thay đổi, gây ra không ít thiệt hại cho người dùng.

Bà Halimah DeLaine Prado, Tổng cố vấn của Google, khẳng định công ty không cho phép các doanh nghiệp giả mạo xuất hiện trên Google Maps và đã triển khai nhiều công cụ nhằm bảo vệ người dùng cũng như doanh nghiệp hợp pháp. Bà nhấn mạnh rằng vụ kiện lần này là một thông điệp mạnh mẽ, khẳng định Google sẽ không dung thứ cho các hành vi lừa đảo trên nền tảng của mình.

Trong khi đó, Ủy ban Thương mại Liên bang Mỹ (FTC) khuyến cáo người dùng nên kiểm tra kỹ lưỡng địa chỉ website (URL), đồng thời tìm hiểu đánh giá và khiếu nại về doanh nghiệp trước khi liên hệ để tránh trở thành nạn nhân của các chiêu trò lừa đảo.

Theo Business Insider/CafeF

 

Cảnh báo

Cảnh báo lừa đảo phụ huynh cài ứng dụng VNeID để học sinh thi tốt nghiệp

Thời gian gần đây có nhiều trường hợp giả danh công an yêu cầu phụ huynh cài đặt định danh điện tử VNeID để phục vụ việc dự thi của con em mình.

Ngày 15/5, thông tin từ Công an tỉnh Cà Mau, đơn vị vừa phát đi cảnh báo đến người dân về thủ đoạn lừa đảo mới. Kẻ xấu nhắm vào phụ huynh học sinh lớp 12 trong thời điểm Kỳ thi tốt nghiệp THPT đang cận kề.

Cụ thể, Công an tỉnh Cà Mau ghi nhận nhiều trường hợp giả danh công an gọi điện cho phụ huynh, cung cấp thông tin chính xác về họ tên, trường, lớp của học sinh, rồi yêu cầu cài đặt định danh điện tử VNeID để phục vụ việc dự thi. Nhiều phụ huynh do lo lắng và thiếu thông tin nên đã làm theo hướng dẫn, tải ứng dụng từ đường link lạ và tự kích hoạt trên điện thoại.

Khi ứng dụng giả mạo được cài đặt, các đối tượng chiếm quyền truy cập thiết bị, đọc tin nhắn chứa mã OTP và thực hiện giao dịch ngân hàng, dẫn đến việc bị chiếm đoạt tài sản. Một số nạn nhân chỉ phát hiện sự việc sau khi tài khoản ngân hàng đã bị rút tiền.

Công an tỉnh Cà Mau khuyến cáo, đối với công dân chưa cài đặt, kích hoạt định danh điện tử mức độ 2 (VNeID) nên đến cơ quan công an để được trực tiếp hướng dẫn, thực hiện các bước cài đặt, tích hợp các giấy tờ cá nhân vào tài khoản định danh điện tử.

Người dân chỉ nên tải ứng dụng VneID từ nguồn chính thống trên app Store (đối với hệ điều hành iOS) và CH Play (đối với hệ điều hành Android). Tuyệt đối không cài đặt ứng dụng từ các đường link không rõ nguồn gốc hoặc hướng dẫn qua điện thoại từ người lạ.

Trong trường hợp đã cài ứng dụng giả mạo, cần nhanh chóng xóa ứng dụng, khóa tài khoản ngân hàng, thay đổi mật khẩu và khôi phục cài đặt gốc của điện thoại. Đồng thời báo ngay cho cơ quan công an gần nhất để được hỗ trợ.

Giải mã chiêu lừa nhắn tin nhầm số: ‘Mỏ vàng’ mới của lừa đảo

Theo CNBC, nếu bạn từng nhận được những tin nhắn có vẻ ngẫu nhiên và vô hại như này, bạn không phải là người duy nhất.

Nhắn tin nhầm số: ‘Mỏ vàng’ mới của những kẻ lừa đảo

“Chào, bạn khỏe không?”

