Tin tức

Tin nổi bật

Gần 3 tỷ mật khẩu và 14 triệu thẻ tín dụng lưu hành trên chợ đen

Một nghiên cứu mới công bố đã cảnh báo mức độ nghiêm trọng ngày càng gia tăng của tình trạng rò rỉ dữ liệu cá nhân trên toàn cầu.

Theo nhóm nghiên cứu bảo mật TRACE thuộc công ty Bitsight, tổng lượng dữ liệu bị xâm phạm trong năm 2024 – bao gồm mật khẩu và thông tin thẻ tín dụng – đã tăng đột biến 43% so với năm trước.

Báo cáo có tên State of the Underground (Tình hình thế giới ngầm) cũng cho thấy, 20% nạn nhân trong các vụ rò rỉ dữ liệu là các tổ chức có trụ sở tại Mỹ, phản ánh mức độ nhắm mục tiêu đáng báo động của tội phạm mạng đối với quốc gia này.

Đáng chú ý, số lượng thông tin đăng nhập bị đánh cắp và không trùng lặp hiện đã lên tới 2,9 tỷ tài khoản, tăng mạnh so với con số 2,2 tỷ trong báo cáo năm 2023. Những dữ liệu này hiện đang được rao bán công khai trên các diễn đàn tội phạm mạng thuộc dark web.

Về phía thẻ tín dụng, báo cáo ghi nhận 14,5 triệu thẻ bị đánh cắp đã bị liệt kê trên các nền tảng tội phạm ngầm, tương đương mức tăng 20% so với năm ngoái.

Bitsight nhận định, nguyên nhân chính khiến số lượng mật khẩu bị rò rỉ tăng mạnh là do sự bùng nổ của các phần mềm đánh cắp thông tin (infostealers).Về thẻ tín dụng bị đánh cắp, Bitsight xác nhận rằng sự gia tăng này chủ yếu là do số lượng thẻ tín dụng của Mỹ bị lộ đã tăng đột biến. Cụ thể, trong khi số thẻ tín dụng bị đánh cắp từ các quốc gia khác giảm 1,6 triệu, thì lượng thẻ của người dùng Mỹ lại tăng thêm 4,5 triệu, chiếm tới 80,7% tổng số thẻ bị rò rỉ trong năm 2024.

16/05/2025

Apple phát triển công nghệ cho phép dùng não để điều khiển iPhone

Sáng kiến này là kết quả của sự hợp tác giữa Apple và Synchron – một startup công nghệ thần kinh đang phát triển thiết bị giao diện não.

Apple đang lên kế hoạch cho phép người dùng điều khiển iPhone, iPad và các thiết bị khác bằng tín hiệu não một cách tự nhiên ngay trong năm nay, theo thông tin từ tờ The Wall Street Journal .

Sáng kiến này là kết quả của sự hợp tác giữa Apple và Synchron – một startup công nghệ thần kinh đang phát triển thiết bị giao diện não – máy tính (BCI) cấy ghép có tên là Stentrode. Thiết bị này cho phép người dùng bị suy giảm nghiêm trọng khả năng vận động – chẳng hạn do bệnh xơ cứng teo cơ một bên (ALS) – có thể điều khiển các thiết bị của Apple bằng tín hiệu thần kinh thu được từ các mạch máu nằm phía trên vỏ não vận động.

Stentrode được đưa vào cơ thể thông qua tĩnh mạch cảnh và nằm bên trong một mạch máu trên bề mặt não. Thiết bị này chứa 16 điện cực có khả năng phát hiện các tín hiệu thần kinh liên quan đến vận động mà không cần phẫu thuật mở hộp sọ. Các tín hiệu thần kinh này sau đó được chuyển đổi thành lệnh kỹ thuật số, cho phép người dùng tương tác với giao diện thiết bị.

Kể từ năm 2019, Synchron đã cấy thiết bị Stentrode cho 10 bệnh nhân theo cơ chế miễn trừ thử nghiệm thiết bị của Cục Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA). Một trong những người tham gia thử nghiệm tại Pennsylvania mắc ALS – không thể sử dụng tay hoặc cánh tay – hiện có thể sử dụng Apple Vision Pro và các thiết bị Apple khác chỉ bằng suy nghĩ, dù tốc độ thao tác chậm hơn so với phương thức nhập liệu truyền thống.

