Tin tức

Tin nổi bật

Tổ chức lừa đảo xuyên quốc gia vận hành hàng nghìn Facebook ảo thế nào?

Trong đường dây lừa đảo xuyên quốc gia bị Công an Hà Tĩnh triệt phá có một bộ phận chuyên trách “nuôi Facebook” nhằm duy trì và tối ưu hóa hoạt động phạm tội.

Cơ quan Công an triệt phá mắt xích quan trọng, phơi bày cách thức vận hành hàng nghìn tài khoản ảo phục vụ hành vi phạm tội của tổ chức lừa đảo xuyên quốc gia tại Philippines và Campuchia.

Theo cơ quan Công an, bộ phận kỹ thuật của đường dây lừa đảo hoạt động như một “công xưởng ngầm”, nơi chuyên tạo lập, duy trì và vận hành hàng loạt tài khoản Facebook giả mạo để tiếp cận, lừa đảo nạn nhân.

Đứng sau bộ phận này là Nguyễn Văn Đồng (SN 2000, trú tại thôn Nhân Lý, xã Trường Sơn, huyện Lục Nam, tỉnh Bắc Giang) – một kỹ thuật viên chủ chốt được tổ chức tội phạm người Trung Quốc tuyển dụng từ tháng 7/2023. Nhiệm vụ của Đồng là tiếp quản và vận hành hệ thống tài khoản Facebook ảo, một công cụ quan trọng giúp nhân viên lừa đảo tiếp cận nạn nhân.

*Nguyễn Văn Đồng là mắt xích quan trọng trong tổ chức lừa đảo xuyên quốc gia do người Trung Quốc làm chủ. (Ảnh: CA Hà Tĩnh)*

Để duy trì hoạt động trơn tru, hắn thực hiện các công đoạn như các tài khoản Facebook có lịch sử hoạt động lâu năm, độ tin cậy cao được giới chủ người Trung Quốc thu mua từ các diễn đàn “chợ đen” hoặc chiếm đoạt thông qua các chiến dịch đánh cắp thông tin.

Sau khi chiếm quyền kiểm soát, Nguyễn Văn Đồng thay đổi thông tin cá nhân, ảnh đại diện, bài đăng để biến tài khoản thành vỏ bọc của “doanh nhân thành đạt” hoặc các nhân vật có sức ảnh hưởng nhằm tạo lòng tin với nạn nhân.

Để tránh bị Facebook phát hiện và khóa tài khoản, Nguyễn Văn Đồng sử dụng phần mềm giả lập, đổi địa chỉ IP, tạo hoạt động tương tác giả lập như kết bạn, bình luận, đăng bài viết… nhằm giữ cho tài khoản luôn “sống”.

Khi một tài khoản bị Facebook quét và vô hiệu hóa,Nguyễn Văn Đồng lập tức dùng thủ thuật kỹ thuật để khôi phục hoặc tạo tài khoản mới có giao diện, thông tin tương tự, nhằm đánh lừa nạn nhân rằng họ vẫn đang trò chuyện với cùng một người.

Bộ phận kỹ thuật do Nguyễn Văn Đồng cùng đồng bọn điều hành đóng vai trò quan trọng trong toàn bộ hệ thống. Nhờ đó, đường dây lừa đảo có thể liên tục tiếp cận nạn nhân mới, duy trì hoạt động trong thời gian dài mà không bị nghi ngờ. Hàng nghìn tài khoản Facebook ảo được vận hành bài bản, chuyên nghiệp, hỗ trợ đắc lực cho các nhóm nhân viên lừa đảo thực hiện các kịch bản tinh vi nhằm chiếm đoạt tài sản của nạn nhân.

Đây là một hồi chuông cảnh báo về sự nguy hiểm của các tài khoản mạng xã hội giả mạo, đồng thời nhấn mạnh tầm quan trọng của việc cảnh giác trước những lời mời đầu tư hay các mối quan hệ ảo trên không gian mạng.

Trước đó, Phòng Cảnh sát Hình sự Công an tỉnh Hà Tĩnh phối hợp với Văn phòng Cơ quan CSĐT Bộ Công an, Cục Cảnh sát hình sự, Cơ quan đại diện Bộ Công an tại Campuchia (AC5), lực lượng Cảnh sát các nước Philippines, Campuchia… bắt giữ 30 đối tượng lừa đảo chiếm đoạt tài sản tại thủ đô Phnom Penh (Campuchia).

Đơn vị cũng phối hợp với Đồn Công an cảng hàng không quốc tế Tân Sơn Nhất và sân bay quốc tế Nội Bài bắt giữ thêm 26 nghi phạm khác khi những người này đang nhập cảnh vào Việt Nam.

