Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Thời gian gần đây, lực lượng chức năng và nhiều doanh nghiệp liên tục cảnh báo tình trạng các đối tượng xấu lập fanpage giả mạo thương hiệu uy tín để lừa đảo, chiếm đoạt tài sản trong các dịch vụ như đặt chương trình du lịch, đặt phòng khách sạn, đặt hàng hóa...

Một nhóm tin tặc mới đây đã thực hiện chiến dịch lừa đảo qua thư điện tử nhằm vào các đại sứ quán ở châu Âu và các khu vực khác trên thế giới. Công ty an ninh mạng Dream (Israel) cho biết, các hoạt động tấn công mạng này do một nhóm tin tặc có tên là Homeland Justice, có liên hệ với Iran thực hiện.
 

Chống lại lừa đảo không gian mạng đòi hỏi một bài toán tổng thể, kết hợp chặt chẽ giữa sự phát triển của công nghệ, ý thức của con người và khung pháp lý vững chắc. Sự ra đời và phát triển của các dự án phi lợi nhuận như “Chống lừa đảo” đã khẳng định rằng, nỗ lực của cộng đồng là một lá chắn quan trọng, góp phần bảo vệ người dùng.

Chính phủ vừa công bố chính sách tặng quà 100.000 đồng cho mỗi người dân nhân dịp 80 năm Cách mạng Tháng Tám và Quốc khánh 2/9. Ngay lập tức, nhiều đối tượng xấu đã lợi dụng thông tin này để thực hiện các hành vi lừa đảo tinh vi.

Lễ Quốc khánh 2/9 năm nay càng đặc biệt hơn khi gắn với dấu mốc 80 năm (sự kiện A80) thu hút sự quan tâm chưa từng có. Chính trong bối cảnh đó, tội phạm mạng và các đối tượng xấu càng có cơ hội lợi dụng sự háo hức, nhu cầu tiêu dùng tăng cao và tâm lý chủ quan của một bộ phận người dân để thực hiện hành vi gian lận.

Mới đây, các nhà nghiên cứu của hãng bảo mật Fortinet đã phát hiện một chiến dịch lừa đảo mới sử dụng thư thoại và đơn đặt hàng giả mạo để phân phối phần mềm độc hại có tên là UpCrypter.

Trong những ngày giữa tháng 8, khi hàng trăm nghìn thí sinh cả nước đang thấp thỏm chờ tin trúng tuyển đại học, nhiều email thông báo trúng tuyển có dấu hiệu lừa đảo đã xuất hiện, gửi tới hàng loạt địa chỉ.
 

Việc lừa đảo, lôi kéo, dụ dỗ học sinh diễn ra tại một số địa phương trong thời gian gần đây làm dấy lên lo ngại cho cả phụ huynh, học sinh.
 

Bằng các biện pháp kỹ thuật nghiệp vụ, Cục Tần số vô tuyến điện (Trung tâm Tần số vô tuyến điện khu vực II) đã phát hiện và định vị chính xác nguồn phát sóng bất hợp pháp, giúp lực lượng công an bắt quả tang đối tượng đang dùng trạm BTS giả trên ô tô để phát tán tin nhắn lừa đảo. Đây là vụ thứ hai liên tiếp được triệt phá trong vòng một tuần.

Đối tượng mang quốc tịch nước ngoài đã sử dụng 2 thiết bị BTS giả đặt trên ô tô, di chuyển liên tục trên nhiều tuyến đường nhằm phát tán hàng loạt tin nhắn giả mạo Cổng Dịch vụ công Quốc gia.

Ngày 08/8, Hiệp hội Blockchain và Tài sản số Việt Nam (VBA) và Công ty 1Matrix tổ chức tập huấn chuyên đề “Khung pháp lý và nhận diện nguy lừa đảo tài sản mã hoá” tại Hà Nội, dành cho hơn 60 phóng viên, nhà báo đến từ các cơ quan báo chí, truyền hình và đơn vị truyền thông uy tín trong và ngoài nước.
 