Năm 2014, Apple từng giới thiệu chuẩn Bluetooth “Made for iPhone” dành cho máy trợ thính, cho phép các thiết bị này kết nối không dây liền mạch với iPhone và các thiết bị khác của hãng. Giờ đây, công ty dường như đang theo đuổi một hướng đi tương tự với giao diện não – máy tính, với tham vọng thiết lập một chuẩn công nghiệp chuyên biệt thông qua hợp tác cùng Synchron.

Cách tiếp cận của Synchron khác biệt đáng kể so với những công ty như Neuralink, đơn vị đang phát triển một thiết bị cấy ghép xâm lấn hơn có tên là N1. Thiết bị của Neuralink có hơn 1.000 điện cực được cắm trực tiếp vào mô não, cho phép thu nhận luồng dữ liệu thần kinh có độ phân giải cao hơn. Nhờ đó, người dùng có thể thực hiện các thao tác phức tạp hơn như di chuyển con trỏ trên màn hình và gõ văn bản bằng suy nghĩ.

16/05/2025

Cảnh báo lừa đảo phụ huynh cài ứng dụng VNeID để học sinh thi tốt nghiệp

Thời gian gần đây có nhiều trường hợp giả danh công an yêu cầu phụ huynh cài đặt định danh điện tử VNeID để phục vụ việc dự thi của con em mình.

Ngày 15/5, thông tin từ Công an tỉnh Cà Mau, đơn vị vừa phát đi cảnh báo đến người dân về thủ đoạn lừa đảo mới. Kẻ xấu nhắm vào phụ huynh học sinh lớp 12 trong thời điểm Kỳ thi tốt nghiệp THPT đang cận kề.

Cụ thể, Công an tỉnh Cà Mau ghi nhận nhiều trường hợp giả danh công an gọi điện cho phụ huynh, cung cấp thông tin chính xác về họ tên, trường, lớp của học sinh, rồi yêu cầu cài đặt định danh điện tử VNeID để phục vụ việc dự thi. Nhiều phụ huynh do lo lắng và thiếu thông tin nên đã làm theo hướng dẫn, tải ứng dụng từ đường link lạ và tự kích hoạt trên điện thoại.

Khi ứng dụng giả mạo được cài đặt, các đối tượng chiếm quyền truy cập thiết bị, đọc tin nhắn chứa mã OTP và thực hiện giao dịch ngân hàng, dẫn đến việc bị chiếm đoạt tài sản. Một số nạn nhân chỉ phát hiện sự việc sau khi tài khoản ngân hàng đã bị rút tiền.

Công an tỉnh Cà Mau khuyến cáo, đối với công dân chưa cài đặt, kích hoạt định danh điện tử mức độ 2 (VNeID) nên đến cơ quan công an để được trực tiếp hướng dẫn, thực hiện các bước cài đặt, tích hợp các giấy tờ cá nhân vào tài khoản định danh điện tử.

Người dân chỉ nên tải ứng dụng VneID từ nguồn chính thống trên app Store (đối với hệ điều hành iOS) và CH Play (đối với hệ điều hành Android). Tuyệt đối không cài đặt ứng dụng từ các đường link không rõ nguồn gốc hoặc hướng dẫn qua điện thoại từ người lạ.

Trong trường hợp đã cài ứng dụng giả mạo, cần nhanh chóng xóa ứng dụng, khóa tài khoản ngân hàng, thay đổi mật khẩu và khôi phục cài đặt gốc của điện thoại. Đồng thời báo ngay cho cơ quan công an gần nhất để được hỗ trợ.

16/05/2025

Giải mã chiêu lừa nhắn tin nhầm số: ‘Mỏ vàng’ mới của lừa đảo

Theo CNBC, nếu bạn từng nhận được những tin nhắn có vẻ ngẫu nhiên và vô hại như này, bạn không phải là người duy nhất.

Nhắn tin nhầm số: ‘Mỏ vàng’ mới của những kẻ lừa đảo

“Chào, bạn khỏe không?”

“Ê, lưng bạn còn đau không vậy?”

“Xin lỗi, mình đến trễ một chút, gặp bạn lúc 6:15 nhé”.

Và đây không đơn thuần là tin nhắn nhầm số. Tội phạm mạng ngày càng sử dụng chiêu trò “nhắn nhầm số” với sự hỗ trợ của AI để lừa người dùng cung cấp thông tin cá nhân và truy cập vào tài khoản ngân hàng.