Các đối tượng này nằm trong đường dây lừa đảo dưới hình thức đầu tư tiền điện tử Bitcoin (BTC) trên ứng dụng UNISAT và lừa đảo làm nhiệm vụ TikTok, hoạt động tinh vi, xuyên quốc gia, gây thiệt hại đặc biệt nghiêm trọng cho nhiều nạn nhân.

15/08/2025

Triệt phá nhóm lừa đảo tiền ảo PaynetCoin xuyên quốc gia quy mô hàng tỷ USD

Nguyễn Văn Hạ cùng đồng bọn lập trình tạo ra đồng tiền ảo tên Paynetcoin (PAYN), lôi kéo hàng nghìn người tham gia, với tổng số tiền huy động lên tới hàng tỷ USD.

Công an tỉnh Phú Thọ vừa triệt phá nhóm tội phạm xuyên quốc gia sử dụng máy tính, mạng viễn thông để chiếm đoạt tài sản, kinh doanh theo phương thức đa cấp trái phép, hoạt động dưới hình thức mua bán đồng tiền ảo có tên gọi PaynetCoin (PAYN), huy động hàng tỷ USD từ người dân trong và ngoài nước.

Qua công tác nghiệp vụ, Phòng An ninh kinh tế Công an tỉnh Phú Thọ phát hiện hoạt động nghi vấn vi phạm quy định về kinh doanh theo phương thức đa cấp trái phép của nhóm đối tượng tại TP.HCM.

Các đối tượng sử dụng các trang web như FMCPAY.com và AFF2024.com để đăng ký, kích hoạt các gói đầu tư cho người tham gia theo mô hình đa cấp trái phép để hưởng % hoa hồng giới thiệu, sau đó hướng dẫn người tham gia tiếp tục lôi kéo người khác dưới nhánh của mình để được hưởng % hoa hồng. Thủ đoạn là sử dụng tiền của người sau trả cho người trước để lừa đảo chiếm đoạt tài sản.

Công an Phú Thọ khám xét nơi làm việc của các đối tượng.

Ngày 15/7, Phòng An ninh kinh tế, Phòng An ninh điều tra Công an tỉnh Phú Thọ phối hợp với các Cục nghiệp vụ Bộ Công an và các Phòng nghiệp vụ Công an tỉnh đồng loạt phá án tại nhiều địa điểm trên địa bàn tỉnh Phú Thọ, Hà Nội và TP.HCM.

Kết quả điều tra bước đầu xác định, từ năm 2021, Nguyễn Văn Hạ (SN 1980, trú ở thôn Phú Thứ, xã Phù Mỹ Bắc, Gia Lai) cùng đồng bọn lập trình tạo ra đồng tiền ảo tên Paynetcoin (PAYN) hoạt động trên nền tảng Blockchain, xây dựng hệ thống trả thưởng theo mô hình kim tự tháp (đa cấp).

Sau khi đăng ký mua gói đầu tư, người tham gia sẽ nhận được tiền lãi từ 5% đến 9% hàng tháng theo gói đăng ký từ thấp đến cao. Các đối tượng sử dụng đồng tiền PAYN để trả thưởng cho người đầu tư, tiền này người đầu tư sẽ dùng để đổi cho những người đang lưu giữ đồng tiền mã hóa PAYN có nhu cầu trên sàn giao dịch FMCPAY.com thành đồng tiền mã hóa USDT, từ đó có thể đổi thành USD hoặc VNĐ.

*Thiếu tướng Nguyễn Minh Tuấn, Giám đốc Công an tỉnh trực tiếp lấy lời khai các đối tượng.*

Ngoài ra, các đối tượng đưa ra thông tin gian dối với những người điều hành và tham gia rằng sàn tiền ảo này là sàn giao dịch đã được đăng ký tại Mỹ và đồng tiền mã hóa này có thể đăng ký mua vé máy bay, đặt phòng khách sạn. Tuy nhiên, trên thực tế không có đại lý bán vé máy bay, khách sạn nào chấp nhận thanh toán bằng đồng tiền mã hóa PAYN.

Để phát triển hệ thống, lôi kéo người tham gia mua đồng PAYN, thông qua mối quan hệ giới thiệu, Hạ trao đổi ý tưởng với Phan Viết Lập (SN 1983, TP.HCM) và nhiều đối tượng khác tổ chức các hội thảo, hội nhóm để phát triển hệ thống đầu tư.

Bằng các thủ đoạn tinh vi, nhóm đối tượng lôi kéo được hàng nghìn người tham gia, với tổng số tiền huy động lên tới hàng tỷ USD.

Căn cứ kết quả điều tra, Cơ quan An ninh điều tra Công an tỉnh Phú Thọ khởi tố vụ án, khởi tố 20 bị can về các hành vi “Vi phạm quy định về kinh doanh theo phương thức đa cấp” và “Sử dụng mạng máy tính, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản” theo Điều 217a và Điều 290 Bộ luật Hình sự.

