Theo chuyên gia bảo mật, trước đây email lừa đảo dễ dàng bị phát hiện do cách diễn đạt không tự nhiên, nhưng sự tiến bộ của AI đã giúp tạo ra các câu tự nhiên, cho phép tin tặc vượt qua rào cản ngôn ngữ.
Tin tặc hiện nay đã vượt qua được rào cản ngôn ngữ nhờ AI – Ảnh minh họa: AFP
Ngày 18-7, Công ty an ninh mạng Proofpoint của Mỹ (có trụ sở tại Sunnyvale, bang California) công bố báo cáo thống kê trong tháng 5 cho thấy hơn 80% vụ lừa đảo qua email nhận dạng được người gửi đã được chuyển tới các địa chỉ của người nói tiếng Nhật.
Điều này cho thấy những tiến bộ trong trí tuệ nhân tạo (AI) đã cho phép sử dụng ngôn ngữ tự nhiên hơn.
Chuyên gia Yukimi Sota của Proofpoint chi nhánh tại Nhật Bản cho biết trong số 770 triệu email lừa đảo được gửi đi trên toàn cầu trong tháng 5, có 240 triệu email chứa dữ liệu người gửi và 81,4% trong số này nhắm mục tiêu đến người nói tiếng Nhật.
Theo bà Sota, trước đây email lừa đảo dễ dàng bị phát hiện do cách diễn đạt không tự nhiên, nhưng sự tiến bộ của AI đã giúp tạo ra các câu tự nhiên, cho phép tin tặc vượt qua rào cản ngôn ngữ.
Báo cáo của Proofpoint cho thấy khối lượng email lừa đảo bắt đầu tăng mạnh từ tháng 2-2022. Trước năm 2025, có từ 100 – 200 triệu email như vậy được gửi mỗi tháng, nhưng con số đó đã tăng vọt lên hơn 500 triệu email/tháng trong năm 2025.
Nhiều email lừa đảo được gửi từ các địa chỉ giả mạo công ty chứng khoán. Chúng dẫn người nhận đến các trang web giả mạo được sử dụng để đánh cắp thông tin cá nhân như địa chỉ email và mật khẩu, cho phép tin tặc chiếm đoạt tài khoản.
Nếu email và thông tin bảo mật của công ty bị đánh cắp, kẻ tấn công có thể truy cập vào các hệ thống liên lạc nội bộ trái phép, từ đó có thể gửi thêm email lừa đảo.
Trước thực tế đáng lo ngại này, bà Sota kêu gọi các công ty Nhật Bản tăng cường các biện pháp an ninh mạng như áp dụng xác thực đa yếu tố.
Các vụ tấn công vào máy tính được sử dụng trong hệ thống điều khiển công nghiệp (ICS) tại các công trình xây dựng và nhà máy, đang gia tăng mạnh.
Đó là khẳng định của bà Ninh Thị Thu Hương – Cục trưởng Cục Văn hóa cơ sở, Gia đình và Thư viện trong họp báo giới thiệu cuộc thi “Giải thưởng quảng cáo sáng tạo Việt Nam”.
Sáng 9/7, Bộ Văn hóa, Thể thao và Du lịch phối hợp cùng Hiệp hội Quảng cáo Việt Nam và UBND TPHCM tổ chức họp báo phát động cuộc thi Giải thưởng quảng cáo sáng tạo Việt Nam, nhằm tôn vinh các sản phẩm quảng cáo mang đậm bản sắc văn hóa Việt Nam và có ảnh hưởng tích cực đến cộng đồng, xã hội. Cuộc thi nhằm thúc đẩy sự phát triển ngành quảng cáo, đồng thời khẳng định đóng góp quan trọng của ngành này trong chiến lược phát triển văn hóa.
Ban tổ chức “Giải thưởng sáng tạo quảng cáo Việt Nam”. Ảnh: Nam Nguyễn
Tại họp báo, bà Ninh Thị Thu Hương – Cục trưởng Cục Văn hóa cơ sở, Gia đình và Thư viện nhấn mạnh, dù công nghệ AI và các xu hướng sáng tạo quảng cáo đang phát triển mạnh mẽ nhưng ngành quảng cáo cần có những giới hạn nhất định để đảm bảo tính chân thực và phù hợp của các sản phẩm.
“Việc không có những giới hạn cụ thể trong quảng cáo có thể dẫn đến việc lạm dụng công nghệ, đặc biệt là khi sáng tạo sản phẩm quảng cáo không đúng với tính năng và công dụng của sản phẩm”, bà Hương cho biết.
Bà Hương chia sẻ thêm: “Chúng tôi luôn chú trọng việc kiểm chứng kỹ lưỡng các sản phẩm tham gia cuộc thi. Trong hai mùa giải qua, chúng tôi tự hào rằng không có sản phẩm nào vi phạm quy định hoặc gây lùm xùm. Đây là một trong những yếu tố quan trọng giúp đảm bảo chất lượng của các sản phẩm quảng cáo được tham gia”.
