Tin tức

Tin nổi bật

Tổ chức lừa đảo xuyên quốc gia vận hành hàng nghìn Facebook ảo thế nào?

Trong đường dây lừa đảo xuyên quốc gia bị Công an Hà Tĩnh triệt phá có một bộ phận chuyên trách “nuôi Facebook” nhằm duy trì và tối ưu hóa hoạt động phạm tội.

Cơ quan Công an triệt phá mắt xích quan trọng, phơi bày cách thức vận hành hàng nghìn tài khoản ảo phục vụ hành vi phạm tội của tổ chức lừa đảo xuyên quốc gia tại Philippines và Campuchia.

Theo cơ quan Công an, bộ phận kỹ thuật của đường dây lừa đảo hoạt động như một “công xưởng ngầm”, nơi chuyên tạo lập, duy trì và vận hành hàng loạt tài khoản Facebook giả mạo để tiếp cận, lừa đảo nạn nhân.

Đứng sau bộ phận này là Nguyễn Văn Đồng (SN 2000, trú tại thôn Nhân Lý, xã Trường Sơn, huyện Lục Nam, tỉnh Bắc Giang) – một kỹ thuật viên chủ chốt được tổ chức tội phạm người Trung Quốc tuyển dụng từ tháng 7/2023. Nhiệm vụ của Đồng là tiếp quản và vận hành hệ thống tài khoản Facebook ảo, một công cụ quan trọng giúp nhân viên lừa đảo tiếp cận nạn nhân.

*Nguyễn Văn Đồng là mắt xích quan trọng trong tổ chức lừa đảo xuyên quốc gia do người Trung Quốc làm chủ. (Ảnh: CA Hà Tĩnh)*

Để duy trì hoạt động trơn tru, hắn thực hiện các công đoạn như các tài khoản Facebook có lịch sử hoạt động lâu năm, độ tin cậy cao được giới chủ người Trung Quốc thu mua từ các diễn đàn “chợ đen” hoặc chiếm đoạt thông qua các chiến dịch đánh cắp thông tin.

Sau khi chiếm quyền kiểm soát, Nguyễn Văn Đồng thay đổi thông tin cá nhân, ảnh đại diện, bài đăng để biến tài khoản thành vỏ bọc của “doanh nhân thành đạt” hoặc các nhân vật có sức ảnh hưởng nhằm tạo lòng tin với nạn nhân.

Để tránh bị Facebook phát hiện và khóa tài khoản, Nguyễn Văn Đồng sử dụng phần mềm giả lập, đổi địa chỉ IP, tạo hoạt động tương tác giả lập như kết bạn, bình luận, đăng bài viết… nhằm giữ cho tài khoản luôn “sống”.

Khi một tài khoản bị Facebook quét và vô hiệu hóa,Nguyễn Văn Đồng lập tức dùng thủ thuật kỹ thuật để khôi phục hoặc tạo tài khoản mới có giao diện, thông tin tương tự, nhằm đánh lừa nạn nhân rằng họ vẫn đang trò chuyện với cùng một người.

Bộ phận kỹ thuật do Nguyễn Văn Đồng cùng đồng bọn điều hành đóng vai trò quan trọng trong toàn bộ hệ thống. Nhờ đó, đường dây lừa đảo có thể liên tục tiếp cận nạn nhân mới, duy trì hoạt động trong thời gian dài mà không bị nghi ngờ. Hàng nghìn tài khoản Facebook ảo được vận hành bài bản, chuyên nghiệp, hỗ trợ đắc lực cho các nhóm nhân viên lừa đảo thực hiện các kịch bản tinh vi nhằm chiếm đoạt tài sản của nạn nhân.

Đây là một hồi chuông cảnh báo về sự nguy hiểm của các tài khoản mạng xã hội giả mạo, đồng thời nhấn mạnh tầm quan trọng của việc cảnh giác trước những lời mời đầu tư hay các mối quan hệ ảo trên không gian mạng.

Trước đó, Phòng Cảnh sát Hình sự Công an tỉnh Hà Tĩnh phối hợp với Văn phòng Cơ quan CSĐT Bộ Công an, Cục Cảnh sát hình sự, Cơ quan đại diện Bộ Công an tại Campuchia (AC5), lực lượng Cảnh sát các nước Philippines, Campuchia… bắt giữ 30 đối tượng lừa đảo chiếm đoạt tài sản tại thủ đô Phnom Penh (Campuchia).

Đơn vị cũng phối hợp với Đồn Công an cảng hàng không quốc tế Tân Sơn Nhất và sân bay quốc tế Nội Bài bắt giữ thêm 26 nghi phạm khác khi những người này đang nhập cảnh vào Việt Nam.