Quá trình phá án, cơ quan điều tra kê biên, phong tỏa nhiều tài sản như: tiền mặt, ngoại tệ, bất động sản có giá trị lên đến hàng nghìn tỷ đồng.

Ban chuyên án đang thu thập các tài liệu chứng cứ phục vụ quá trình mở rộng điều tra, truy tìm các đối tượng liên quan và triệt để thu hồi tài sản cho các bị hại trên cả nước.

Đồng thời, Công an tỉnh Phú Thọ kêu gọi các đối tượng liên quan ra trình diện Cơ quan An ninh điều tra để được hưởng sự khoan hồng của pháp luật.

Công an tỉnh Phú Thọ khuyến cáo người dân cần cảnh giác trước các lời mời gọi đầu tư tiền ảo, kinh doanh đa cấp, tránh sập bẫy các đường dây lừa đảo.

15/08/2025

WhatsApp xóa gần 7 triệu tài khoản lừa đảo toàn cầu

Meta quyết liệt trấn áp các trung tâm lừa đảo có tổ chức, triển khai công cụ bảo mật mới để bảo vệ người dùng khỏi những chiêu trò ngày càng tinh vi.

Trong 6 tháng đầu năm 2025, WhatsApp đã xóa 6,8 triệu tài khoản liên quan đến lừa đảo – con số kỷ lục phản ánh quy mô khổng lồ của “ngành công nghiệp” tội phạm mạng hiện tại.

Đây không chỉ là những kẻ lừa đảo đơn lẻ, mà chủ yếu là các trung tâm lừa đảo có tổ chức, sử dụng lao động bị ép buộc để thực hiện các hoạt động phạm pháp trên nhiều nền tảng cùng lúc.

Tập đoàn Meta – chủ sở hữu WhatsApp – công bố thông tin này ngày 5-8, đồng thời ra mắt loạt công cụ bảo mật mới nhằm nâng cao khả năng phòng chống lừa đảo.

Trong đó tính năng đánh giá an toàn sẽ tự động kích hoạt, khi người dùng bị một số điện thoại lạ thêm vào nhóm chat mới.

Các cảnh báo thử nghiệm cũng khuyến khích người dùng tạm dừng trước khi phản hồi những tin nhắn đáng nghi.

Đặc biệt đáng lo ngại, các kẻ lừa đảo hiện đã bắt đầu sử dụng nội dung do trí tuệ nhân tạo như ChatGPT tạo ra để dụ dỗ nạn nhân.

Chiến thuật mới này nhắm vào các hoạt động như mua bán lượt thích giả, mô hình đa cấp trá hình hoặc lừa đảo đầu tư tiền mã hóa.

Theo Meta, một chiến dịch lừa đảo điển hình thường bắt đầu từ tin nhắn văn bản hoặc ứng dụng hẹn hò, sau đó chuyển dần sang mạng xã hội hay nền tảng thanh toán trực tuyến để tránh bị phát hiện.

Công ty đã truy vết và phát hiện các hoạt động này có nguồn gốc từ một trung tâm lừa đảo đặt tại châu Á, đồng thời phối hợp cùng OpenAI – đơn vị phát triển ChatGPT – để chặn đứng chiến dịch lừa đảo quy mô lớn này.

Động thái mạnh tay của Meta phản ánh xu hướng các “nhà máy lừa đảo” ngày càng chuyên nghiệp hóa, đòi hỏi sự phối hợp chặt chẽ giữa các công ty công nghệ lớn để bảo vệ người dùng trên toàn cầu.

15/08/2025

Khi mật khẩu không còn là lựa chọn an toàn

Khi công nghệ nhận diện khuôn mặt, dấu vân tay và khóa truy cập số ngày càng phổ biến, mật khẩu – phương thức bảo mật lâu đời nhất trên Internet – đang đứng trước nguy cơ bị thay thế.

Ảnh: cheapsslsecurity.com

“Kỷ nguyên của mật khẩu đang đi đến hồi kết”, hai lãnh đạo của Microsoft khẳng định trong một bài viết được đăng trên trang blog hồi tháng 7 vừa qua. Từ tháng 5 năm nay, Microsoft đã chính thức áp dụng mặc định các phương thức đăng nhập không dùng mật khẩu cho người dùng mới.

Đây là bước đi mới nhất trong chiến lược dài hơi nhằm thay thế hoàn toàn mật khẩu bằng các giải pháp bảo mật hiện đại hơn. Các nền tảng lớn khác, trong đó có OpenAI với ChatGPT, cũng đã triển khai các bước xác thực bổ sung như gửi mã xác minh đến email người dùng trước khi cho phép truy cập thông tin nhạy cảm.