Ann Nagel, một nhân viên tại một trường đại học ngoại ô Chicago, từng nhận được một tin nhắn đủ thuyết phục để khiến cô nghĩ rằng mình nên phản hồi. “Tôi đã tưởng đó là tin nhắn của một thành viên trong tổ chức tôi điều hành ở địa phương. Ban đầu tôi đã suýt tin”, Nagel kể.

Nhưng cô nhanh chóng nhận ra đây là trò lừa khi người nhắn yêu cầu cô mua một thẻ quà tặng Vanilla Visa và cào phần mã số ở mặt sau. Nagel lập tức kết thúc cuộc trò chuyện. “Họ đúng là một lũ trộm ranh ma”, Nagel nói.

Steve Grobman, Giám đốc công nghệ của McAfee, cho biết đằng sau những tin nhắn tưởng chừng vô hại ấy là cả một âm mưu tinh vi. Những kẻ nhắn tin thường đến từ nước ngoài, với mục tiêu đầu tiên là xác minh số điện thoại còn hoạt động và liệu người nhận có sẵn sàng tương tác hay không.

“Họ đưa số của bạn vào cơ sở dữ liệu để có thể nhắm mục tiêu chính xác cho các vụ lừa đảo sau này”, Grobman cho biết. Ngay cả khi lần nhắn đầu không hiệu quả, kẻ gian vẫn có thể lưu lại số này để sử dụng trong tương lai. Nếu số bị chặn, chúng sẽ chuyển sang nạn nhân khác — điều đang xảy ra trong làn sóng lừa đảo “phạt phí cầu đường” gần đây.

“Khi đã đạt được mục tiêu đầu tiên, chúng sẽ cố gắng xây dựng một mối quan hệ nào đó”, Grobman nói thêm, đồng thời nhấn mạnh rằng các đối tượng này thường thuộc các tổ chức tội phạm quy mô lớn, có tổ chức và được đào tạo bài bản.

Mục tiêu cuối cùng của chúng là chiếm đoạt tài sản và Grobman cho rằng những vụ lừa có giá trị cao nhất là các trường hợp tạo dựng mối quan hệ thân thiết để lừa tiền, còn gọi là “lừa đảo vỗ béo”.

“Chiêu này mất thời gian, nhưng chúng kiên trì nuôi dưỡng mối quan hệ và dần dần lấy lòng tin”, Grobman nói.

Năm 2024, người tiêu dùng Mỹ đã mất 470 triệu USD do các vụ lừa đảo bắt đầu từ tin nhắn SMS, theo FTC — cao gấp năm lần so với năm 2020.

Các vụ lừa đảo qua tin nhắn kéo dài — đôi khi có yếu tố tình cảm — nhằm vào tiền tiết kiệm cả đời hoặc tài khoản hưu trí của nạn nhân. “Vì giá trị thu được quá lớn, nên chúng sẵn sàng đầu tư thời gian”, Grobman nhận định.

AI đang giúp loại hình lừa đảo vốn tốn công và thời gian này trở nên nhanh chóng và dễ dàng hơn. AI có thể xác định vùng mã số điện thoại để cá nhân hóa nội dung tin nhắn, lướt qua hồ sơ mạng xã hội và dựng lên “mạng lưới gia đình” của nạn nhân.

“Tin nhắn nhầm số” đang gia tăng vì sự kết hợp giữa các vụ rò rỉ dữ liệu trong vài năm qua và sự phổ biến của AI.

“Điều này cho phép tội phạm tạo ra các kịch bản lừa đảo cực kỳ đáng tin, mức độ tương tác cao hơn và tỷ lệ người bị lừa tăng lên”, Grobman nói. “Người dùng cần cực kỳ cẩn trọng. Tốt nhất là đừng tương tác”, ông nhấn mạnh.

Tuy nhiên, việc này không dễ với nhiều người, vì yếu tố tâm lý là một phần trong “bộ công cụ” của kẻ lừa đảo, bên cạnh AI và phần mềm. “Chúng đánh vào nhu cầu kết nối của con người,” theo nhà tâm lý học Malka Shaw ở New Jersey, người cho biết số nạn nhân lừa đảo qua tin nhắn mà cô tiếp xúc đã tăng lên.