“Ê, lưng bạn còn đau không vậy?”

“Xin lỗi, mình đến trễ một chút, gặp bạn lúc 6:15 nhé”.

Và đây không đơn thuần là tin nhắn nhầm số. Tội phạm mạng ngày càng sử dụng chiêu trò “nhắn nhầm số” với sự hỗ trợ của AI để lừa người dùng cung cấp thông tin cá nhân và truy cập vào tài khoản ngân hàng.

 

Ann Nagel, một nhân viên tại một trường đại học ngoại ô Chicago, từng nhận được một tin nhắn đủ thuyết phục để khiến cô nghĩ rằng mình nên phản hồi. “Tôi đã tưởng đó là tin nhắn của một thành viên trong tổ chức tôi điều hành ở địa phương. Ban đầu tôi đã suýt tin”, Nagel kể.

Nhưng cô nhanh chóng nhận ra đây là trò lừa khi người nhắn yêu cầu cô mua một thẻ quà tặng Vanilla Visa và cào phần mã số ở mặt sau. Nagel lập tức kết thúc cuộc trò chuyện. “Họ đúng là một lũ trộm ranh ma”, Nagel nói.

Steve Grobman, Giám đốc công nghệ của McAfee, cho biết đằng sau những tin nhắn tưởng chừng vô hại ấy là cả một âm mưu tinh vi. Những kẻ nhắn tin thường đến từ nước ngoài, với mục tiêu đầu tiên là xác minh số điện thoại còn hoạt động và liệu người nhận có sẵn sàng tương tác hay không.

“Họ đưa số của bạn vào cơ sở dữ liệu để có thể nhắm mục tiêu chính xác cho các vụ lừa đảo sau này”, Grobman cho biết. Ngay cả khi lần nhắn đầu không hiệu quả, kẻ gian vẫn có thể lưu lại số này để sử dụng trong tương lai. Nếu số bị chặn, chúng sẽ chuyển sang nạn nhân khác — điều đang xảy ra trong làn sóng lừa đảo “phạt phí cầu đường” gần đây.

“Khi đã đạt được mục tiêu đầu tiên, chúng sẽ cố gắng xây dựng một mối quan hệ nào đó”, Grobman nói thêm, đồng thời nhấn mạnh rằng các đối tượng này thường thuộc các tổ chức tội phạm quy mô lớn, có tổ chức và được đào tạo bài bản.

Mục tiêu cuối cùng của chúng là chiếm đoạt tài sản và Grobman cho rằng những vụ lừa có giá trị cao nhất là các trường hợp tạo dựng mối quan hệ thân thiết để lừa tiền, còn gọi là “lừa đảo vỗ béo”.

“Chiêu này mất thời gian, nhưng chúng kiên trì nuôi dưỡng mối quan hệ và dần dần lấy lòng tin”, Grobman nói.

Năm 2024, người tiêu dùng Mỹ đã mất 470 triệu USD do các vụ lừa đảo bắt đầu từ tin nhắn SMS, theo FTC — cao gấp năm lần so với năm 2020.

Các vụ lừa đảo qua tin nhắn kéo dài — đôi khi có yếu tố tình cảm — nhằm vào tiền tiết kiệm cả đời hoặc tài khoản hưu trí của nạn nhân. “Vì giá trị thu được quá lớn, nên chúng sẵn sàng đầu tư thời gian”, Grobman nhận định.

AI đang giúp loại hình lừa đảo vốn tốn công và thời gian này trở nên nhanh chóng và dễ dàng hơn. AI có thể xác định vùng mã số điện thoại để cá nhân hóa nội dung tin nhắn, lướt qua hồ sơ mạng xã hội và dựng lên “mạng lưới gia đình” của nạn nhân.

“Tin nhắn nhầm số” đang gia tăng vì sự kết hợp giữa các vụ rò rỉ dữ liệu trong vài năm qua và sự phổ biến của AI.