Các đối tượng này nằm trong đường dây lừa đảo dưới hình thức đầu tư tiền điện tử Bitcoin (BTC) trên ứng dụng UNISAT và lừa đảo làm nhiệm vụ TikTok, hoạt động tinh vi, xuyên quốc gia, gây thiệt hại đặc biệt nghiêm trọng cho nhiều nạn nhân.

15/08/2025

Triệt phá nhóm lừa đảo tiền ảo PaynetCoin xuyên quốc gia quy mô hàng tỷ USD

Nguyễn Văn Hạ cùng đồng bọn lập trình tạo ra đồng tiền ảo tên Paynetcoin (PAYN), lôi kéo hàng nghìn người tham gia, với tổng số tiền huy động lên tới hàng tỷ USD.

Công an tỉnh Phú Thọ vừa triệt phá nhóm tội phạm xuyên quốc gia sử dụng máy tính, mạng viễn thông để chiếm đoạt tài sản, kinh doanh theo phương thức đa cấp trái phép, hoạt động dưới hình thức mua bán đồng tiền ảo có tên gọi PaynetCoin (PAYN), huy động hàng tỷ USD từ người dân trong và ngoài nước.

Qua công tác nghiệp vụ, Phòng An ninh kinh tế Công an tỉnh Phú Thọ phát hiện hoạt động nghi vấn vi phạm quy định về kinh doanh theo phương thức đa cấp trái phép của nhóm đối tượng tại TP.HCM.

Các đối tượng sử dụng các trang web như FMCPAY.com và AFF2024.com để đăng ký, kích hoạt các gói đầu tư cho người tham gia theo mô hình đa cấp trái phép để hưởng % hoa hồng giới thiệu, sau đó hướng dẫn người tham gia tiếp tục lôi kéo người khác dưới nhánh của mình để được hưởng % hoa hồng. Thủ đoạn là sử dụng tiền của người sau trả cho người trước để lừa đảo chiếm đoạt tài sản.

Công an Phú Thọ khám xét nơi làm việc của các đối tượng.

Ngày 15/7, Phòng An ninh kinh tế, Phòng An ninh điều tra Công an tỉnh Phú Thọ phối hợp với các Cục nghiệp vụ Bộ Công an và các Phòng nghiệp vụ Công an tỉnh đồng loạt phá án tại nhiều địa điểm trên địa bàn tỉnh Phú Thọ, Hà Nội và TP.HCM.

Kết quả điều tra bước đầu xác định, từ năm 2021, Nguyễn Văn Hạ (SN 1980, trú ở thôn Phú Thứ, xã Phù Mỹ Bắc, Gia Lai) cùng đồng bọn lập trình tạo ra đồng tiền ảo tên Paynetcoin (PAYN) hoạt động trên nền tảng Blockchain, xây dựng hệ thống trả thưởng theo mô hình kim tự tháp (đa cấp).

Sau khi đăng ký mua gói đầu tư, người tham gia sẽ nhận được tiền lãi từ 5% đến 9% hàng tháng theo gói đăng ký từ thấp đến cao. Các đối tượng sử dụng đồng tiền PAYN để trả thưởng cho người đầu tư, tiền này người đầu tư sẽ dùng để đổi cho những người đang lưu giữ đồng tiền mã hóa PAYN có nhu cầu trên sàn giao dịch FMCPAY.com thành đồng tiền mã hóa USDT, từ đó có thể đổi thành USD hoặc VNĐ.

*Thiếu tướng Nguyễn Minh Tuấn, Giám đốc Công an tỉnh trực tiếp lấy lời khai các đối tượng.*

Ngoài ra, các đối tượng đưa ra thông tin gian dối với những người điều hành và tham gia rằng sàn tiền ảo này là sàn giao dịch đã được đăng ký tại Mỹ và đồng tiền mã hóa này có thể đăng ký mua vé máy bay, đặt phòng khách sạn. Tuy nhiên, trên thực tế không có đại lý bán vé máy bay, khách sạn nào chấp nhận thanh toán bằng đồng tiền mã hóa PAYN.

Để phát triển hệ thống, lôi kéo người tham gia mua đồng PAYN, thông qua mối quan hệ giới thiệu, Hạ trao đổi ý tưởng với Phan Viết Lập (SN 1983, TP.HCM) và nhiều đối tượng khác tổ chức các hội thảo, hội nhóm để phát triển hệ thống đầu tư.

Bằng các thủ đoạn tinh vi, nhóm đối tượng lôi kéo được hàng nghìn người tham gia, với tổng số tiền huy động lên tới hàng tỷ USD.