Nguồn: CafeF

09/05/2025

Bộ Công an thông tin về kết quả xử lý các vụ việc sữa giả, thuốc giả, thực phẩm chức năng giả

Thời gian gần đây, hàng loạt vụ việc liên quan đến sản xuất, buôn bán sữa giả, thuốc giả và thực phẩm chức năng giả đã bị lực lượng công an triệt phá, khiến dư luận xã hội không khỏi hoang mang và phẫn nộ.

Ngày 6/5, tại cuộc họp báo Chính phủ thường kỳ tháng 4/2025, Thiếu tướng Hoàng Anh Tuyên – Phó Chánh Văn phòng, Người phát ngôn Bộ Công an, đã công bố nhiều thông tin đáng chú ý liên quan đến tiến độ điều tra các vụ án lớn về hàng giả, đặc biệt là vụ sữa bột giả gây rúng động dư luận.

Theo đó, trong vụ án sữa giả, đến ngày 29/4, Cơ quan Cảnh sát điều tra Bộ Công an đã khởi tố, bắt tạm giam 15 đối tượng về các tội danh: sản xuất, buôn bán hàng giả; vi phạm quy định kế toán gây hậu quả nghiêm trọng; lừa đảo chiếm đoạt tài sản; đưa và môi giới hối lộ. Đường dây này hoạt động tinh vi, lập 9 công ty “vỏ bọc”, lợi dụng quảng cáo của người nổi tiếng để tung sản phẩm ra thị trường. Cơ quan chức năng đã thu giữ hơn 26.000 hộp sữa, 84 loại sản phẩm sữa bột, nhiều trong số đó được tiêu thụ qua các kênh thương mại điện tử khiến việc phát hiện, ngăn chặn gặp nhiều khó khăn.

Cũng trong tháng 4, lực lượng công an tại Thanh Hóa đã triệt phá một đường dây sản xuất thuốc giả hoạt động trên phạm vi toàn quốc. Đến ngày 29/4, Công an tỉnh Thanh Hóa đã khởi tố 14 bị can về tội sản xuất, buôn bán hàng giả là thuốc chữa bệnh. Qua khám xét 6 địa điểm, cơ quan chức năng thu giữ gần 10 tấn thuốc giả gồm 21 loại, chủ yếu là thuốc tân dược và điều trị xương khớp.

Đặc biệt nghiêm trọng là vụ việc liên quan đến Công ty TNHH Công nghệ Herbitech bị phát hiện sản xuất thực phẩm bảo vệ sức khỏe giả như sản phẩm Baby Shark và Medi Kid Calcium K2, vốn được quảng cáo là hàng nhập khẩu, dành cho trẻ em và trẻ sơ sinh. Ngày 28/4, Bộ Công an đã khởi tố, bắt tạm giam 4 bị can gồm Giám đốc Phạm Vũ Khiêm và các cán bộ kế toán công ty. Nhóm này bị cáo buộc lập hai hệ thống sổ sách kế toán nhằm trốn thuế, che giấu doanh thu thật và đã để ngoài sổ sách hơn 121 tỷ đồng, gây thất thu ngân sách trên 10 tỷ đồng.

Kiểm tra, hậu kiểm đối với các cơ sở sản xuất, phân phối, kinh doanh thuốc, thực phẩm chức năng

Theo Thiếu tướng Hoàng Anh Tuyên, việc phát hiện các vụ việc nói trên là kết quả của các biện pháp nghiệp vụ được triển khai kỹ lưỡng. Những vụ án này phơi bày lỗ hổng trong công tác quản lý, đặc biệt là cơ chế tự công bố sản phẩm đang tồn tại nhiều bất cập.

Trước thực trạng đáng báo động này, Chính phủ đã có những chỉ đạo rất quyết liệt. Trong vòng chưa đầy một tháng, Thủ tướng Phạm Minh Chính đã hai lần ký công điện chỉ đạo xử lý nghiêm tình trạng sản xuất, buôn bán sữa, thuốc và thực phẩm chức năng giả (Công điện 40/CĐ-TTg ngày 17/4 và Công điện 55/CĐ-TTg ngày 2/5). Các công điện nhấn mạnh yêu cầu các bộ, ngành, địa phương vào cuộc mạnh mẽ, xử lý dứt điểm các đường dây tội phạm liên quan.

