Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Một chiến dịch tấn công mạng tinh vi mang tên ClickFix đang lan rộng trên toàn cầu, sử dụng email giả mạo các nền tảng đặt phòng lớn như Booking.com để phát tán mã độc PureRAT, nhắm mục tiêu trực tiếp vào các khách sạn và cơ sở lưu trú.

Mới đây, các chuyên gia an ninh mạng cảnh báo về chiêu thức lừa đảo tinh vi nhắm vào người dùng iPhone bị mất máy. Kẻ gian mạo danh Apple gửi tin nhắn thông báo tìm thấy thiết bị kèm đường link giả mạo để đánh cắp Apple ID.

Bộ Tài chính thông tin, hiện nay trên internet xuất hiện website có địa chỉ https://congthongtindientubtc.com/ giả mạo website của Bộ Tài chính để xử lý thu hồi tiền trực tuyến. Người dân cần cảnh giác không thực hiện theo các hướng dẫn của trang này để tránh rủi ro bị lừa đảo.

Công nghệ tạo video bằng trí tuệ nhân tạo (AI) đang phát triển mạnh mẽ, khiến ranh giới giữa thật và giả ngày càng mờ nhạt. Dưới đây là 7 dấu hiệu giúp bạn nhận diện video giả mạo (deepfake).

Trong thời gian gần đây, quá trình lấy ý kiến nhân dân đối với Dự thảo văn kiện Đại hội XIV của Đảng đang được triển khai rộng rãi. Lợi dụng hoạt động này, một số đối tượng xấu đã phát tán tệp tin chứa mã độc, giả mạo tài liệu phục vụ góp ý dự thảo, nhằm mục đích chiếm quyền điều khiển máy tính và đánh cắp thông tin.
 

Vượt trội hơn hẳn phiên bản đầu, Sora 2 có thể tạo video chân thực đến khó tin. Dù là một bước tiến lớn của công nghệ, khả năng này lại tiềm ẩn nguy cơ trở thành công cụ đắc lực cho việc tạo ra nội dung giả mạo, gây lo ngại sâu sắc trong giới chuyên gia.
 

Thời gian gần đây, lực lượng chức năng và nhiều doanh nghiệp liên tục cảnh báo tình trạng các đối tượng xấu lập fanpage giả mạo thương hiệu uy tín để lừa đảo, chiếm đoạt tài sản trong các dịch vụ như đặt chương trình du lịch, đặt phòng khách sạn, đặt hàng hóa...

Mới đây, các nhà nghiên cứu của hãng bảo mật Fortinet đã phát hiện một chiến dịch lừa đảo mới sử dụng thư thoại và đơn đặt hàng giả mạo để phân phối phần mềm độc hại có tên là UpCrypter.

Trong những ngày giữa tháng 8, khi hàng trăm nghìn thí sinh cả nước đang thấp thỏm chờ tin trúng tuyển đại học, nhiều email thông báo trúng tuyển có dấu hiệu lừa đảo đã xuất hiện, gửi tới hàng loạt địa chỉ.
 

Mới đây, Cục Công nghệ thông tin, Ngân hàng Nhà nước đã phát hiện hai trang web được tạo ra nhằm giả mạo Cổng thông tin điện tử của cơ quan này. Đó là https://sbvhn[.]com và https://state-bank[.]vercel[.]app.

Đối tượng mang quốc tịch nước ngoài đã sử dụng 2 thiết bị BTS giả đặt trên ô tô, di chuyển liên tục trên nhiều tuyến đường nhằm phát tán hàng loạt tin nhắn giả mạo Cổng Dịch vụ công Quốc gia.

DeepSeek-R1 là một trong những mô hình ngôn ngữ lớn (LLM) phổ biến nhất hiện nay, tuy nhiên cũng chính vì điều này mà các tác nhân đe dọa đã lợi dụng DeepSeek để thực hiện cài cắm mã độc. Thời gian qua, các tin tặc bắt đầu sử dụng quảng cáo độc hại để khai thác nhu cầu về chatbot. Các nhà nghiên cứu của hãng bảo mật Kaspersky vừa phát hiện một chiến dịch độc hại mới phân phối mã độc thông qua trình cài đặt môi trường LLM DeepSeek-R1 giả mạo. Phần mềm độc hại được phân phối thông qua một trang web lừa đảo ngụy trang thành trang chủ chính thức của DeepSeek. Các cuộc tấn công cuối cùng nhằm mục đích cài đặt BrowserVenom, một phần mềm độc hại có khả năng cấu hình lại tất cả các phiên bản duyệt web, chuyển hướng lưu lượng truy cập thông qua một proxy do các tác nhân đe dọa kiểm soát. Điều này cho phép chúng thao túng lưu lượng truy cập mạng của nạn nhân và thu thập dữ liệu. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng phân tích và khám phá DeepSeek-R1.