“Điều này cho phép tội phạm tạo ra các kịch bản lừa đảo cực kỳ đáng tin, mức độ tương tác cao hơn và tỷ lệ người bị lừa tăng lên”, Grobman nói. “Người dùng cần cực kỳ cẩn trọng. Tốt nhất là đừng tương tác”, ông nhấn mạnh.

Tuy nhiên, việc này không dễ với nhiều người, vì yếu tố tâm lý là một phần trong “bộ công cụ” của kẻ lừa đảo, bên cạnh AI và phần mềm. “Chúng đánh vào nhu cầu kết nối của con người,” theo nhà tâm lý học Malka Shaw ở New Jersey, người cho biết số nạn nhân lừa đảo qua tin nhắn mà cô tiếp xúc đã tăng lên.

Nguồn: CafeF

Vượt Mỹ, Trung Quốc, nền kinh tế số 4 thế giới công bố dự án chưa từng có, khẳng định sở hữu công nghệ tối tân nhất

Nhật Bản – nền kinh tế số 4 thế giới (theo IMF) công bố kế hoạch xây dựng nhà máy bán dẫn kim cương đầu tiên trên thế giới.

Theo The Japan Times, khi công tác tháo dỡ nhà máy điện hạt nhân Fukushima số 1, nơi từng xảy ra sự cố tan chảy lõi lò phản ứng – bước vào giai đoạn then chốt để loại bỏ các mảnh vụn hạt nhân bị nóng chảy, công nghệ bán dẫn kim cương được chú ý vì khả năng chịu đựng bức xạ hạt nhân cực mạnh.

Ookuma Diamond Device, một công ty khởi nghiệp có trụ sở tại Sapporo, đã chọn công tác tháo dỡ này làm cơ hội để hiện thực hóa ứng dụng thực tiễn đầu tiên trên thế giới của chip kim cương. Công ty dự kiến sẽ đưa chip này vào ứng dụng thực tế trong năm tài khóa 2026, sau khi bắt đầu xây dựng nhà máy sản xuất tại thị trấn Okuma thuộc tỉnh Fukushima – nơi đặt nhà máy của Tập đoàn Điện lực Tokyo (Tepco) trong tháng 3/2025.

Đây là nhà máy sản xuất chất bán dẫn kim cương đầu tiên trên thế giới. Theo đó, công ty này trở thành đơn vị đầu tiên trên thế giới thiết lập quy trình sản xuất khép kín cho chất bán dẫn kim cương, từ thiết kế đế vật liệu đến lắp ráp mạch khuếch đại thành phẩm.

Nhà máy nằm tại Khu công nghiệp Trung tâm Okuma, có cấu trúc thép 2 tầng với diện tích đất khoảng 5.800 m² và diện tích xây dựng 1.100 m². Dự kiến hoàn thành và đi vào hoạt động từ năm 2026, cơ sở sẽ sản xuất hàng chục nghìn thiết bị bán dẫn mỗi năm.

Nhà máy tập trung phát triển bộ khuếch đại bán dẫn kim cương cho Hệ thống Giám sát Gần tới Giới hạn, dùng để đo liều lượng neutron trong lò phản ứng hạt nhân tại Nhà máy Điện hạt nhân Fukushima Daiichi đang được tháo dỡ. Ngoài ra, bán dẫn kim cương còn nhắm đến các ứng dụng trong vũ trụ, truyền thông 6G.

The Government of Japan cho biết, nhờ những tiến bộ trong vật liệu bán dẫn analog, một công ty Nhật Bản đang tiến gần đến việc đưa chất bán dẫn kim cương, được ca ngợi là “chất bán dẫn tối thượng” vào ứng dụng thực tế lần đầu tiên.

Ngoài các chất bán dẫn phổ biến được dùng trong máy tính cá nhân, điện thoại thông minh và các thiết bị xử lý thông tin để tính toán và lưu trữ dữ liệu, còn có một nhóm chất bán dẫn khác được sử dụng để khuếch đại, chuyển đổi và truyền tín hiệu liên quan đến các hiện tượng vật lý như điện, nhiệt, ánh sáng và truyền thông.