Không chỉ dừng lại ở khâu điều tra và xử lý hình sự, các cơ quan chức năng còn được yêu cầu tăng cường hậu kiểm, kiểm tra định kỳ và đột xuất với các cơ sở kinh doanh. Việc kiểm tra không chỉ dựa trên giấy tờ mà còn cần áp dụng các biện pháp kỹ thuật, lấy mẫu, giám định bằng thiết bị chuyên dụng để xác minh chất lượng hàng hóa.

Những vụ việc được công bố cho thấy mức độ tinh vi, quy mô lớn và hậu quả nặng nề của việc sản xuất, buôn bán hàng giả trong lĩnh vực dược phẩm, thực phẩm chức năng. Đây là hành vi không chỉ vi phạm pháp luật, mà còn trực tiếp đe dọa sức khỏe cộng đồng và làm tổn hại nghiêm trọng đến niềm tin vào hệ thống y tế, kinh tế.

Trong thời gian tới, công tác đấu tranh với các hành vi làm hàng giả trong lĩnh vực chăm sóc sức khỏe sẽ tiếp tục được Bộ Công an và các ngành chức năng đẩy mạnh. Đồng thời, cần sớm rà soát, hoàn thiện cơ chế giám sát, cấp phép sản phẩm y tế và thực phẩm để bịt kín các lỗ hổng pháp lý, ngăn chặn vi phạm ngay từ gốc.

Bên cạnh nỗ lực của các cơ quan chức năng, vai trò của người tiêu dùng cũng rất quan trọng trong việc ngăn chặn hàng giả. Người dân cần trang bị kiến thức để nhận biết sản phẩm thật – giả, chỉ mua hàng tại địa chỉ uy tín, kiểm tra kỹ bao bì, tem chống hàng giả, hạn sử dụng và mã vạch sản phẩm.

09/05/2025

Cảnh báo

Cảnh báo chiêu trò lừa đảo trực tuyến nhằm vào người dùng TikTok

Các chuyên gia an ninh mạng vừa cảnh báo về một thủ đoạn tấn công mới, trong đó tin tặc lợi dụng nền tảng TikTok kết hợp với trí tuệ nhân tạo (AI) để phát tán mã độc.

Trong bối cảnh các vụ tấn công mạng và rò rỉ dữ liệu ngày càng gia tăng, các chuyên gia bảo mật vừa phát hiện một thủ đoạn tinh vi mới: tin tặc lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại, nhằm đánh cắp thông tin trên máy tính chạy Windows 11.

Thủ đoạn này, do công ty bảo mật TrendMicro phanh phui, cho thấy mức độ leo thang đáng báo động trong việc lợi dụng trí tuệ nhân tạo (AI) cho mục đích xấu. Thay vì trực tiếp tạo ra mã độc – điều mà hầu hết các hệ thống AI hiện nay đều có cơ chế ngăn chặn – tin tặc tận dụng AI để sản xuất các video hướng dẫn với giọng đọc tự nhiên. Những video này được ngụy trang dưới dạng mẹo vặt, hướng dẫn sửa lỗi hoặc kích hoạt các phần mềm phổ biến như Windows, Microsoft Office hay Spotify, nhắm vào người dùng tìm cách sử dụng phần mềm lậu.

Điểm tinh vi của phương thức tấn công này nằm ở việc AI chỉ đơn thuần đọc lại các hướng dẫn do tin tặc soạn sẵn. Các video này không chứa liên kết tải xuống trực tiếp hay bất kỳ đoạn văn bản nào có thể bị công cụ kiểm duyệt tự động của TikTok phát hiện và xử lý. Thay vào đó, giọng nói AI từng bước dẫn dắt người xem thực hiện quy trình, khiến họ tin rằng mình đang kích hoạt phần mềm hợp pháp, trong khi thực tế là tự tay tải về và cài đặt mã độc.

Loại phần mềm độc hại được phát tán chủ yếu là các chương trình “infostealer” nguy hiểm như Vidar và StealC. Khi xâm nhập thành công, chúng âm thầm thu thập dữ liệu nhạy cảm trên máy tính nạn nhân, bao gồm thông tin đăng nhập các tài khoản trực tuyến, chi tiết ví tiền điện tử và nhiều dữ liệu cá nhân khác. Đáng lo ngại hơn, các mã độc này có khả năng tự ẩn mình và duy trì hoạt động lâu dài trên hệ thống, khiến việc phát hiện và loại bỏ trở nên hết sức phức tạp.