Khi Luật Quảng cáo sửa đổi, bổ sung đã được Quốc hội thông qua vào tháng 6/2025 và sẽ có hiệu lực từ đầu năm 2026, bà Hương cho biết, việc quảng cáo hàng giả, kém chất lượng và thổi phồng chất lượng trở thành vấn đề nhức nhối, đặc biệt trên các nền tảng mạng xã hội. Chính vì vậy, Bộ Văn hóa, Thể thao và Du lịch triển khai nhiều biện pháp quản lý quảng cáo, bao gồm việc kiểm soát các KOL và KOC nhằm đảm bảo tính chính xác và uy tín trong công tác quảng bá sản phẩm.
Năm nay, cơ cấu Giải thưởng quảng cáo sáng tạo Việt Nam gồm 1 giải Quảng cáo xuất sắc nhất trị giá 30 triệu đồng cùng cúp và giấy chứng nhận. Bên cạnh đó, còn có các giải Nhất, Nhì, Ba cho các loại hình quảng cáo truyền hình, ngoài trời và trên báo điện tử, mạng xã hội. BTC cũng sẽ khen tặng các tổ chức, cá nhân có đóng góp xuất sắc trong ngành quảng cáo và cuộc thi, đặc biệt là các ý tưởng sáng tạo, quảng cáo sự kiện tiêu biểu và các nhân tố triển vọng như sinh viên.
Ban Giám khảo của cuộc thi bao gồm các chuyên gia uy tín trong nước và quốc tế, đảm bảo tính chuyên nghiệp và sáng tạo trong việc lựa chọn và đánh giá các sản phẩm dự thi.
Cuộc thi sẽ tiếp nhận sản phẩm tham gia từ tháng 9-11/2025. Lễ trao giải dự kiến diễn ra vào tháng 12 tại TPHCM kết hợp với chuỗi sự kiện triển lãm nghệ thuật, trình diễn ánh sáng và mapping 3D tại các tuyến phố trung tâm như Nguyễn Huệ và Lê Lợi.
Cơ quan điều tra đã khởi tố vụ án, khởi tố 3 bị can liên quan đến hành vi sản xuất, buôn bán hàng giả là xe máy điện.
Ngày 11/7, Phòng Cảnh sát kinh tế – Công an TP Hà Nội cho biết, vừa phối hợp với các lực lượng chức năng triệt phá thành công đường dây liên tỉnh chuyên sản xuất, buôn bán xe máy điện giả, kém chất lượng.
Lực lượng chức năng kiểm tra xe máy điện giả. Ảnh: CACC.
Trước đó, ngày 16/6, Phòng Cảnh sát kinh tế chủ trì, phối hợp với Cục Quản lý và Phát triển thị trường trong nước – Bộ Công Thương đồng loạt kiểm tra nhiều điểm kinh doanh xe máy điện có dấu hiệu vi phạm tại Hà Nội và Bắc Ninh.
Qua kiểm tra, phát hiện hàng loạt xe máy điện không rõ nguồn gốc, không có hóa đơn chứng từ hợp lệ.
Khám xét một công ty sản xuất xe máy điện tại tỉnh Bắc Ninh, cơ quan Công an phát hiện, hơn 100 xe máy điện giả, không giấy tờ hợp pháp, có dấu hiệu làm nhái thương hiệu, xuất xứ. Tổng trị giá lô hàng lên tới hơn 1 tỷ đồng. Cùng với đó là nhiều máy móc, linh kiện và thiết bị dùng để lắp ráp, sản xuất xe điện giả.
Qua kiểm tra, cơ quan chức năng đưa xe máy điện giả về trụ sở, để phục vụ công tác điều tra. Ảnh: CACC
Theo tài liệu điều tra ban đầu, nhóm đối tượng đã xây dựng đường dây sản xuất – tiêu thụ khép kín với phương thức, thủ đoạn rất tinh vi.
Chúng thu thập dữ liệu về các dòng xe máy điện chính hãng, sau đó làm giả mẫu mã, giấy tờ đi kèm như hóa đơn, phiếu kiểm định, chứng nhận nguồn gốc xuất xứ. Những chiếc xe điện giả sau khi được lắp ráp sẽ được bán cho các cửa hàng tại Hà Nội, kèm theo giấy tờ giả để qua mặt người tiêu dùng và cơ quan quản lý.
Loạt xe máy điện giả được đưa về trụ sở công an, phục vụ công tác điều tra. Ảnh: CACC
Mỗi xe giả được bán ra thị trường giúp các đối tượng thu lời từ 3 – 4 triệu đồng. Đáng chú ý, xe giả không chỉ đánh lừa khách hàng bằng hình thức giống hệt hàng chính hãng mà còn tiềm ẩn nhiều rủi ro về an toàn khi lưu thông do không qua kiểm định chất lượng.