Căn cứ kết quả điều tra, Cơ quan An ninh điều tra Công an tỉnh Phú Thọ khởi tố vụ án, khởi tố 20 bị can về các hành vi “Vi phạm quy định về kinh doanh theo phương thức đa cấp” và “Sử dụng mạng máy tính, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản” theo Điều 217a và Điều 290 Bộ luật Hình sự.

Quá trình phá án, cơ quan điều tra kê biên, phong tỏa nhiều tài sản như: tiền mặt, ngoại tệ, bất động sản có giá trị lên đến hàng nghìn tỷ đồng.

Ban chuyên án đang thu thập các tài liệu chứng cứ phục vụ quá trình mở rộng điều tra, truy tìm các đối tượng liên quan và triệt để thu hồi tài sản cho các bị hại trên cả nước.

Đồng thời, Công an tỉnh Phú Thọ kêu gọi các đối tượng liên quan ra trình diện Cơ quan An ninh điều tra để được hưởng sự khoan hồng của pháp luật.

Công an tỉnh Phú Thọ khuyến cáo người dân cần cảnh giác trước các lời mời gọi đầu tư tiền ảo, kinh doanh đa cấp, tránh sập bẫy các đường dây lừa đảo.

15/08/2025

WhatsApp xóa gần 7 triệu tài khoản lừa đảo toàn cầu

Meta quyết liệt trấn áp các trung tâm lừa đảo có tổ chức, triển khai công cụ bảo mật mới để bảo vệ người dùng khỏi những chiêu trò ngày càng tinh vi.

Trong 6 tháng đầu năm 2025, WhatsApp đã xóa 6,8 triệu tài khoản liên quan đến lừa đảo – con số kỷ lục phản ánh quy mô khổng lồ của “ngành công nghiệp” tội phạm mạng hiện tại.

Đây không chỉ là những kẻ lừa đảo đơn lẻ, mà chủ yếu là các trung tâm lừa đảo có tổ chức, sử dụng lao động bị ép buộc để thực hiện các hoạt động phạm pháp trên nhiều nền tảng cùng lúc.

Tập đoàn Meta – chủ sở hữu WhatsApp – công bố thông tin này ngày 5-8, đồng thời ra mắt loạt công cụ bảo mật mới nhằm nâng cao khả năng phòng chống lừa đảo.

Trong đó tính năng đánh giá an toàn sẽ tự động kích hoạt, khi người dùng bị một số điện thoại lạ thêm vào nhóm chat mới.

Các cảnh báo thử nghiệm cũng khuyến khích người dùng tạm dừng trước khi phản hồi những tin nhắn đáng nghi.

Đặc biệt đáng lo ngại, các kẻ lừa đảo hiện đã bắt đầu sử dụng nội dung do trí tuệ nhân tạo như ChatGPT tạo ra để dụ dỗ nạn nhân.

Chiến thuật mới này nhắm vào các hoạt động như mua bán lượt thích giả, mô hình đa cấp trá hình hoặc lừa đảo đầu tư tiền mã hóa.

Theo Meta, một chiến dịch lừa đảo điển hình thường bắt đầu từ tin nhắn văn bản hoặc ứng dụng hẹn hò, sau đó chuyển dần sang mạng xã hội hay nền tảng thanh toán trực tuyến để tránh bị phát hiện.

Công ty đã truy vết và phát hiện các hoạt động này có nguồn gốc từ một trung tâm lừa đảo đặt tại châu Á, đồng thời phối hợp cùng OpenAI – đơn vị phát triển ChatGPT – để chặn đứng chiến dịch lừa đảo quy mô lớn này.

Động thái mạnh tay của Meta phản ánh xu hướng các “nhà máy lừa đảo” ngày càng chuyên nghiệp hóa, đòi hỏi sự phối hợp chặt chẽ giữa các công ty công nghệ lớn để bảo vệ người dùng trên toàn cầu.

15/08/2025

Khi mật khẩu không còn là lựa chọn an toàn

Khi công nghệ nhận diện khuôn mặt, dấu vân tay và khóa truy cập số ngày càng phổ biến, mật khẩu – phương thức bảo mật lâu đời nhất trên Internet – đang đứng trước nguy cơ bị thay thế.

Ảnh: cheapsslsecurity.com

“Kỷ nguyên của mật khẩu đang đi đến hồi kết”, hai lãnh đạo của Microsoft khẳng định trong một bài viết được đăng trên trang blog hồi tháng 7 vừa qua. Từ tháng 5 năm nay, Microsoft đã chính thức áp dụng mặc định các phương thức đăng nhập không dùng mật khẩu cho người dùng mới.