Theo chuyên gia an ninh mạng Benoit Grunemwald, tại công ty bảo mật ESET, mật khẩu hiện nay vừa yếu, vừa dễ bị lạm dụng. Người dùng thường sử dụng cùng một mật khẩu cho nhiều tài khoản, khiến chỉ một vụ rò rỉ cũng có thể mở đường cho hàng loạt vụ tấn công dây chuyền.

Ông Grunemwald cảnh báo chỉ cần vài phút hoặc thậm chí vài giây, tin tặc có thể phá được mật khẩu gồm 8 ký tự. Trong nhiều vụ rò rỉ dữ liệu lớn, mật khẩu là mục tiêu chính, đặc biệt khi chính các nhà cung cấp dịch vụ không có biện pháp an toàn trong việc lưu trữ chúng.

Một cơ sở dữ liệu khổng lồ với khoảng 16 tỉ thông tin đăng nhập bị rò rỉ đã được các nhà nghiên cứu từ trang tin Cybernews phát hiện hồi tháng 6 năm nay – minh chứng cho thấy mức độ rủi ro từ việc tiếp tục sử dụng mật khẩu là không thể xem nhẹ.

Liên minh Fast Identity Online (FIDO) – quy tụ các “ông lớn” như Google, Apple, Amazon, Microsoft và TikTok – đang dẫn đầu cuộc cách mạng thay thế mật khẩu. Trọng tâm là khóa truy cập (passkey) – một phương thức xác thực mới không dùng mật khẩu, hoạt động thông qua thiết bị cá nhân như điện thoại, sử dụng mã PIN hoặc sinh trắc học để xác minh danh tính người dùng.
Chuyên gia an ninh mạng người Australia Troy Hunt, người sáng lập trang Have I Been Pwned, nhận định khóa truy cập có thể ngăn chặn nguy cơ từ các trang web giả mạo (phishing) – vốn là nguyên nhân phổ biến nhất dẫn đến rò rỉ thông tin cá nhân. Ông cho rằng với khóa truy cập, người dùng không thể vô tình cung cấp cho một trang lừa đảo như với mật khẩu.

Tuy nhiên, ông cũng thẳng thắn cho rằng tuyên bố “kết thúc kỷ nguyên mật khẩu” đã được đưa ra nhiều lần trong quá khứ mà chưa bao giờ thành hiện thực. Ông lưu ý: “10 năm trước, người ta đã nói về điều này. Nhưng thực tế là chúng ta đang có nhiều mật khẩu hơn bao giờ hết”.

Trong khi các nền tảng công nghệ lớn đang chuyển hướng trong cách thức bảo mật, phần lớn các trang web vẫn sử dụng hệ thống đăng nhập cũ – đơn giản, phổ biến, nhưng tiềm ẩn nhiều rủi ro. Hơn nữa, việc thiết lập khóa truy cập đòi hỏi người dùng phải cài đặt trước trên thiết bị cá nhân.

Nếu điện thoại bị mất hoặc người dùng quên mã PIN, quy trình khôi phục sẽ phức tạp hơn nhiều so với việc đặt lại mật khẩu thông thường. Ông Hunt nhấn mạnh điểm mạnh lớn nhất của mật khẩu chính là sự quen thuộc – ai cũng biết cách sử dụng.

Tuy nhiên, dù công nghệ có thay đổi, yếu tố con người vẫn là trung tâm của an ninh mạng. Chuyên gia Grunemwald cảnh báo người dùng sẽ cần bảo vệ điện thoại thông minh hay các thiết bị của mình kỹ lưỡng hơn bởi trong tương lai, đó sẽ là mục tiêu bị tấn công hàng đầu.

15/08/2025

Thái Nguyên xử lý 99 vụ vi phạm có liên quan đến hàng giả

Trong 7 tháng, lực lượng chức năng Thái Nguyên xử lý 99 vụ vi phạm liên quan đến hàng giả, hàng không rõ nguồn gốc, hàng hóa vi phạm nhãn mác, sở hữu trí tuệ.

Theo số liệu thống kê, trong 7 tháng đầu năm 2025, toàn lực lượng chức năng tỉnh Thái Nguyên đã phát hiện và xử lý 99 vụ việc vi phạm có liên quan đến hàng giả, hàng không rõ nguồn gốc, hàng hóa có vi phạm về nhãn mác và sở hữu trí tuệ.

Tổng số tiền xử phạt và trị giá hàng hóa vi phạm ước tính trên 1,7 tỷ đồng, trong đó số tiền xử phạt hành chính hơn 975 triệu đồng, trị giá hàng hóa vi phạm bị tịch thu, tiêu hủy hoặc buộc tiêu thụ theo đúng quy định là trên 798 triệu đồng.