Trước thực trạng buôn bán xe máy điện giả diễn biến phức tạp, Phòng Cảnh sát kinh tế khuyến cáo người dân không nên mua xe máy điện không rõ nguồn gốc, không có hóa đơn, tem nhãn chính hãng.
Khi phát hiện dấu hiệu nghi vấn liên quan đến sản xuất, buôn bán hàng giả, người dân cần báo ngay cho cơ quan công an để kịp thời xử lý theo đúng quy định pháp luật.
Từ smartphone trong túi đến ổ khóa căn hộ hay ngân hàng số, công nghệ vân tay đã trở thành một phần quen thuộc trong đời sống số.
Cảm biến vân tay hiện nay đang được sử dụng rộng rãi, góp phần thao tác tiện lợi trong các tác vụ thường ngày.
Từng là công nghệ bảo mật đắt đỏ, cảm biến vân tay nay đã xuất hiện trên nhiều thiết bị phổ thông. Sự hiện diện ngày càng rộng rãi của công nghệ này không chỉ thay đổi cách mở khóa thiết bị, mà còn định hình lại thói quen sử dụng dịch vụ số hằng ngày.
Cảm biến vân tay: Từ công nghệ bảo mật đến thói quen số
Trước đây, cảm biến vân tay được xem là công nghệ cao, thường chỉ xuất hiện trong lĩnh vực an ninh hoặc trên các thiết bị điện tử đắt tiền. Bước ngoặt thực sự xảy ra vào năm 2013 khi Apple đưa Touch ID lên iPhone. Từ khoảnh khắc người dùng chạm tay để mở máy, công nghệ sinh trắc học bắt đầu quá trình phổ biến rộng rãi.
Chỉ trong vài năm, cảm biến vân tay đã xuất hiện ở khắp nơi: điện thoại, laptop, máy chấm công, khóa cửa, két sắt, thẻ ngân hàng và thậm chí cả xe hơi.
Trong một thống kê của Mordor Intelligence năm 2024, công nghệ vân tay chiếm gần 60% trong số các giải pháp nhận dạng sinh trắc được tích hợp vào thiết bị điện tử tiêu dùng như điện thoại, máy tính và đồ gia dụng thông minh. Điều này cho thấy dấu vân tay đã trở thành lựa chọn quen thuộc của người dùng trong đời sống số hiện nay.
Không dừng lại ở đó, công nghệ cảm biến cũng liên tục được nâng cấp để phù hợp với nhiều phân khúc thiết bị. Từ các dòng điện thoại phổ thông đến những mẫu máy cao cấp, vân tay hiện diện ở nhiều vị trí như nút nguồn, mặt lưng hoặc dưới màn hình với công nghệ siêu âm.
Trên thực tế, thao tác mở máy giờ chỉ mất chưa đầy một giây, nhanh và tiện hơn đáng kể so với việc nhập mật khẩu thủ công. Với các thiết bị như khóa cửa hoặc két sắt, người dùng cũng không cần mang theo chìa khóa hay nhớ mã số, chỉ cần một cú chạm là đủ.
Lan rộng vào đời sống và dịch vụ số
Từ tính năng mở khóa thiết bị, công nghệ vân tay đang dần trở thành một phần của thói quen số. Người dùng ngày nay sử dụng dấu vân tay để truy cập dịch vụ, xác nhận hành động, thậm chí thay thế hoàn toàn mật khẩu trong nhiều tình huống hằng ngày.
Đáng chú ý, vân tay đang trở thành một lớp xác thực phổ biến trong các dịch vụ số như ngân hàng, ví điện tử hoặc nền tảng nhà thông minh. Người dùng không cần thêm phụ kiện hay chi phí riêng, chỉ cần thiết bị có hỗ trợ cảm biến là có thể xác nhận giao dịch, mở khóa ứng dụng hoặc truy cập tài khoản nhanh chóng và an toàn hơn.
Tại Việt Nam, các ngân hàng như Vietcombank, MBBank, Techcombank đã tích hợp xác thực vân tay trong ứng dụng di động. Với một cú chạm, người dùng có thể đăng nhập, kiểm tra tài khoản hay thực hiện chuyển khoản mà không cần nhập mật khẩu hay mã OTP.
Trong nhiều trường hợp, đây không chỉ là tùy chọn, mà là điều kiện cần để mở khóa tính năng nâng cao.
Công nghệ tiện lợi nhưng không thể chủ quan
Tuy mang lại trải nghiệm liền mạch, công nghệ vân tay vẫn tiềm ẩn rủi ro nếu không được hiểu và dùng đúng cách. Dấu vân tay là duy nhất, nhưng không thể thay đổi nếu bị lộ. Và thực tế là việc sao chép dấu vân tay không hề bất khả thi.