Đây là bước đi mới nhất trong chiến lược dài hơi nhằm thay thế hoàn toàn mật khẩu bằng các giải pháp bảo mật hiện đại hơn. Các nền tảng lớn khác, trong đó có OpenAI với ChatGPT, cũng đã triển khai các bước xác thực bổ sung như gửi mã xác minh đến email người dùng trước khi cho phép truy cập thông tin nhạy cảm.

Theo chuyên gia an ninh mạng Benoit Grunemwald, tại công ty bảo mật ESET, mật khẩu hiện nay vừa yếu, vừa dễ bị lạm dụng. Người dùng thường sử dụng cùng một mật khẩu cho nhiều tài khoản, khiến chỉ một vụ rò rỉ cũng có thể mở đường cho hàng loạt vụ tấn công dây chuyền.

Ông Grunemwald cảnh báo chỉ cần vài phút hoặc thậm chí vài giây, tin tặc có thể phá được mật khẩu gồm 8 ký tự. Trong nhiều vụ rò rỉ dữ liệu lớn, mật khẩu là mục tiêu chính, đặc biệt khi chính các nhà cung cấp dịch vụ không có biện pháp an toàn trong việc lưu trữ chúng.

Một cơ sở dữ liệu khổng lồ với khoảng 16 tỉ thông tin đăng nhập bị rò rỉ đã được các nhà nghiên cứu từ trang tin Cybernews phát hiện hồi tháng 6 năm nay – minh chứng cho thấy mức độ rủi ro từ việc tiếp tục sử dụng mật khẩu là không thể xem nhẹ.

Liên minh Fast Identity Online (FIDO) – quy tụ các “ông lớn” như Google, Apple, Amazon, Microsoft và TikTok – đang dẫn đầu cuộc cách mạng thay thế mật khẩu. Trọng tâm là khóa truy cập (passkey) – một phương thức xác thực mới không dùng mật khẩu, hoạt động thông qua thiết bị cá nhân như điện thoại, sử dụng mã PIN hoặc sinh trắc học để xác minh danh tính người dùng.
Chuyên gia an ninh mạng người Australia Troy Hunt, người sáng lập trang Have I Been Pwned, nhận định khóa truy cập có thể ngăn chặn nguy cơ từ các trang web giả mạo (phishing) – vốn là nguyên nhân phổ biến nhất dẫn đến rò rỉ thông tin cá nhân. Ông cho rằng với khóa truy cập, người dùng không thể vô tình cung cấp cho một trang lừa đảo như với mật khẩu.

Tuy nhiên, ông cũng thẳng thắn cho rằng tuyên bố “kết thúc kỷ nguyên mật khẩu” đã được đưa ra nhiều lần trong quá khứ mà chưa bao giờ thành hiện thực. Ông lưu ý: “10 năm trước, người ta đã nói về điều này. Nhưng thực tế là chúng ta đang có nhiều mật khẩu hơn bao giờ hết”.

Trong khi các nền tảng công nghệ lớn đang chuyển hướng trong cách thức bảo mật, phần lớn các trang web vẫn sử dụng hệ thống đăng nhập cũ – đơn giản, phổ biến, nhưng tiềm ẩn nhiều rủi ro. Hơn nữa, việc thiết lập khóa truy cập đòi hỏi người dùng phải cài đặt trước trên thiết bị cá nhân.

Nếu điện thoại bị mất hoặc người dùng quên mã PIN, quy trình khôi phục sẽ phức tạp hơn nhiều so với việc đặt lại mật khẩu thông thường. Ông Hunt nhấn mạnh điểm mạnh lớn nhất của mật khẩu chính là sự quen thuộc – ai cũng biết cách sử dụng.

Tuy nhiên, dù công nghệ có thay đổi, yếu tố con người vẫn là trung tâm của an ninh mạng. Chuyên gia Grunemwald cảnh báo người dùng sẽ cần bảo vệ điện thoại thông minh hay các thiết bị của mình kỹ lưỡng hơn bởi trong tương lai, đó sẽ là mục tiêu bị tấn công hàng đầu.

15/08/2025

Thái Nguyên xử lý 99 vụ vi phạm có liên quan đến hàng giả

Trong 7 tháng, lực lượng chức năng Thái Nguyên xử lý 99 vụ vi phạm liên quan đến hàng giả, hàng không rõ nguồn gốc, hàng hóa vi phạm nhãn mác, sở hữu trí tuệ.

Theo số liệu thống kê, trong 7 tháng đầu năm 2025, toàn lực lượng chức năng tỉnh Thái Nguyên đã phát hiện và xử lý 99 vụ việc vi phạm có liên quan đến hàng giả, hàng không rõ nguồn gốc, hàng hóa có vi phạm về nhãn mác và sở hữu trí tuệ.