TrendMicro cho biết đã phát hiện nhiều tài khoản ẩn danh trên TikTok được tạo ra nhằm đăng tải các video độc hại do AI sản xuất. Một trong số các video này từng đạt tới 500.000 lượt xem, cho thấy mức độ lây lan nguy hiểm của hình thức tấn công, đặc biệt khi thuật toán TikTok có thể vô tình khuếch đại khả năng tiếp cận và hiển thị của các video “viral”.

Để tự bảo vệ, người dùng cần đặc biệt cảnh giác, tuyệt đối không làm theo những hướng dẫn đáng ngờ từ các nguồn không rõ ràng trên mạng xã hội, nhất là các video hướng dẫn sử dụng hoặc kích hoạt phần mềm không có bản quyền. Trong trường hợp nghi ngờ máy tính bị nhiễm mã độc, hãy tìm đến các chuyên gia hoặc công ty bảo mật để được hỗ trợ, tiến hành quét và loại bỏ phần mềm độc hại, đồng thời ngay lập tức thay đổi toàn bộ mật khẩu quan trọng và rà soát các giao dịch tài chính bất thường nhằm phòng ngừa thiệt hại.

Trước sự phát triển không ngừng của công nghệ AI, các chiêu trò lừa đảo tương tự được dự báo sẽ ngày càng tinh vi và lan rộng. Điều này đặt ra yêu cầu cấp thiết đối với các nền tảng mạng xã hội trong việc thắt chặt kiểm duyệt nội dung, đồng thời đòi hỏi người dùng phải nâng cao ý thức cảnh giác để bảo vệ chính mình trước nguy cơ mất an toàn thông tin.

Theo BGR

06/06/2025

Cảnh giác với 5 loại tin nhắn và cuộc gọi nếu không muốn mất sạch tiền trong tài khoản

Google vừa phát đi cảnh báo về 5 hình thức lừa đảo qua tin nhắn do tội phạm mạng thực hiện. Các đối tượng sử dụng nhiều chiêu trò tinh vi, khiến người dùng dễ bị sập bẫy nếu không cảnh giác và kiểm tra kỹ các nội dung nhận được.

Cảnh báo được đưa ra trong bối cảnh các vụ lừa đảo liên quan đến Google đã gây thiệt hại lên tới 12,5 tỷ USD (tương đương 325,4 tỷ VND) trong năm 2024, tăng 25% so với năm 2023, theo công bố của Ủy ban Thương mại Liên bang (FTC).

Tại 5 hình thức này, kẻ gian thường lợi dụng sự thiếu hiểu biết của người dùng về các thủ đoạn gian lận, từ đó dễ dàng thực hiện hành vi lừa đảo mà không lo bị phát hiện.

Thứ nhất, mạo danh bộ phận chăm sóc khách hàng: Các đối tượng lừa đảo thường giả danh nhân viên của các công ty lớn để đánh cắp thông tin cá nhân. Chúng lợi dụng tâm lý lo lắng về bảo mật và các sự cố kỹ thuật để đánh lừa người dùng.

Để tránh bị lừa, người dân nên kiểm tra kỹ số điện thoại gọi đến, đồng thời xác minh xem đó có phải là số điện thoại đáng tin cậy hay không trước khi tiếp tục cuộc gọi.

Thứ hai, quảng cáo chứa phần mềm độc hại: Các đối tượng lừa đảo thường sử dụng các quảng cáo giả mạo để phát tán các phần mềm độc hại. Các nhà nghiên cứu của Google cho biết, những kẻ này nhắm tới cả những người dùng có kinh nghiệm, đặc biệt là những người sở hữu tài sản số có giá trị hay các influencer trên mạng xã hội.

Để tránh rơi vào bẫy, người dùng cần phải cần hết sức cảnh giác trước những lời mời gọi cài đặt phần mềm bản quyền “miễn phí”. Chỉ tải phần mềm từ các nguồn đã được xác minh rõ ràng.

Thứ ba, lừa đảo thông qua trang web du lịch giả mạo: Với chiêu thức này, các đối tượng lừa đảo thường giả danh các công ty du lịch hoặc khách sạn uy tín. Sau đó, chúng đưa ra những gói nghỉ dưỡng hấp dẫn, nhằm đánh lừa người dân có nhu cầu du lịch.

Do đó, Google khuyến cáo người dân nên lên kế hoạch chuyến đi với các hãng hàng không và khách sạn có uy tín, đã được xác minh rõ ràng.