Trong kỷ nguyên số hiện nay, ransomware đã trở thành một trong những mối đe dọa nghiêm trọng đối với người dùng và tổ chức. Chỉ với một cú nhấp chuột vào tệp đính kèm độc hại hoặc liên kết giả mạo, toàn bộ dữ liệu cá nhân hoặc hệ thống mạng của doanh nghiệp có thể bị mã hóa, đi kèm yêu cầu tiền chuộc để giải mã. Tình huống này đặt ra câu hỏi cấp thiết: khi dữ liệu đã bị mã hóa, liệu có thể khôi phục được không? Nên bắt đầu từ đâu?
 

Trong kỷ nguyên số, khi Internet ngày càng trở thành một phần không thể thiếu trong cuộc sống, dark web vẫn là một vùng đất bí ẩn, đây là nơi các hoạt động bất hợp pháp như buôn bán dữ liệu cá nhân, ransomware, ma túy, vũ khí và tài liệu giả mạo diễn ra mạnh mẽ. Khi bước vào năm 2025, thị trường dark web dự báo sẽ tiếp tục phát triển với sự hỗ trợ của công nghệ trí tuệ nhân tạo (AI), tiền điện tử và các mô hình phi tập trung. Sự gia tăng của các dịch vụ tội phạm mạng sẽ đặt ra nhiều thách thức nghiêm trọng đối với an ninh mạng toàn cầu. Bài báo sẽ thông tin tới độc giả các dự đoán của Kaspersky về các mối đe dọa từ dark web và thị trường dark web năm 2025.

Cục Điều tra liên bang Mỹ (FBI) đã cảnh báo khẩn về tình trạng lừa đảo đang gia tăng nhằm chiếm đoạt tiền và thông tin cá nhân của người dùng. Theo thông báo từ Văn phòng FBI tại Philadelphia (Mỹ), các đối tượng lừa đảo hiện đang mạo danh cơ quan thực thi pháp luật và sử dụng thủ đoạn giả mạo số điện thoại (spoofing) nhằm đánh lừa người nhận cuộc gọi tin rằng họ đang liên hệ với một cơ quan chính thức.

Mới đây, Google đã đệ đơn kiện Yaniv Asayag, một cư dân bang Maryland (Mỹ) cùng khoảng 20 đồng phạm, với cáo buộc dựng lên hàng loạt doanh nghiệp giả mạo trên Google Maps để lừa đảo người dùng.

Không chỉ dừng lại ở những hình thức lừa đảo thô sơ, tội phạm mạng ngày càng sử dụng các kịch bản tinh vi, đánh vào lòng tham và sự cả tin của người dùng. Hàng loạt vụ mất tiền oan từ các đường link giả mạo là minh chứng cho sự nguy hiểm của loại tội phạm này.

Trong tháng 1/2025, hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã phát hiện 72 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Cục An toàn thông tin, Bộ TT&TT, vừa đưa ra cảnh báo về các thủ đoạn lừa đảo trực tuyến nổi bật trong tuần từ 10/2 - 16/2/2025). Trong đó, đặc biệt đáng chú ý là tình trạng một số đối tượng lừa đảo bằng hình thức gọi điện thoại, gửi tin nhắn đến người nộp thuế tự xưng là công chức thuế tại các chi cục thuế đề nghị cài đặt các ứng dụng của ngành thuế.

Lừa đảo mạo danh tiếp tục là điểm nóng trên không gian mạng. Cục An toàn thông tin (Bộ TT&TT) vừa khuyến cáo các đơn vị, cá nhân trong nước cảnh giác trước chiêu giả mạo Trung tâm An ninh mạng quốc gia, Cục Hải quan, Shopee.