Tổng số tiền xử phạt và trị giá hàng hóa vi phạm ước tính trên 1,7 tỷ đồng, trong đó số tiền xử phạt hành chính hơn 975 triệu đồng, trị giá hàng hóa vi phạm bị tịch thu, tiêu hủy hoặc buộc tiêu thụ theo đúng quy định là trên 798 triệu đồng.

Không chỉ len lỏi trong các chợ truyền thống, hàng giả nay đã tìm thấy “mảnh đất màu mỡ” trên không gian mạng để bùng phát. Lợi dụng sự phát triển của công nghệ số, các đối tượng kinh doanh hàng giả ngày càng tinh vi hơn khi tận dụng mạng xã hội, các sàn thương mại điện tử để tiếp cận người tiêu dùng một cách khéo léo và khó lường.

Nhiều gian hàng online được đầu tư kỹ lưỡng từ video quảng cáo sắc nét, hình ảnh long lanh, đến những dòng đánh giá “ảo” đầy tính thuyết phục, đi kèm chính sách đổi trả hấp dẫn như hàng thật. Các sản phẩm bị làm giả thường là những mặt hàng có giá trị cao, khó phân biệt bằng mắt thường và đòi hỏi kiến thức chuyên môn như mỹ phẩm, thực phẩm chức năng, quần áo hàng hiệu, linh kiện điện tử, dược phẩm… Chỉ cần thay đổi tem nhãn, bao bì hoặc giả mạo danh nghĩa đại lý chính hãng, những đối tượng này đã có thể dễ dàng đánh lừa người tiêu dùng thiếu cảnh giác.

Nhận thức được việc người tiêu dùng là đối tượng chịu nhiều thiệt hại nhiều nhất từ hàng giả, Chi cục QLTT tỉnh Thái Nguyên đã đẩy mạnh triển khai đồng bộ nhiều hình thức tuyên truyền, tập trung vào các mặt hàng dễ bị làm giả, có giá trị cao, khó phân biệt bằng mắt thường hoặc người tiêu dùng không có kiến thức chuyên môn để kiểm tra như mỹ phẩm, thực phẩm chức năng, quần áo thương hiệu, linh kiện điện tử, thuốc,… Theo đó, từ đầu năm đến nay, đơn vị đã tổ chức 7 hội nghị tuyên truyền, phổ biến, giáo dục pháp luật, thu hút 953 lượt người tham dự.

*Đoàn kiểm tra liên ngành kiểm tra tại nhà thuốc Hiệp Thúy, phường Hương Sơn, TP Thái Nguyên/Ảnh thainguyen.org.vn*

Nội dung tuyên truyền, tập trung vào các vấn đề nổi bật như: Phổ biến các quy định pháp luật trong sản xuất, kinh doanh; Phân biệt hàng giả, hàng nhái, hàng kém chất lượng, quy định pháp luật trong thương mại điện tử, bảo vệ quyền lợi người tiêu dùng… nhằm nâng cao nhận thức về hàng giả, hàng kém chất lượng, khuyến khích người dân chung tay phát hiện, tẩy chay và đẩy lùi vấn nạn này.

Cùng với đó, Chi cục QLTT tỉnh Thái Nguyên đã tăng cường các kênh tiếp nhận phản ánh của người dân qua đường dây nóng của Chi cục Quản lý thị trường; trang Thông tin điện tử của Chi cục, ứng dụng C-Thái Nguyên, tiếp nhận phản ánh trực tiếp tại trụ sở các Đội Quản lý thị trường trực thuộc nhằm chủ động tiếp nhận các thông tin phản ánh kịp thời xử lý các hành vi vi phạm…

06/08/2025

Cảnh báo

Cẩn thận với những chiêu lừa qua mã QR

Quishing là từ ghép giữa QR code và phishing (lừa đảo qua giả mạo). Đây là chiêu thức lừa đảo mới, tinh vi, tận dụng mã QR quen thuộc để dẫn dụ người dùng đến các trang web giả mạo, cài mã độc, đánh cắp thông tin, chiếm đoạt tài sản…

Thủ đoạn lừa đảo thời công nghệ cao mang tên quishing

Theo anh Vũ Quang Trí (32 tuổi), làm việc tại Công ty tư vấn đầu tư và phát triển công nghệ AIC (Hà Nội), quét mã QR để thanh toán nhanh, nhận khuyến mãi tiện lợi, nay đang trở thành “cái bẫy ngọt ngào” dẫn dụ người dùng vào vòng xoáy lừa đảo. Từ các quán cà phê, trạm xăng, đến tin nhắn ngân hàng, mọi mã QR không rõ nguồn gốc đều có thể là “cửa ngõ” để kẻ gian chiếm đoạt thông tin, tiền bạc và cả sự riêng tư.