Năm 2014, nhóm hacker Chaos Computer Club từng tái tạo thành công dấu vân tay của một chính trị gia người Đức chỉ từ ảnh chụp tay đăng trên mạng. Các chuyên gia từ Kaspersky cũng cảnh báo nguy cơ giả mạo nếu thiết bị không mã hóa dữ liệu đúng chuẩn.
Với các dịch vụ quan trọng như ngân hàng hay lưu trữ dữ liệu cá nhân, giới chuyên gia bảo mật luôn khuyên nên coi vân tay là một lớp xác thực phụ, không phải lớp duy nhất. Việc kết hợp với mã PIN, mật khẩu hoặc xác thực hai bước vẫn là lựa chọn an toàn hơn trong môi trường số nhiều rủi ro.
Công nghệ ngày càng phổ biến, nhưng để tận dụng hiệu quả, người dùng cũng cần hiểu rõ giới hạn và cách sử dụng an toàn. Dấu vân tay có thể là chiếc chìa khóa của thời đại số, nhưng chỉ khi nó được dùng đúng lúc, đúng cách và đi cùng với hiểu biết về bảo mật.
Quy định chụp ảnh trong Luật Công chứng 2024 là một bước đi cần thiết nhằm nâng cao tính an toàn và minh bạch, nhưng thực tế triển khai đang đặt ra những vấn đề cần giải quyết.
Người dân làm thủ tục công chứng tại TP.HCM – Ảnh: N.X.
Luật Công chứng 2024 có hiệu lực từ ngày 1-7. Trong số những thay đổi đáng chú ý, quy định bắt buộc chụp ảnh quá trình ký văn bản công chứng trước sự chứng kiến của công chứng viên đã thu hút sự quan tâm đặc biệt của dư luận.
Bạn đọc Phạm Ngọc Sơn, đang làm việc tại một phòng công chứng ở TP.HCM, gửi đến Tuổi Trẻ Online bài viết góp thêm một góc nhìn về vấn đề này.
Vì sao phải chụp ảnh, quay phim khi công chứng?
Một trong những tác động tích cực và được kỳ vọng nhất của quy định chụp ảnh là tạo ra một “vũ khí” hữu hiệu để chấn chỉnh tình trạng cạnh tranh không lành mạnh trong ngành công chứng.
Trước đây, các chiêu trò như “công chứng treo”, “ký chờ” – nơi các bên không có mặt đồng thời, hay dịch vụ “công chứng tận nơi” sai quy định đã làm méo mó thị trường. Các hình thức này không chỉ tạo ra lợi thế bất bình đẳng cho các đơn vị làm ăn gian dối mà còn đẩy người dân vào những giao dịch tiềm ẩn rủi ro pháp lý khôn lường.
Quy định chụp ảnh với yêu cầu phải thể hiện rõ sự có mặt đồng thời của các bên và công chứng viên tại thời điểm ký kết đã trở thành bằng chứng không thể chối cãi, triệt tiêu gần như mọi cơ hội cho việc ký khống hay ký trước.
Không còn đất cho những hợp đồng “treo” mà bên bán đã ký nhưng bên mua vắng mặt – một thực trạng có thể khiến toàn bộ giao dịch bị vô hiệu.
Một sân chơi bình đẳng, minh bạch hơn được thiết lập, nơi các tổ chức hành nghề chân chính có thể cạnh tranh lành mạnh, đồng thời bảo vệ người dân khỏi các giao dịch rủi ro, góp phần củng cố niềm tin vào tính nghiêm minh của hoạt động công chứng.
Trước đây, việc chứng minh ai đã thực sự có mặt và ký tên đôi khi chỉ dựa vào trí nhớ và lời khai – những thứ có thể thay đổi hoặc bị phủ nhận.
Giờ đây, bức ảnh trở thành một chứng cứ khách quan, không thể chối cãi, gần như vô hiệu hóa các hành vi giả mạo chữ ký, mạo danh hoặc chối bỏ trách nhiệm sau khi đã ký kết.
Hơn thế nữa, mỗi bức ảnh là một “dấu ấn hình ảnh” độc nhất, gắn liền với từng giao dịch cụ thể. Nó tạo ra một lớp minh bạch bao trùm toàn bộ quy trình, giúp việc truy vết và kiểm tra khi có khiếu nại trở nên đơn giản và chính xác.
Thực tế tại văn phòng công chứng của tôi làm việc, sau tuần đầu tiên áp dụng quy định, mọi việc diễn ra khá suôn sẻ. Ban đầu, một số người dân có chút bỡ ngỡ, thậm chí e ngại, nhưng sau khi được công chứng viên giải thích về quy định mới của pháp luật, đồng thời hình ảnh còn giúp bảo vệ chính quyền lợi của họ, hầu hết đều vui vẻ hợp tác.
Tâm lý chung cho thấy người dân hiểu rằng đây là quy định bắt buộc và việc tuân thủ sẽ giúp giao dịch của họ an toàn hơn về sau.