Những chất bán dẫn này được gọi là chất bán dẫn analog vì khả năng xử lý các tín hiệu liên tục biến đổi. Vai trò của chúng ngày càng quan trọng, đặc biệt trong các thiết bị như cảm biến, thiết bị truyền thông và ô tô. Nhu cầu phát triển các chất bán dẫn analog hiệu năng cao đang gia tăng mạnh mẽ, thúc đẩy bởi sự bùng nổ dữ liệu từ trí tuệ nhân tạo sinh và xe tự lái, cũng như các ứng dụng trong truyền thông vệ tinh và những môi trường khắc nghiệt.

Đặc biệt triển vọng trong lĩnh vực này là chất bán dẫn kim cương, được sản xuất từ kim cương nhân tạo tổng hợp từ khí methane – một khí nhà kính có tác động lớn đến hiện tượng nóng lên toàn cầu, chỉ đứng sau carbon dioxide. So với vật liệu truyền thống như silicon hay gallium nitride, chất bán dẫn kim cương sở hữu nhiều ưu điểm vượt trội: dẫn nhiệt cao, hiệu suất tần số cao tốt hơn, tiết kiệm năng lượng và đặc biệt là khả năng chịu nhiệt độ cao và bức xạ mạnh.

Từ những năm 1980, giới nghiên cứu đã nỗ lực phát triển chất bán dẫn kim cương, nhưng gặp nhiều rào cản kỹ thuật và thiếu thị trường tiêu thụ, khiến việc thương mại hóa chưa khả thi. Tuy nhiên, bước ngoặt đã xảy ra khi Công ty Ookuma Diamond Device — một startup do Đại học Hokkaido và Viện Khoa học & Công nghệ Công nghiệp Tiên tiến Quốc gia Nhật Bản (AIST) đồng sáng lập — phát triển thành công thiết bị nguyên mẫu đầu tiên.

Vì sao không nên dùng vân tay để mở khóa điện thoại?

Từng được ca ngợi là phương thức bảo mật lý tưởng, Touch ID – công nghệ mở khóa bằng dấu vân tay – đang bộc lộ nhiều hạn chế nghiêm trọng về mặt an toàn thông tin.

Tính năng mở khóa điện thoại bằng vân tay (Touch ID) từ lâu đã trở nên phổ biến nhờ sự tiện lợi và tốc độ xử lý nhanh chóng. Nhiều người tin rằng vì dấu vân tay là đặc điểm sinh trắc học độc nhất của mỗi cá nhân, nên đây là “chìa khóa” bảo mật tuyệt đối. Tuy nhiên, các chuyên gia an ninh mạng cảnh báo rằng niềm tin này có thể là sai lầm. Trang AVG đã chỉ ra hai lý do then chốt khiến người dùng nên cân nhắc lại mức độ an toàn của công nghệ nhận diện vân tay khi sử dụng để bảo vệ thiết bị cá nhân.

Dấu vân tay có thể bị hack

Khác với mật khẩu truyền thống vốn chỉ tồn tại trong trí nhớ người dùng, dấu vân tay – một dạng sinh trắc học – lại hiện diện ở khắp nơi trong đời sống hàng ngày: trên tay nắm cửa, ly uống nước, bàn làm việc, và cả trên màn hình điện thoại cảm ứng. Nói cách khác, “mật khẩu” tưởng như bất khả xâm phạm này thực chất có thể bị thu thập một cách dễ dàng từ môi trường xung quanh.

Việc tái tạo dấu vân tay từ những dấu vết để lại không còn là giả thuyết. Trên thực tế, điều này đã được các chuyên gia bảo mật chứng minh từ nhiều năm trước. Năm 2008, Câu lạc bộ Chaos Computer Club từng gây chấn động khi tái tạo thành công dấu vân tay của một người chỉ từ một bức ảnh chụp. Đến năm 2013, họ tiếp tục chế tạo một ngón tay giả bằng cao su để qua mặt cảm biến và mở khóa thiết bị. Gần đây, các thủ thuật tương tự thậm chí có thể thực hiện với những vật liệu đơn giản như bột nặn hoặc keo dán, cho thấy việc tạo bản sao vân tay vật lý đang ngày càng trở nên dễ dàng.