“Có thể nói, quishing đang bủa vây người dùng từ văn phòng ra vỉa hè”, anh Trí nói.

Thực tế, có những trường hợp đã bị lừa đảo vì quét mã QR. Anh Nguyễn Minh Long (34 tuổi, ở 44/26 đường Nguyễn Văn Đậu, Q.Bình Thạnh, TP.HCM), kể: “Khi thanh toán tiền cho chủ tiệm thời trang. Tôi quét mã QR để thanh toán. Tiền bị trừ, nhưng tài khoản chủ tiệm không nhận được tiền. Hóa ra, mã QR đã bị kẻ xấu dán đè lên”.

Anh Phan Thanh Sang (38 tuổi), tài xế xe ôm công nghệ ở TP.Thủ Đức, TP.HCM), cũng kể: “Tôi ghé quán cà phê lề đường, quét mã QR thanh toán. Mã dán mới tinh. Sau vài phút thì thấy ứng dụng ngân hàng trừ tiền, mà quán không nhận được. May mắn ngân hàng khóa giao dịch kịp thời, tôi không mất nhiều”.

Cảnh báo các cuộc tấn công lừa đảo qua mã QR tăng đột biến trên toàn cầu

Cẩn thận với những chiêu lừa qua mã QR

Phan Nguyễn Minh Hiền, sinh viên Trường ĐH Văn Lang, cho biết từng mất tài khoản ShopeePay. Lý do, theo Hiền là: “Mình quét mã QR để nhận voucher đồ ăn, bị dẫn sang trang đăng nhập Shopee. Mình gõ vào mà không biết đó là trang giả. Tài khoản bị chiếm, điểm tích lũy và thông tin thẻ đều bị lộ”.

Trường hợp khác, chị Trần Thị Mai (28 tuổi), ngụ ở 505/5 Nguyễn Kiệm (Q.Phú Nhuận, TP.HCM), cho hay: “Tôi từng quét mã khi thanh toán để được giảm giá 10%. Nhưng vài tiếng sau phát hiện tiền bị trừ tự động từ thẻ ngân hàng, mà không thể hiểu lý do vì sao. Sau này mới biết là vì cái bẫy mang tên “quishing”.

Có những chiếc bẫy ẩn mình dưới lớp mã QR đen trắng

Theo anh Trương Hoàng Bảo, thành viên diễn đàn chongluadao.vn, đã và đang có những chiếc bẫy ẩn mình dưới lớp mã đen trắng.

Anh Bảo chỉ ra những thủ đoạn lừa đảo liên quan đến mã QR: “Mã QR giả dán tại nơi công cộng. Kẻ gian in mã QR của chúng, dán đè lên QR thật tại quán cà phê, quầy thanh toán, trạm xăng, bến xe… Người dùng tưởng đang chuyển tiền cho cửa hàng nhưng thực chất lại chuyển tiền cho kẻ lừa đảo. Hay mã QR qua tin nhắn hoặc email mạo danh. Theo đó, tin nhắn mạo danh ngân hàng, cơ quan chức năng, ví điện tử… gửi mã QR yêu cầu “xác minh tài khoản”, “cập nhật thông tin”… Một khi người dùng quét và đăng nhập, thông tin sẽ bị đánh cắp”.

Cũng theo anh Bảo, còn có thủ đoạn khác, là kẻ xấu in mã QR lên các sản phẩm quảng cáo, tặng quà, khảo sát, vé số giả… để dụ người dùng quét, từ đó cài phần mềm gián điệp hoặc điều hướng về các trang chứa mã độc.

Anh Vũ Quang Trí, cho rằng hậu quả từ quishing không dừng ở mất tiền. “Tài khoản bị rút sạch trong tích tắc nếu nhập đủ thông tin đăng nhập và OTP. Thông tin cá nhân rò rỉ dẫn đến nguy cơ bị lừa tiếp bằng các chiêu trò khác như mua bảo hiểm giả, đa cấp. Ngoài ra, điện thoại bị cài phần mềm gián điệp, theo dõi thao tác gõ phím, lấy cắp tài liệu, khóa máy đòi chuộc…”, anh Trí nói thêm.

01/07/2025

Cảnh báo về camera an ninh giá rẻ

Chỉ vì tiết kiệm ngân sách, camera an ninh giá rẻ có thể mang lại nhiều vấn đề hơn là lợi ích cho cuộc sống của người dùng.

Thay vì mang lại cảm giác an toàn, chúng có thể gây ra những ‘cơn đau đầu’ không đáng có. Không phải tất cả camera an ninh đều được thiết kế với tiêu chuẩn cao, từ chất lượng hình ảnh kém đến các vấn đề về quyền riêng tư.