Trong các giao dịch có giá trị lớn như nhà đất, tài sản, người Việt luôn có tâm lý “ăn chắc mặc bền”, mong muốn có những bằng chứng hữu hình, không thể chối cãi để phòng ngừa rủi ro.
Hình ảnh ký kết trở thành một dạng “vật chứng” hiện đại, củng cố niềm tin và sự an tâm cho các bên tham gia, vốn coi trọng sự rõ ràng để tránh các tranh chấp về sau.
Những vấn đề còn bỏ ngỏ
Tuy nhiên, quy định mới về chụp ảnh đang đặt thêm gánh nặng nghiệp vụ lên vai các công chứng viên và tổ chức hành nghề công chứng.
Quy trình này không chỉ đơn thuần là một cú bấm máy, mà còn bao gồm các bước như sắp xếp vị trí, đảm bảo ảnh đáp ứng tiêu chuẩn, in ấn và lưu trữ. Ước tính mỗi giao dịch có thể kéo dài thêm từ 5-10 phút, gây ùn ứ vào những ngày cao điểm.
Đặc biệt, các tổ chức hành nghề công chứng phải đầu tư cho các giải pháp bảo mật số như hệ thống lưu trữ riêng, phần mềm chống tấn công mạng và quy trình sao lưu dữ liệu để ngăn chặn rò rỉ thông tin.
Tổng hợp các chi phí này tạo ra gánh nặng đáng kể, có thể ảnh hưởng đến giá dịch vụ.
Quy định chụp ảnh vô tình chạm đến một trong những vấn đề nhạy cảm nhất: quyền riêng tư và bảo mật thông tin cá nhân.
Nỗi lo của người dân không phải là không có cơ sở, bởi trên thực tế quy trình triển khai đang bộc lộ sự thiếu đồng bộ và phát sinh nhiều vấn đề.
Có văn phòng đầu tư máy ảnh chuyên dụng, nhưng không ít nơi lại sử dụng điện thoại cá nhân của công chứng viên để chụp ảnh.
Nguy hiểm hơn, để tiện cho việc in ấn, những hình ảnh này thường được chuyển tiếp qua các ứng dụng nhắn tin phổ biến như Zalo, Messenger. Quy trình tự phát này vô tình đã đẩy một dữ liệu pháp lý nhạy cảm ra khỏi phạm vi kiểm soát an toàn của tổ chức, lưu trữ nó trên máy chủ của bên thứ ba và tạo ra nguy cơ rò rỉ từ chính thiết bị cá nhân.
Dù luật đã nêu rõ mục đích lưu trữ, nhưng lại hoàn toàn bỏ ngỏ các quy định mang tính kỹ thuật về một quy trình khép kín: chụp bằng thiết bị nào, truyền tải qua kênh bảo mật ra sao, in ấn và tiêu hủy bản nháp thế nào.
Ai sẽ chịu trách nhiệm nếu hình ảnh cá nhân bị lạm dụng sau khi đã “dạo một vòng” qua các ứng dụng trung gian?
Điều này đòi hỏi phải sớm hoàn thiện khung pháp lý về bảo mật, cần có sự nỗ lực phối hợp giữa các bộ, ban ngành và tổ chức xã hội nghề nghiệp công chứng.
Trọng tâm là cần phải xác định hình ảnh công chứng là dữ liệu cá nhân nhạy cảm, yêu cầu quy trình lưu trữ được mã hóa, kiểm soát truy cập nghiêm ngặt và quy định chế tài xử lý nghiêm khắc đối với hành vi làm lộ, lọt thông tin.
Bên cạnh đó cần tăng cường kiểm tra, giám sát từ sở tư pháp và Cục Bổ trợ tư pháp. Việc thanh tra, kiểm tra đột xuất không chỉ dừng ở việc “có chụp ảnh hay không” mà phải đi sâu vào quy trình bảo mật dữ liệu số và các biện pháp an ninh mạng tại văn phòng công chứng.
Trong bối cảnh chuyển đổi số, ứng dụng công nghệ là chìa khóa. Các văn phòng công chứng cần đầu tư vào hệ thống lưu trữ và bảo mật hiện đại, trong khi Nhà nước cần có cơ chế hỗ trợ và đào tạo bắt buộc về bảo vệ dữ liệu cá nhân cho đội ngũ công chứng viên.