Không chỉ len lỏi trong các chợ truyền thống, hàng giả nay đã tìm thấy “mảnh đất màu mỡ” trên không gian mạng để bùng phát. Lợi dụng sự phát triển của công nghệ số, các đối tượng kinh doanh hàng giả ngày càng tinh vi hơn khi tận dụng mạng xã hội, các sàn thương mại điện tử để tiếp cận người tiêu dùng một cách khéo léo và khó lường.

Nhiều gian hàng online được đầu tư kỹ lưỡng từ video quảng cáo sắc nét, hình ảnh long lanh, đến những dòng đánh giá “ảo” đầy tính thuyết phục, đi kèm chính sách đổi trả hấp dẫn như hàng thật. Các sản phẩm bị làm giả thường là những mặt hàng có giá trị cao, khó phân biệt bằng mắt thường và đòi hỏi kiến thức chuyên môn như mỹ phẩm, thực phẩm chức năng, quần áo hàng hiệu, linh kiện điện tử, dược phẩm… Chỉ cần thay đổi tem nhãn, bao bì hoặc giả mạo danh nghĩa đại lý chính hãng, những đối tượng này đã có thể dễ dàng đánh lừa người tiêu dùng thiếu cảnh giác.

Nhận thức được việc người tiêu dùng là đối tượng chịu nhiều thiệt hại nhiều nhất từ hàng giả, Chi cục QLTT tỉnh Thái Nguyên đã đẩy mạnh triển khai đồng bộ nhiều hình thức tuyên truyền, tập trung vào các mặt hàng dễ bị làm giả, có giá trị cao, khó phân biệt bằng mắt thường hoặc người tiêu dùng không có kiến thức chuyên môn để kiểm tra như mỹ phẩm, thực phẩm chức năng, quần áo thương hiệu, linh kiện điện tử, thuốc,… Theo đó, từ đầu năm đến nay, đơn vị đã tổ chức 7 hội nghị tuyên truyền, phổ biến, giáo dục pháp luật, thu hút 953 lượt người tham dự.

*Đoàn kiểm tra liên ngành kiểm tra tại nhà thuốc Hiệp Thúy, phường Hương Sơn, TP Thái Nguyên/Ảnh thainguyen.org.vn*

Nội dung tuyên truyền, tập trung vào các vấn đề nổi bật như: Phổ biến các quy định pháp luật trong sản xuất, kinh doanh; Phân biệt hàng giả, hàng nhái, hàng kém chất lượng, quy định pháp luật trong thương mại điện tử, bảo vệ quyền lợi người tiêu dùng… nhằm nâng cao nhận thức về hàng giả, hàng kém chất lượng, khuyến khích người dân chung tay phát hiện, tẩy chay và đẩy lùi vấn nạn này.

Cùng với đó, Chi cục QLTT tỉnh Thái Nguyên đã tăng cường các kênh tiếp nhận phản ánh của người dân qua đường dây nóng của Chi cục Quản lý thị trường; trang Thông tin điện tử của Chi cục, ứng dụng C-Thái Nguyên, tiếp nhận phản ánh trực tiếp tại trụ sở các Đội Quản lý thị trường trực thuộc nhằm chủ động tiếp nhận các thông tin phản ánh kịp thời xử lý các hành vi vi phạm…

06/08/2025

Cảnh báo

Cảnh giác với 5 loại tin nhắn và cuộc gọi nếu không muốn mất sạch tiền trong tài khoản

Google vừa phát đi cảnh báo về 5 hình thức lừa đảo qua tin nhắn do tội phạm mạng thực hiện. Các đối tượng sử dụng nhiều chiêu trò tinh vi, khiến người dùng dễ bị sập bẫy nếu không cảnh giác và kiểm tra kỹ các nội dung nhận được.

Cảnh báo được đưa ra trong bối cảnh các vụ lừa đảo liên quan đến Google đã gây thiệt hại lên tới 12,5 tỷ USD (tương đương 325,4 tỷ VND) trong năm 2024, tăng 25% so với năm 2023, theo công bố của Ủy ban Thương mại Liên bang (FTC).

Tại 5 hình thức này, kẻ gian thường lợi dụng sự thiếu hiểu biết của người dùng về các thủ đoạn gian lận, từ đó dễ dàng thực hiện hành vi lừa đảo mà không lo bị phát hiện.

Thứ nhất, mạo danh bộ phận chăm sóc khách hàng: Các đối tượng lừa đảo thường giả danh nhân viên của các công ty lớn để đánh cắp thông tin cá nhân. Chúng lợi dụng tâm lý lo lắng về bảo mật và các sự cố kỹ thuật để đánh lừa người dùng.

Để tránh bị lừa, người dân nên kiểm tra kỹ số điện thoại gọi đến, đồng thời xác minh xem đó có phải là số điện thoại đáng tin cậy hay không trước khi tiếp tục cuộc gọi.