Báo cáo của Safe Home chỉ ra rằng, trong năm 2023, có khoảng 119 triệu vụ trộm bưu kiện được ghi nhận tại Mỹ, với tỷ lệ 1 trong 180 bưu kiện bị mất. Điều này lý giải cho sự gia tăng của thị trường camera an ninh, có thể đạt hơn 60 tỉ USD vào cuối thập kỷ này, theo Consumer Affairs. Mặc dù vậy, nhiều chủ nhà đã phát hiện rằng một số camera an ninh giá rẻ không đáng tin cậy và có thể làm lộ thông tin cá nhân của họ.

Nhiều điểm yếu từ camera an ninh giá rẻ

Một trong những yếu tố quan trọng của camera an ninh là độ rõ nét của video. Nhiều thiết bị giá rẻ dưới 800.000 đồng cung cấp độ phân giải thấp hơn 1.080p, không đủ để ghi lại chi tiết cần thiết. Ngoài ra, các vấn đề về khung hình trên giây (FPS) và khả năng nén video cũng có thể làm giảm chất lượng hình ảnh và khiến cảnh quay trở nên mờ nhòe, đặc biệt khi có chuyển động.

Top 7 Địa Chỉ Lắp Đặt Camera Cần Thơ uy tín hàng đầu - TRANG TOP

Nhiều người dân ở Đông Hà tự bỏ tiền lắp đặt camera an ninh đường phố

Hơn nữa, camera an ninh sử dụng kết nối Wi-Fi có thể trở thành mục tiêu cho tin tặc. Việc thiết lập các thiết bị này thường yêu cầu người dùng tạo tài khoản lưu trữ thông tin cá nhân. Các camera an ninh giá rẻ thường cung cấp các chính sách lưu trữ không an toàn, gây tác hại cho người dùng.

Lấy ví dụ một sự cố gần đây với công ty bảo mật ADT cho thấy thông tin khách hàng có thể bị xâm nhập. Thậm chí, cảnh quay từ camera cũng có thể bị lộ do lỗi hệ thống, như trường hợp của EUFY khi tiết lộ thông tin về lỗi bảo mật.

01/07/2025

Cảnh báo chiêu trò mới cực tinh vi: Gửi mail lừa đảo để hack Facebook người dùng

HHT – Tội phạm mạng đã sử dụng phần mềm Google AppSheet không cần mã của Google để gửi hàng loạt email lừa đảo.

Theo Công an tỉnh Long An, một chiến dịch lừa đảo trực tuyến mới với thủ đoạn vô cùng tinh vi đang nhắm vào người dùng Facebook, lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email.Cụ thể, tội phạm mạng đã sử dụng phần mềm Google AppSheet không cần mã của Google để gửi hàng loạt email lừa đảo. Do được gửi đi từ địa chỉ “@appsheet.com” của Google, những email này dễ dàng vượt qua các cơ chế kiểm tra uy tín tên miền và xác thực (như SPF, DKIM, DMARC) của Microsoft cũng như các Secure Email Gateways (SEG), khiến chúng xuất hiện như thư hợp pháp trong hộp thư đến của nạn nhân.

(Ảnh minh họa từ Internet)

Mỗi email còn được tạo với một ID riêng biệt, gây khó khăn cho các hệ thống phát hiện truyền thống. Nội dung của các email này giả mạo thông báo từ Facebook với nội dung thông báo người dùng vi phạm quyền sở hữu trí tuệ và tài khoản sẽ bị xóa trong vòng 24 giờ. Để tránh bị khóa tài khoản, người dùng được yêu cầu nhấp vào nút “Submit an Appeal” (gửi đơn kháng nghị).Khi nhấp vào, nạn nhân sẽ bị dẫn đến một trang đích giả mạo thiết kế giống hệt trang đăng nhập của Facebook.

Điều đáng nói, trang giả mạo này lại được lưu trữ trên Vercel, một nền tảng uy tín, càng làm tăng độ tin cậy cho toàn bộ chiến dịch lừa đảo.

Tại đây, nếu người dùng nhập thông tin đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu này sẽ được gửi thẳng đến cho kẻ tấn công.

Chiêu trò còn tinh vi hơn khi lần đăng nhập đầu tiên trên trang giả mạo thường báo “sai mật khẩu” để nạn nhân nhập lại, nhằm xác nhận thông tin.

Nguy hiểm hơn, mã 2FA sau khi được cung cấp sẽ được tội phạm sử dụng ngay để chiếm đoạt mã token của phiên đăng nhập (session token) từ Facebook, cho phép chúng duy trì quyền truy cập tài khoản ngay cả khi nạn nhân đã đổi mật khẩu.