Quishing là từ ghép giữa QR code và phishing (lừa đảo qua giả mạo). Đây là chiêu thức lừa đảo mới, tinh vi, tận dụng mã QR quen thuộc để dẫn dụ người dùng đến các trang web giả mạo, cài mã độc, đánh cắp thông tin, chiếm đoạt tài sản…
Thủ đoạn lừa đảo thời công nghệ cao mang tên quishing
Theo anh Vũ Quang Trí (32 tuổi), làm việc tại Công ty tư vấn đầu tư và phát triển công nghệ AIC (Hà Nội), quét mã QR để thanh toán nhanh, nhận khuyến mãi tiện lợi, nay đang trở thành “cái bẫy ngọt ngào” dẫn dụ người dùng vào vòng xoáy lừa đảo. Từ các quán cà phê, trạm xăng, đến tin nhắn ngân hàng, mọi mã QR không rõ nguồn gốc đều có thể là “cửa ngõ” để kẻ gian chiếm đoạt thông tin, tiền bạc và cả sự riêng tư.
“Có thể nói, quishing đang bủa vây người dùng từ văn phòng ra vỉa hè”, anh Trí nói.
Có những thủ đoạn lừa đảo tinh vi ẩn mình dưới lớp mã QR đen trắng
Thực tế, có những trường hợp đã bị lừa đảo vì quét mã QR. Anh Nguyễn Minh Long (34 tuổi, ở 44/26 đường Nguyễn Văn Đậu, Q.Bình Thạnh, TP.HCM), kể: “Khi thanh toán tiền cho chủ tiệm thời trang. Tôi quét mã QR để thanh toán. Tiền bị trừ, nhưng tài khoản chủ tiệm không nhận được tiền. Hóa ra, mã QR đã bị kẻ xấu dán đè lên”.
Anh Phan Thanh Sang (38 tuổi), tài xế xe ôm công nghệ ở TP.Thủ Đức, TP.HCM), cũng kể: “Tôi ghé quán cà phê lề đường, quét mã QR thanh toán. Mã dán mới tinh. Sau vài phút thì thấy ứng dụng ngân hàng trừ tiền, mà quán không nhận được. May mắn ngân hàng khóa giao dịch kịp thời, tôi không mất nhiều”.
Cẩn thận với những chiêu lừa qua mã QR
Phan Nguyễn Minh Hiền, sinh viên Trường ĐH Văn Lang, cho biết từng mất tài khoản ShopeePay. Lý do, theo Hiền là: “Mình quét mã QR để nhận voucher đồ ăn, bị dẫn sang trang đăng nhập Shopee. Mình gõ vào mà không biết đó là trang giả. Tài khoản bị chiếm, điểm tích lũy và thông tin thẻ đều bị lộ”.
Trường hợp khác, chị Trần Thị Mai (28 tuổi), ngụ ở 505/5 Nguyễn Kiệm (Q.Phú Nhuận, TP.HCM), cho hay: “Tôi từng quét mã khi thanh toán để được giảm giá 10%. Nhưng vài tiếng sau phát hiện tiền bị trừ tự động từ thẻ ngân hàng, mà không thể hiểu lý do vì sao. Sau này mới biết là vì cái bẫy mang tên “quishing”.
Nhiều nơi kinh doanh dán mã QR để khách thanh toán. Nhưng cẩn thận kẻo kẻ xấu dán đè mã QR
Có những chiếc bẫy ẩn mình dưới lớp mã QR đen trắng
Theo anh Trương Hoàng Bảo, thành viên diễn đàn chongluadao.vn, đã và đang có những chiếc bẫy ẩn mình dưới lớp mã đen trắng.
Anh Bảo chỉ ra những thủ đoạn lừa đảo liên quan đến mã QR: “Mã QR giả dán tại nơi công cộng. Kẻ gian in mã QR của chúng, dán đè lên QR thật tại quán cà phê, quầy thanh toán, trạm xăng, bến xe… Người dùng tưởng đang chuyển tiền cho cửa hàng nhưng thực chất lại chuyển tiền cho kẻ lừa đảo. Hay mã QR qua tin nhắn hoặc email mạo danh. Theo đó, tin nhắn mạo danh ngân hàng, cơ quan chức năng, ví điện tử… gửi mã QR yêu cầu “xác minh tài khoản”, “cập nhật thông tin”… Một khi người dùng quét và đăng nhập, thông tin sẽ bị đánh cắp”.
Cũng theo anh Bảo, còn có thủ đoạn khác, là kẻ xấu in mã QR lên các sản phẩm quảng cáo, tặng quà, khảo sát, vé số giả… để dụ người dùng quét, từ đó cài phần mềm gián điệp hoặc điều hướng về các trang chứa mã độc.
Anh Vũ Quang Trí, cho rằng hậu quả từ quishing không dừng ở mất tiền. “Tài khoản bị rút sạch trong tích tắc nếu nhập đủ thông tin đăng nhập và OTP. Thông tin cá nhân rò rỉ dẫn đến nguy cơ bị lừa tiếp bằng các chiêu trò khác như mua bảo hiểm giả, đa cấp. Ngoài ra, điện thoại bị cài phần mềm gián điệp, theo dõi thao tác gõ phím, lấy cắp tài liệu, khóa máy đòi chuộc…”, anh Trí nói thêm.