Thứ hai, quảng cáo chứa phần mềm độc hại: Các đối tượng lừa đảo thường sử dụng các quảng cáo giả mạo để phát tán các phần mềm độc hại. Các nhà nghiên cứu của Google cho biết, những kẻ này nhắm tới cả những người dùng có kinh nghiệm, đặc biệt là những người sở hữu tài sản số có giá trị hay các influencer trên mạng xã hội.

Để tránh rơi vào bẫy, người dùng cần phải cần hết sức cảnh giác trước những lời mời gọi cài đặt phần mềm bản quyền “miễn phí”. Chỉ tải phần mềm từ các nguồn đã được xác minh rõ ràng.

Thứ ba, lừa đảo thông qua trang web du lịch giả mạo: Với chiêu thức này, các đối tượng lừa đảo thường giả danh các công ty du lịch hoặc khách sạn uy tín. Sau đó, chúng đưa ra những gói nghỉ dưỡng hấp dẫn, nhằm đánh lừa người dân có nhu cầu du lịch.

Do đó, Google khuyến cáo người dân nên lên kế hoạch chuyến đi với các hãng hàng không và khách sạn có uy tín, đã được xác minh rõ ràng.

Thứ tư, giả mạo đơn vị vận chuyển: Kẻ gian giả danh công ty vận chuyển hoặc nhà bán lẻ trực tuyến uy tín nhằm chiếm đoạt tiền của người tiêu dùng. Chúng thường gửi tin nhắn hoặc email giả mạo, yêu cầu người nhận thanh toán thêm các khoản phí “phụ thu” với lý do rút ngắn thời gian giao hàng.

Trước thủ đoạn này, khi đang chờ bưu kiện, người dân nên kiểm tra thông tin đơn hàng trực tiếp trên trang web chính thức của đơn vị vận chuyển và tuyệt đối không bấm vào đường link lạ hoặc tin nhắn chưa xác thực.

Thứ năm, chiêu trò lừa đảo thu phí đường cao tốc: Lợi dụng việc nhiều tuyến cao tốc hiện nay đã áp dụng hình thức thu phí tự động, không dùng tiền mặt, các đối tượng lừa đảo đã gửi hàng loạt tin nhắn giả mạo, yêu cầu người dân thanh toán các khoản phí cầu đường chưa trả.

Vì vậy, khi nhận được tin nhắn này, người dân cần chủ động liên hệ trực tiếp với đơn vị quản lý đường cao tốc để xác minh thông tin trước khi chuyển tiền. Ngoài ra, không bấm vào bất kỳ đường link nào được gửi từ số điện thoại hoặc email không rõ danh tính để tránh bị lừa đảo.

06/06/2025

Cảnh giác chiêu trò hack Facebook mới cực tinh vi

Một chiến dịch lừa đảo mạng tinh vi nhắm vào người dùng Facebook, lợi dụng dịch vụ hợp pháp của Google để qua mặt hệ thống bảo vệ email, chiếm đoạt thông tin tài khoản.

Một chiến dịch lừa đảo mạng tinh vi vừa được phát hiện, nhắm trực diện vào người dùng Facebook. Điều đáng lo ngại là thủ phạm đã lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email, khiến người dùng khó phát hiện. Các chuyên gia an ninh mạng từ KnowBe4 đã phát đi cảnh báo khẩn cấp về chiêu trò nguy hiểm này.

Theo cảnh báo từ KnowBe4, tội phạm mạng đang khai thác nền tảng Google AppSheet – một công cụ phát triển ứng dụng không cần mã – để phát tán hàng loạt email lừa đảo. Nhờ được gửi từ địa chỉ hợp pháp “@appsheet.com” của Google, các email này dễ dàng vượt qua các cơ chế xác thực tên miền như SPF, DKIM và DMARC, cũng như các cổng bảo mật email (SEG) của Microsoft. Điều này cho phép thư lừa đảo xuất hiện trực tiếp trong hộp thư đến của người dùng mà không bị đánh dấu là nguy hiểm.

Đáng chú ý, mỗi email được tạo với một mã ID riêng biệt, khiến các hệ thống phát hiện truyền thống khó nhận diện và ngăn chặn.

Nội dung email giả mạo thông báo từ Facebook, cáo buộc người dùng vi phạm quyền sở hữu trí tuệ và cảnh báo tài khoản sẽ bị xóa trong vòng 24 giờ. Kèm theo đó là nút “Submit an Appeal” (Gửi đơn kháng nghị) để tạo cảm giác cấp bách. Khi người dùng bấm vào, họ sẽ được chuyển đến một trang web giả mạo giao diện đăng nhập Facebook, được lưu trữ trên nền tảng Vercel – vốn là một dịch vụ uy tín chuyên lưu trữ các ứng dụng web hiện đại. Điều này càng khiến chiến dịch lừa đảo trở nên thuyết phục hơn.