Thứ tư, giả mạo đơn vị vận chuyển: Kẻ gian giả danh công ty vận chuyển hoặc nhà bán lẻ trực tuyến uy tín nhằm chiếm đoạt tiền của người tiêu dùng. Chúng thường gửi tin nhắn hoặc email giả mạo, yêu cầu người nhận thanh toán thêm các khoản phí “phụ thu” với lý do rút ngắn thời gian giao hàng.

Trước thủ đoạn này, khi đang chờ bưu kiện, người dân nên kiểm tra thông tin đơn hàng trực tiếp trên trang web chính thức của đơn vị vận chuyển và tuyệt đối không bấm vào đường link lạ hoặc tin nhắn chưa xác thực.

Thứ năm, chiêu trò lừa đảo thu phí đường cao tốc: Lợi dụng việc nhiều tuyến cao tốc hiện nay đã áp dụng hình thức thu phí tự động, không dùng tiền mặt, các đối tượng lừa đảo đã gửi hàng loạt tin nhắn giả mạo, yêu cầu người dân thanh toán các khoản phí cầu đường chưa trả.

Vì vậy, khi nhận được tin nhắn này, người dân cần chủ động liên hệ trực tiếp với đơn vị quản lý đường cao tốc để xác minh thông tin trước khi chuyển tiền. Ngoài ra, không bấm vào bất kỳ đường link nào được gửi từ số điện thoại hoặc email không rõ danh tính để tránh bị lừa đảo.

06/06/2025

Cảnh giác chiêu trò hack Facebook mới cực tinh vi

Một chiến dịch lừa đảo mạng tinh vi nhắm vào người dùng Facebook, lợi dụng dịch vụ hợp pháp của Google để qua mặt hệ thống bảo vệ email, chiếm đoạt thông tin tài khoản.

Một chiến dịch lừa đảo mạng tinh vi vừa được phát hiện, nhắm trực diện vào người dùng Facebook. Điều đáng lo ngại là thủ phạm đã lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email, khiến người dùng khó phát hiện. Các chuyên gia an ninh mạng từ KnowBe4 đã phát đi cảnh báo khẩn cấp về chiêu trò nguy hiểm này.

Theo cảnh báo từ KnowBe4, tội phạm mạng đang khai thác nền tảng Google AppSheet – một công cụ phát triển ứng dụng không cần mã – để phát tán hàng loạt email lừa đảo. Nhờ được gửi từ địa chỉ hợp pháp “@appsheet.com” của Google, các email này dễ dàng vượt qua các cơ chế xác thực tên miền như SPF, DKIM và DMARC, cũng như các cổng bảo mật email (SEG) của Microsoft. Điều này cho phép thư lừa đảo xuất hiện trực tiếp trong hộp thư đến của người dùng mà không bị đánh dấu là nguy hiểm.

Đáng chú ý, mỗi email được tạo với một mã ID riêng biệt, khiến các hệ thống phát hiện truyền thống khó nhận diện và ngăn chặn.

Nội dung email giả mạo thông báo từ Facebook, cáo buộc người dùng vi phạm quyền sở hữu trí tuệ và cảnh báo tài khoản sẽ bị xóa trong vòng 24 giờ. Kèm theo đó là nút “Submit an Appeal” (Gửi đơn kháng nghị) để tạo cảm giác cấp bách. Khi người dùng bấm vào, họ sẽ được chuyển đến một trang web giả mạo giao diện đăng nhập Facebook, được lưu trữ trên nền tảng Vercel – vốn là một dịch vụ uy tín chuyên lưu trữ các ứng dụng web hiện đại. Điều này càng khiến chiến dịch lừa đảo trở nên thuyết phục hơn.

Tại trang giả mạo, nếu nạn nhân nhập tên đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ thông tin sẽ bị chuyển thẳng đến tay kẻ tấn công. Thủ đoạn còn tinh vi hơn khi lần đăng nhập đầu tiên cố tình báo “sai mật khẩu” để buộc người dùng nhập lại, nhằm xác minh tính chính xác của thông tin.

Nguy hiểm hơn, mã 2FA sau khi bị đánh cắp sẽ được tin tặc sử dụng ngay lập tức để đăng nhập vào Facebook và chiếm quyền kiểm soát tài khoản. Chúng còn lấy được mã phiên đăng nhập (session token) – cho phép duy trì quyền truy cập ngay cả khi người dùng đã đổi mật khẩu.