Chỉ vì tiết kiệm ngân sách, camera an ninh giá rẻ có thể mang lại nhiều vấn đề hơn là lợi ích cho cuộc sống của người dùng.
Thay vì mang lại cảm giác an toàn, chúng có thể gây ra những ‘cơn đau đầu’ không đáng có. Không phải tất cả camera an ninh đều được thiết kế với tiêu chuẩn cao, từ chất lượng hình ảnh kém đến các vấn đề về quyền riêng tư.
Các mẫu camera an ninh giá rẻ đặt ra nhiều vấn đề về quyền riêng tư
Báo cáo của Safe Home chỉ ra rằng, trong năm 2023, có khoảng 119 triệu vụ trộm bưu kiện được ghi nhận tại Mỹ, với tỷ lệ 1 trong 180 bưu kiện bị mất. Điều này lý giải cho sự gia tăng của thị trường camera an ninh, có thể đạt hơn 60 tỉ USD vào cuối thập kỷ này, theo Consumer Affairs. Mặc dù vậy, nhiều chủ nhà đã phát hiện rằng một số camera an ninh giá rẻ không đáng tin cậy và có thể làm lộ thông tin cá nhân của họ.
Nhiều điểm yếu từ camera an ninh giá rẻ
Một trong những yếu tố quan trọng của camera an ninh là độ rõ nét của video. Nhiều thiết bị giá rẻ dưới 800.000 đồng cung cấp độ phân giải thấp hơn 1.080p, không đủ để ghi lại chi tiết cần thiết. Ngoài ra, các vấn đề về khung hình trên giây (FPS) và khả năng nén video cũng có thể làm giảm chất lượng hình ảnh và khiến cảnh quay trở nên mờ nhòe, đặc biệt khi có chuyển động.
Nhiều người dân ở Đông Hà tự bỏ tiền lắp đặt camera an ninh đường phố
Hơn nữa, camera an ninh sử dụng kết nối Wi-Fi có thể trở thành mục tiêu cho tin tặc. Việc thiết lập các thiết bị này thường yêu cầu người dùng tạo tài khoản lưu trữ thông tin cá nhân. Các camera an ninh giá rẻ thường cung cấp các chính sách lưu trữ không an toàn, gây tác hại cho người dùng.
Lấy ví dụ một sự cố gần đây với công ty bảo mật ADT cho thấy thông tin khách hàng có thể bị xâm nhập. Thậm chí, cảnh quay từ camera cũng có thể bị lộ do lỗi hệ thống, như trường hợp của EUFY khi tiết lộ thông tin về lỗi bảo mật.
HHT – Tội phạm mạng đã sử dụng phần mềm Google AppSheet không cần mã của Google để gửi hàng loạt email lừa đảo.
Theo Công an tỉnh Long An, một chiến dịch lừa đảo trực tuyến mới với thủ đoạn vô cùng tinh vi đang nhắm vào người dùng Facebook, lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email.Cụ thể, tội phạm mạng đã sử dụng phần mềm Google AppSheet không cần mã của Google để gửi hàng loạt email lừa đảo. Do được gửi đi từ địa chỉ “@appsheet.com” của Google, những email này dễ dàng vượt qua các cơ chế kiểm tra uy tín tên miền và xác thực (như SPF, DKIM, DMARC) của Microsoft cũng như các Secure Email Gateways (SEG), khiến chúng xuất hiện như thư hợp pháp trong hộp thư đến của nạn nhân.
(Ảnh minh họa từ Internet)
Mỗi email còn được tạo với một ID riêng biệt, gây khó khăn cho các hệ thống phát hiện truyền thống. Nội dung của các email này giả mạo thông báo từ Facebook với nội dung thông báo người dùng vi phạm quyền sở hữu trí tuệ và tài khoản sẽ bị xóa trong vòng 24 giờ. Để tránh bị khóa tài khoản, người dùng được yêu cầu nhấp vào nút “Submit an Appeal” (gửi đơn kháng nghị).Khi nhấp vào, nạn nhân sẽ bị dẫn đến một trang đích giả mạo thiết kế giống hệt trang đăng nhập của Facebook.
Điều đáng nói, trang giả mạo này lại được lưu trữ trên Vercel, một nền tảng uy tín, càng làm tăng độ tin cậy cho toàn bộ chiến dịch lừa đảo.
Tại đây, nếu người dùng nhập thông tin đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu này sẽ được gửi thẳng đến cho kẻ tấn công.
Chiêu trò còn tinh vi hơn khi lần đăng nhập đầu tiên trên trang giả mạo thường báo “sai mật khẩu” để nạn nhân nhập lại, nhằm xác nhận thông tin.
Nguy hiểm hơn, mã 2FA sau khi được cung cấp sẽ được tội phạm sử dụng ngay để chiếm đoạt mã token của phiên đăng nhập (session token) từ Facebook, cho phép chúng duy trì quyền truy cập tài khoản ngay cả khi nạn nhân đã đổi mật khẩu.