Tại trang giả mạo, nếu nạn nhân nhập tên đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ thông tin sẽ bị chuyển thẳng đến tay kẻ tấn công. Thủ đoạn còn tinh vi hơn khi lần đăng nhập đầu tiên cố tình báo “sai mật khẩu” để buộc người dùng nhập lại, nhằm xác minh tính chính xác của thông tin.

Nguy hiểm hơn, mã 2FA sau khi bị đánh cắp sẽ được tin tặc sử dụng ngay lập tức để đăng nhập vào Facebook và chiếm quyền kiểm soát tài khoản. Chúng còn lấy được mã phiên đăng nhập (session token) – cho phép duy trì quyền truy cập ngay cả khi người dùng đã đổi mật khẩu.

Người dùng được khuyến cáo nâng cao cảnh giác trước các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, kể cả khi chúng có vẻ được gửi từ các nguồn uy tín. Chuyên gia an ninh mạng nhấn mạnh: luôn kiểm tra cẩn thận địa chỉ người gửi, không vội nhấp vào liên kết đáng ngờ và tuyệt đối không nhập thông tin đăng nhập nếu không chắc chắn về tính xác thực của trang web.

30/05/2025

Tính năng mới trên VNeID vừa được Bộ Công an triển khai, người dân cần biết!

Từ ngày 22/5, người dân đã có thể thực hiện điều này trên ứng dụng định danh điện tử VNeID.

Mới đây, Cục Cảnh sát Quản lý hành chính về trật tự xã hội (Bộ Công an) chính thức công bố thí điểm Cổng ký số tập trung trên nền tảng ứng dụng định danh và xác thực điện tử VNeID. Đây là bước tiến quan trọng trong chiến lược số hóa hành chính, hỗ trợ người dân ký số các tài liệu, hợp đồng điện tử một cách nhanh chóng và an toàn.

Tính năng mới cho phép người dùng VNeID đăng ký chứng thư chữ ký số, theo dõi lịch sử ký cũng như xem lại các chứng thư đã ký. Để sử dụng, người dân chỉ cần vào mục “Nhóm dịch vụ”, chọn “Dịch vụ khác” rồi truy cập vào biểu tượng “Chứng thư chữ ký số” trên giao diện chính của ứng dụng VNeID.

Cổng ký số này là một phần thuộc hệ thống RS-HUB – nền tảng ký số tập trung do Trung tâm nghiên cứu, ứng dụng dữ liệu dân cư và căn cước công dân (Trung tâm RAR) phát triển, phối hợp cùng các nhà cung cấp dịch vụ và đơn vị phần mềm trong nhiều lĩnh vực như ngân hàng, y tế.

Tính năng mới cho phép người dùng VNeID đăng ký chứng thư chữ ký số, theo dõi lịch sử ký cũng như xem lại các chứng thư đã ký.

Theo đại tá Ngô Như Cường, nền tảng RS-HUB không chỉ tháo gỡ các điểm nghẽn trong triển khai chữ ký số hiện tại mà còn đóng vai trò là hạ tầng quan trọng giúp đồng bộ hóa các hoạt động chuyển đổi số trên phạm vi toàn quốc. Việc triển khai trong năm 2025 được xem là bước đi mang tính chiến lược nhằm hiện thực hóa Quyết định 06 của Thủ tướng Chính phủ, trong đó đặt mục tiêu 100% các giao dịch công dân số phải được định danh, ký số và xác thực.

Hiện hệ thống đã kết nối kỹ thuật thành công với 5 nhà cung cấp dịch vụ chữ ký số công cộng lớn gồm VNPT, Viettel, MISA, Nacencomm và Softdreams. Các đơn vị khác như FPT và BKAV cũng đang trong quá trình hoàn tất kết nối. Trong lĩnh vực ngân hàng, Vietcombank đã tích hợp ký số trong hầu hết quy trình nghiệp vụ; BIDV triển khai trong ứng dụng vay mua nhà; PVCombank áp dụng trong giải ngân. Ngành y tế cũng bắt đầu vào cuộc, với Bệnh viện Đa khoa Xanh Pôn là đơn vị đầu tiên thí điểm ký số trong quy trình khám chữa bệnh.

Các chuyên gia nhận định, việc triển khai Cổng ký số tập trung không chỉ là bước tiến công nghệ mà còn là chất xúc tác thúc đẩy kinh tế vĩ mô, giảm chi phí vận hành, nâng cao năng suất và hình thành một hệ sinh thái số toàn diện, hiệu quả. Đây cũng là tiền đề quan trọng để người dân, doanh nghiệp và cơ quan nhà nước cùng chuyển mình theo hướng số hóa một cách đồng bộ, bền vững.