Các nhà nghiên cứu đến từ công ty bảo mật Expel (Mỹ) đã phát hiện ra một kỹ thuật tấn công Adversary-in-the-Middle (AiTM) mới, cho phép nhóm tin tặc PoisonSeed vượt qua một trong những hình thức xác thực đa yếu tố an toàn nhất hiện nay là khóa vật lý FIDO2.

Thời gian gần đây, trên mạng xã hội facebook xuất hiện các trang “Duyệt Binh Nhí Mừng Quốc Khánh”, “Bé Diễu Hành Yêu Nước-Mừng Quốc Khánh”, “Quốc Khánh Của Bé-Duyệt Binh Nhí 2/9”... kêu gọi đăng ký tham gia chương trình mang tên “duyệt binh nhí". Tuy nhiên, các trang này có dấu hiệu lừa đảo chiếm đoạt tài sản.

Phòng Cảnh sát hình sự, Công an tỉnh An Giang vừa gửi thông báo đến lãnh đạo Công an 102 xã, phường, đặc khu trong tỉnh An Giang thông báo phương thức, thủ đoạn của tội phạm lừa đảo chiếm đoạt tài sản mà tội phạm nhắm đến học sinh.

Từ 1/7, VNeID cập nhật quê quán mới khi mô hình chính quyền địa phương hai cấp có hiệu lực. Nhiều người dân háo hức vào ứng dụng này để xem các thông tin đã được thay đổi, bao gồm nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại.

Trong thời đại số hiện nay, các website giả mạo ngày càng tinh vi và khó phân biệt, gây không ít thiệt hại cho người dùng khi vô tình cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc thực hiện giao dịch trên các trang web không đáng tin cậy. Việc nhận diện sớm website giả mạo là kỹ năng quan trọng giúp người dùng bảo vệ tài sản và thông tin cá nhân trước các hành vi lừa đảo ngày càng phổ biến. Vậy làm thế nào để phân biệt một trang web thật và giả? Bài viết sẽ giới thiệu một số cách nhận diện các trang lừa đảo và cách người dùng tự bảo vệ bản thân khỏi các mối đe dọa này.

Trước bối cảnh các cuộc tấn công mạng, lừa đảo chiếm đoạt tài sản diễn biến hết sức tinh vi và khó lường trong thời gian, Bộ Tư lệnh 86 (Bộ Quốc phòng) vừa qua đã đưa ra cảnh báo về một số thủ đoạn lừa đảo mới trên không gian mạng, cùng với khuyến nghị các biện pháp phòng ngừa.
 

DeepSeek-R1 là một trong những mô hình ngôn ngữ lớn (LLM) phổ biến nhất hiện nay, tuy nhiên cũng chính vì điều này mà các tác nhân đe dọa đã lợi dụng DeepSeek để thực hiện cài cắm mã độc. Thời gian qua, các tin tặc bắt đầu sử dụng quảng cáo độc hại để khai thác nhu cầu về chatbot. Các nhà nghiên cứu của hãng bảo mật Kaspersky vừa phát hiện một chiến dịch độc hại mới phân phối mã độc thông qua trình cài đặt môi trường LLM DeepSeek-R1 giả mạo. Phần mềm độc hại được phân phối thông qua một trang web lừa đảo ngụy trang thành trang chủ chính thức của DeepSeek. Các cuộc tấn công cuối cùng nhằm mục đích cài đặt BrowserVenom, một phần mềm độc hại có khả năng cấu hình lại tất cả các phiên bản duyệt web, chuyển hướng lưu lượng truy cập thông qua một proxy do các tác nhân đe dọa kiểm soát. Điều này cho phép chúng thao túng lưu lượng truy cập mạng của nạn nhân và thu thập dữ liệu. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng phân tích và khám phá DeepSeek-R1.

Thời gian gần đây, đã xuất hiện hiện tượng một số đối tượng đã lợi dụng thông tin về việc các địa phương sáp nhập, điều chỉnh địa giới hành chính để thực hiện hành vi lừa đảo, giả danh nhân viên điện lực yêu cầu khách hàng cung cấp thông tin cá nhân nhằm lừa đảo, chiếm đoạt tài sản của khách hàng.