Người dùng cần hết sức cảnh giác với các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, ngay cả khi chúng có vẻ đến từ nguồn đáng tin cậy. Luôn kiểm tra kỹ địa chỉ người gửi và không nhấp vào các liên kết đáng ngờ.
Các chuyên gia an ninh mạng vừa cảnh báo về một thủ đoạn tấn công mới, trong đó tin tặc lợi dụng nền tảng TikTok kết hợp với trí tuệ nhân tạo (AI) để phát tán mã độc.
Trong bối cảnh các vụ tấn công mạng và rò rỉ dữ liệu ngày càng gia tăng, các chuyên gia bảo mật vừa phát hiện một thủ đoạn tinh vi mới: tin tặc lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại, nhằm đánh cắp thông tin trên máy tính chạy Windows 11.
Thủ đoạn này, do công ty bảo mật TrendMicro phanh phui, cho thấy mức độ leo thang đáng báo động trong việc lợi dụng trí tuệ nhân tạo (AI) cho mục đích xấu. Thay vì trực tiếp tạo ra mã độc – điều mà hầu hết các hệ thống AI hiện nay đều có cơ chế ngăn chặn – tin tặc tận dụng AI để sản xuất các video hướng dẫn với giọng đọc tự nhiên. Những video này được ngụy trang dưới dạng mẹo vặt, hướng dẫn sửa lỗi hoặc kích hoạt các phần mềm phổ biến như Windows, Microsoft Office hay Spotify, nhắm vào người dùng tìm cách sử dụng phần mềm lậu.
Điểm tinh vi của phương thức tấn công này nằm ở việc AI chỉ đơn thuần đọc lại các hướng dẫn do tin tặc soạn sẵn. Các video này không chứa liên kết tải xuống trực tiếp hay bất kỳ đoạn văn bản nào có thể bị công cụ kiểm duyệt tự động của TikTok phát hiện và xử lý. Thay vào đó, giọng nói AI từng bước dẫn dắt người xem thực hiện quy trình, khiến họ tin rằng mình đang kích hoạt phần mềm hợp pháp, trong khi thực tế là tự tay tải về và cài đặt mã độc.
Loại phần mềm độc hại được phát tán chủ yếu là các chương trình “infostealer” nguy hiểm như Vidar và StealC. Khi xâm nhập thành công, chúng âm thầm thu thập dữ liệu nhạy cảm trên máy tính nạn nhân, bao gồm thông tin đăng nhập các tài khoản trực tuyến, chi tiết ví tiền điện tử và nhiều dữ liệu cá nhân khác. Đáng lo ngại hơn, các mã độc này có khả năng tự ẩn mình và duy trì hoạt động lâu dài trên hệ thống, khiến việc phát hiện và loại bỏ trở nên hết sức phức tạp.
TrendMicro cho biết đã phát hiện nhiều tài khoản ẩn danh trên TikTok được tạo ra nhằm đăng tải các video độc hại do AI sản xuất. Một trong số các video này từng đạt tới 500.000 lượt xem, cho thấy mức độ lây lan nguy hiểm của hình thức tấn công, đặc biệt khi thuật toán TikTok có thể vô tình khuếch đại khả năng tiếp cận và hiển thị của các video “viral”.
Để tự bảo vệ, người dùng cần đặc biệt cảnh giác, tuyệt đối không làm theo những hướng dẫn đáng ngờ từ các nguồn không rõ ràng trên mạng xã hội, nhất là các video hướng dẫn sử dụng hoặc kích hoạt phần mềm không có bản quyền. Trong trường hợp nghi ngờ máy tính bị nhiễm mã độc, hãy tìm đến các chuyên gia hoặc công ty bảo mật để được hỗ trợ, tiến hành quét và loại bỏ phần mềm độc hại, đồng thời ngay lập tức thay đổi toàn bộ mật khẩu quan trọng và rà soát các giao dịch tài chính bất thường nhằm phòng ngừa thiệt hại.
Trước sự phát triển không ngừng của công nghệ AI, các chiêu trò lừa đảo tương tự được dự báo sẽ ngày càng tinh vi và lan rộng. Điều này đặt ra yêu cầu cấp thiết đối với các nền tảng mạng xã hội trong việc thắt chặt kiểm duyệt nội dung, đồng thời đòi hỏi người dùng phải nâng cao ý thức cảnh giác để bảo vệ chính mình trước nguy cơ mất an toàn thông tin.
Tin tặc hiện nay đã vượt qua được rào cản ngôn ngữ nhờ AI – Ảnh minh họa: AFP
Ban tổ chức “Giải thưởng sáng tạo quảng cáo Việt Nam”. Ảnh: Nam Nguyễn
Loạt xe máy điện giả được đưa về trụ sở công an, phục vụ công tác điều tra. Ảnh: CACC