Nguồn: Trang thông tin điện tử của Cục Cảnh sát quản lý hành chính về trật tự xã hội

30/05/2025

Thông tin đơn hàng bị lộ nghiêm trọng, công an ra 6 cảnh báo nóng với người mua hàng online

Theo Công an Hà Nội, không chỉ dừng lại ở các vụ lừa đảo, thông tin đơn hàng bị lộ còn có thể được sử dụng cho các mục đích phức tạp hơn.

Công an Thành phố Hà Nội ngày 29/5 cho biết, thời gian qua, nhiều người dân chia sẻ khi vừa đặt mua hàng trên mạng thì chỉ vài giờ sau đã có người gọi điện tự xưng là “shipper” đọc đúng tên, địa chỉ, món hàng và số tiền, yêu cầu chuyển khoản trước một phần tiền hàng vì lý do đơn hàng cần xác nhận.

Thực tế, CATP Hà Nội đã tiếp nhận, giải quyết một số vụ việc các đối tượng giả mạo shipper gọi điện yêu cầu người dân chuyển khoản tiền cọc để giao hàng hoặc thông báo trúng thưởng không có thật dựa trên thông tin đơn hàng bị lộ.

Theo Công an thành phố, không chỉ dừng lại ở các vụ lừa đảo, thông tin đơn hàng bị lộ còn có thể được sử dụng cho các mục đích phức tạp hơn như phân tích hành vi tiêu dùng trái phép, bán hàng giả, hàng nhái, hàng kém chất lượng, gửi thư rác, tin nhắn quảng cáo không mong muốn.

Nghiêm trọng hơn là tạo cơ sở dữ liệu cho các cuộc tấn công lừa đảo có chủ đích (phishing) đánh cắp các thông tin từ tài khoản ngân hàng, mạng xã hội của nạn nhân nhằm chiếm đoạt tài sản.

Việc lộ lọt thông tin có nhiều nguyên nhân khác nhau nhưng chủ yếu là việc thực hiện chưa đúng các biện pháp bảo mật an ninh an toàn thông tin của các cơ quan, tổ chức, cá nhân. Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao CATP Hà Nội đã ra khuyến cáo với cả các sàn TMĐT và người mua hàng trên mạng để phòng, tránh tình trạng lộ lột thông tin đơn hàng.

Đối với người tiêu dùng:

Cẩn trọng khi nhận hàng: Luôn kiểm tra kỹ thông tin người giao, đối chiếu với thông tin đơn hàng trên ứng dụng. Không vội vàng thanh toán hay cung cấp thông tin cá nhân nếu có nghi ngờ. Liên hệ trực tiếp với người bán hoặc tổng đài của sàn TMĐT để xác minh.
Bảo mật tài khoản: Sử dụng mật khẩu mạnh, phức tạp và khác nhau cho các tài khoản mua sắm. Kích hoạt các biện pháp xác thực hai yếu tố.
Hạn chế chia sẻ công khai: Không chia sẻ hình ảnh, thông tin chi tiết đơn hàng lên mạng xã hội.
Xử lý bao bì cẩn thận: Xé nhỏ hoặc làm mờ thông tin cá nhân trên gói hàng trước khi vứt bỏ.
Cập nhật thông tin: Theo dõi các cảnh báo từ cơ quan chức năng và các chuyên gia an ninh mạng về các hình thức lừa đảo mới.
Thông báo khi có sự cố: Nếu nghi ngờ thông tin cá nhân bị lộ hoặc bị lừa đảo, cần nhanh chóng thông báo cho sàn TMĐT, đơn vị vận chuyển và trình báo cơ quan công an để được hỗ trợ.

Đối với các sàn TMĐT và đối tác:

Tăng cường bảo mật hệ thống: Thường xuyên rà soát, vá các lỗ hổng bảo mật, mã hóa dữ liệu khách hàng, đặc biệt là các thông tin nhạy cảm liên quan đến đơn hàng.
Siết chặt quản lý đối tác: Yêu cầu các đối tác bán hàng và đơn vị vận chuyển tuân thủ nghiêm ngặt các quy định về bảo mật thông tin khách hàng. Có chế tài xử lý nghiêm các trường hợp vi phạm.
Nâng cao nhận thức cho nhân viên: Đào tạo và phổ biến quy định bảo mật thông tin cho toàn bộ nhân viên, đặc biệt là đội ngũ giao hàng.
Minh bạch hóa chính sách: Công khai, rõ ràng các chính sách thu thập, sử dụng và bảo vệ thông tin cá nhân của khách hàng.
Hỗ trợ khách hàng: Xây dựng kênh tiếp nhận và xử lý nhanh chóng các phản ánh của khách hàng về việc lộ lọt thông tin.

30/05/2025

Công ty vận hành: Công ty Cổ phần Chứng nhận và Đánh giá BOGO

Điện thoại: 024.35772337

Email: support@trustmark.vn