Người dùng cần hết sức cảnh giác với các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, ngay cả khi chúng có vẻ đến từ nguồn đáng tin cậy. Luôn kiểm tra kỹ địa chỉ người gửi và không nhấp vào các liên kết đáng ngờ.

24/06/2025

Cảnh báo chiêu trò lừa đảo trực tuyến nhằm vào người dùng TikTok

Các chuyên gia an ninh mạng vừa cảnh báo về một thủ đoạn tấn công mới, trong đó tin tặc lợi dụng nền tảng TikTok kết hợp với trí tuệ nhân tạo (AI) để phát tán mã độc.

Trong bối cảnh các vụ tấn công mạng và rò rỉ dữ liệu ngày càng gia tăng, các chuyên gia bảo mật vừa phát hiện một thủ đoạn tinh vi mới: tin tặc lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại, nhằm đánh cắp thông tin trên máy tính chạy Windows 11.

Thủ đoạn này, do công ty bảo mật TrendMicro phanh phui, cho thấy mức độ leo thang đáng báo động trong việc lợi dụng trí tuệ nhân tạo (AI) cho mục đích xấu. Thay vì trực tiếp tạo ra mã độc – điều mà hầu hết các hệ thống AI hiện nay đều có cơ chế ngăn chặn – tin tặc tận dụng AI để sản xuất các video hướng dẫn với giọng đọc tự nhiên. Những video này được ngụy trang dưới dạng mẹo vặt, hướng dẫn sửa lỗi hoặc kích hoạt các phần mềm phổ biến như Windows, Microsoft Office hay Spotify, nhắm vào người dùng tìm cách sử dụng phần mềm lậu.

Điểm tinh vi của phương thức tấn công này nằm ở việc AI chỉ đơn thuần đọc lại các hướng dẫn do tin tặc soạn sẵn. Các video này không chứa liên kết tải xuống trực tiếp hay bất kỳ đoạn văn bản nào có thể bị công cụ kiểm duyệt tự động của TikTok phát hiện và xử lý. Thay vào đó, giọng nói AI từng bước dẫn dắt người xem thực hiện quy trình, khiến họ tin rằng mình đang kích hoạt phần mềm hợp pháp, trong khi thực tế là tự tay tải về và cài đặt mã độc.

Loại phần mềm độc hại được phát tán chủ yếu là các chương trình “infostealer” nguy hiểm như Vidar và StealC. Khi xâm nhập thành công, chúng âm thầm thu thập dữ liệu nhạy cảm trên máy tính nạn nhân, bao gồm thông tin đăng nhập các tài khoản trực tuyến, chi tiết ví tiền điện tử và nhiều dữ liệu cá nhân khác. Đáng lo ngại hơn, các mã độc này có khả năng tự ẩn mình và duy trì hoạt động lâu dài trên hệ thống, khiến việc phát hiện và loại bỏ trở nên hết sức phức tạp.

TrendMicro cho biết đã phát hiện nhiều tài khoản ẩn danh trên TikTok được tạo ra nhằm đăng tải các video độc hại do AI sản xuất. Một trong số các video này từng đạt tới 500.000 lượt xem, cho thấy mức độ lây lan nguy hiểm của hình thức tấn công, đặc biệt khi thuật toán TikTok có thể vô tình khuếch đại khả năng tiếp cận và hiển thị của các video “viral”.

Để tự bảo vệ, người dùng cần đặc biệt cảnh giác, tuyệt đối không làm theo những hướng dẫn đáng ngờ từ các nguồn không rõ ràng trên mạng xã hội, nhất là các video hướng dẫn sử dụng hoặc kích hoạt phần mềm không có bản quyền. Trong trường hợp nghi ngờ máy tính bị nhiễm mã độc, hãy tìm đến các chuyên gia hoặc công ty bảo mật để được hỗ trợ, tiến hành quét và loại bỏ phần mềm độc hại, đồng thời ngay lập tức thay đổi toàn bộ mật khẩu quan trọng và rà soát các giao dịch tài chính bất thường nhằm phòng ngừa thiệt hại.

Trước sự phát triển không ngừng của công nghệ AI, các chiêu trò lừa đảo tương tự được dự báo sẽ ngày càng tinh vi và lan rộng. Điều này đặt ra yêu cầu cấp thiết đối với các nền tảng mạng xã hội trong việc thắt chặt kiểm duyệt nội dung, đồng thời đòi hỏi người dùng phải nâng cao ý thức cảnh giác để bảo vệ chính mình trước nguy cơ mất an toàn thông tin.

Theo BGR

06/06/2025

Công ty vận hành: Công ty Cổ phần Chứng nhận và Đánh giá BOGO

Điện thoại: 024.35772337

Email: support@trustmark.vn