Không dừng lại ở đó, dấu vân tay còn có thể bị đánh cắp trong môi trường số. Tại hội nghị bảo mật Black Hat năm 2015, các chuyên gia an ninh mạng đã trình diễn hàng loạt phương thức tấn công vào hệ thống xác thực vân tay. Họ tạo ra ứng dụng giả mạo màn hình mở khóa để đánh lừa người dùng, đồng thời tự động phê duyệt các giao dịch tài chính. Họ cũng khai thác các tệp dữ liệu lưu trữ vân tay trên thiết bị để tái tạo ảnh vân tay gốc, hoặc tấn công trực tiếp vào cảm biến để trích xuất dữ liệu mỗi lần người dùng thao tác.

Năm 2020, lỗ hổng bảo mật trên Apple Touch ID đã bị khai thác để tấn công tài khoản iCloud của người dùng. Sau sự cố này, Apple đã phải nhanh chóng phát hành bản vá lỗi bảo mật (Ảnh: Shutterstock)

Người dùng không thể thay đổi dấu vân tay khi đã bị lộ

Khác với mật khẩu có thể thay đổi dễ dàng sau khi bị lộ, dấu vân tay là đặc điểm sinh trắc học cố định và không thể thay thế. Một khi bị đánh cắp, dữ liệu này có thể được kẻ xấu sử dụng bất kỳ lúc nào, ở bất kỳ đâu có hệ thống xác thực bằng vân tay. Nguy hiểm hơn, thông tin vân tay có thể bị rao bán hoặc trao đổi trên thị trường chợ đen, khiến người dùng đối mặt với nguy cơ mất an toàn dữ liệu lâu dài và khó kiểm soát. Mối lo này càng trở nên nghiêm trọng trong bối cảnh ngày càng nhiều tổ chức, từ cơ quan chính phủ đến ngân hàng và ứng dụng thanh toán, sử dụng vân tay làm công cụ xác thực danh tính.

Mặc dù nhiều người coi việc mở khóa điện thoại bằng vân tay là một giải pháp bảo mật tiện lợi và tin rằng tính độc nhất của dấu vân tay sẽ mang lại sự an toàn tuyệt đối, nhưng các chuyên gia an ninh thông tin lại không đồng tình với quan điểm này. Họ cảnh báo rằng, phương thức mở khóa bằng vân tay không phải là bảo mật toàn diện và vẫn tồn tại những lỗ hổng cố hữu.

Dù thông tin vân tay thường được lưu trữ trong một mô-đun bảo mật chuyên biệt trên điện thoại, thiết kế để chỉ chủ sở hữu mới có thể truy cập, nhưng mô-đun này vẫn có thể trở thành mục tiêu của những kẻ tấn công. Trong một tình huống đơn giản hơn, nếu điện thoại của bạn để trên bàn khi bạn đang ngủ hoặc không để ý, kẻ gian vẫn có thể dễ dàng sử dụng ngón tay của bạn (nếu cảm biến vẫn hoạt động) để mở khóa thiết bị mà không cần mật khẩu. Rõ ràng, trong những trường hợp như vậy, việc yêu cầu nhập mật khẩu số hoặc ký tự vẫn an toàn hơn nhiều so với phương pháp bảo mật bằng vân tay.

Bản quyền thuộc về: Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA)

Công ty vận hành: Công ty Cổ phần Đánh giá và Chứng nhận BOGO

Điện thoại: 024.35772337

Email: support@trustmark.vn

Facebook-f Linkedin-in

Giới thiệu

Hỗ trợ

Dịch Vụ & Giải Pháp Khác

Tín nhiệm mạng