Người dùng được khuyến cáo nâng cao cảnh giác trước các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, kể cả khi chúng có vẻ được gửi từ các nguồn uy tín. Chuyên gia an ninh mạng nhấn mạnh: luôn kiểm tra cẩn thận địa chỉ người gửi, không vội nhấp vào liên kết đáng ngờ và tuyệt đối không nhập thông tin đăng nhập nếu không chắc chắn về tính xác thực của trang web.

30/05/2025

Tính năng mới trên VNeID vừa được Bộ Công an triển khai, người dân cần biết!

Từ ngày 22/5, người dân đã có thể thực hiện điều này trên ứng dụng định danh điện tử VNeID.

Mới đây, Cục Cảnh sát Quản lý hành chính về trật tự xã hội (Bộ Công an) chính thức công bố thí điểm Cổng ký số tập trung trên nền tảng ứng dụng định danh và xác thực điện tử VNeID. Đây là bước tiến quan trọng trong chiến lược số hóa hành chính, hỗ trợ người dân ký số các tài liệu, hợp đồng điện tử một cách nhanh chóng và an toàn.

Tính năng mới cho phép người dùng VNeID đăng ký chứng thư chữ ký số, theo dõi lịch sử ký cũng như xem lại các chứng thư đã ký. Để sử dụng, người dân chỉ cần vào mục “Nhóm dịch vụ”, chọn “Dịch vụ khác” rồi truy cập vào biểu tượng “Chứng thư chữ ký số” trên giao diện chính của ứng dụng VNeID.

Cổng ký số này là một phần thuộc hệ thống RS-HUB – nền tảng ký số tập trung do Trung tâm nghiên cứu, ứng dụng dữ liệu dân cư và căn cước công dân (Trung tâm RAR) phát triển, phối hợp cùng các nhà cung cấp dịch vụ và đơn vị phần mềm trong nhiều lĩnh vực như ngân hàng, y tế.

Tính năng mới cho phép người dùng VNeID đăng ký chứng thư chữ ký số, theo dõi lịch sử ký cũng như xem lại các chứng thư đã ký.

Theo đại tá Ngô Như Cường, nền tảng RS-HUB không chỉ tháo gỡ các điểm nghẽn trong triển khai chữ ký số hiện tại mà còn đóng vai trò là hạ tầng quan trọng giúp đồng bộ hóa các hoạt động chuyển đổi số trên phạm vi toàn quốc. Việc triển khai trong năm 2025 được xem là bước đi mang tính chiến lược nhằm hiện thực hóa Quyết định 06 của Thủ tướng Chính phủ, trong đó đặt mục tiêu 100% các giao dịch công dân số phải được định danh, ký số và xác thực.

Hiện hệ thống đã kết nối kỹ thuật thành công với 5 nhà cung cấp dịch vụ chữ ký số công cộng lớn gồm VNPT, Viettel, MISA, Nacencomm và Softdreams. Các đơn vị khác như FPT và BKAV cũng đang trong quá trình hoàn tất kết nối. Trong lĩnh vực ngân hàng, Vietcombank đã tích hợp ký số trong hầu hết quy trình nghiệp vụ; BIDV triển khai trong ứng dụng vay mua nhà; PVCombank áp dụng trong giải ngân. Ngành y tế cũng bắt đầu vào cuộc, với Bệnh viện Đa khoa Xanh Pôn là đơn vị đầu tiên thí điểm ký số trong quy trình khám chữa bệnh.

Các chuyên gia nhận định, việc triển khai Cổng ký số tập trung không chỉ là bước tiến công nghệ mà còn là chất xúc tác thúc đẩy kinh tế vĩ mô, giảm chi phí vận hành, nâng cao năng suất và hình thành một hệ sinh thái số toàn diện, hiệu quả. Đây cũng là tiền đề quan trọng để người dân, doanh nghiệp và cơ quan nhà nước cùng chuyển mình theo hướng số hóa một cách đồng bộ, bền vững.

Nguồn: Trang thông tin điện tử của Cục Cảnh sát quản lý hành chính về trật tự xã hội

30/05/2025

Công ty vận hành: Công ty Cổ phần Đánh giá và Chứng nhận BOGO

Điện thoại: 024.35772337

Email: support@trustmark.vn