Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Trong tháng 1/2025, hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã phát hiện 72 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Trong chưa đầy 2 tháng, đã có hơn 2.600 trang web giả mạo DeepSeek được tạo ra. Các trang web này mạo danh để thu phí, bán cổ phiếu, phát hành tiền mã hóa không có thật.

Giới doanh nhân tinh hoa của Italy đang bị chấn động bởi một vụ lừa đảo sử dụng giọng nói do AI tạo ra, bắt chước giọng nói của Bộ trưởng Quốc phòng Guido Crosetto gọi điện yêu cầu chuyển khoản quyên góp tiền.
 

Trong thời gian gần đây, các đối tượng lừa đảo liên tục thay đổi các thủ đoạn để tiếp cận các nạn nhân, nhiều du khách đã gặp phải tình trạng giả mạo các resort, khách sạn, homestay trên các nền tảng trực tuyến, gây nên thiệt hại lên tới cả tỷ đồng.
 

Các nhà nghiên cứu bảo mật đã phát hiện một mã khai thác (Proof of Concept - PoC) lừa đảo đối với lỗ hổng CVE-2024-49113 (hay còn gọi là LDAPNightmare) trên GitHub lây nhiễm phần mềm độc hại đánh cắp thông tin cho người dùng, từ đó đánh cắp dữ liệu nhạy cảm sang máy chủ FTP bên ngoài.

Mới đây, các chuyên gia an ninh mạng đã phát đi cảnh báo liên quan đến chiến dịch lừa đảo trên nền tảng nhắn tin, gọi điện miễn phí và được mã hóa 2 chiều Signal.

Theo báo cáo an toàn thông tin mạng tháng 12 năm 2024 của Cục An toàn thông tin, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin.

Tết Nguyên đán Ất Tỵ 2025 đang đến gần, nhu cầu mua sắm, đặt vé máy bay và vé xe của người dân trên cả nước tăng cao. Đây cũng là thời điểm đối tượng lừa đảo lợi dụng để thực hiện các hành vi chiếm đoạt tài sản.

Lừa đảo “việc nhẹ, lương cao” không còn là một chiêu trò mới, nhưng thủ thuật tinh vi của các đối tượng vẫn luôn thành công thao túng tâm lý người dân khiến họ sập bẫy, đặc biệt trong thời điểm Tết nguyên đán cận kề.

Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.

Thời gian gần đây xuất hiện hàng loạt các đối tượng xấu giả mạo nhân viên điện lực để lừa đảo người dân. Những đối tượng này thường sử dụng phương thức gọi điện hoặc nhắn tin qua Zalo, SMS để yêu cầu người dân thanh toán tiền điện ngay lập tức, đồng thời đe dọa sẽ cắt điện nếu không thanh toán.
 

Cận Tết Nguyên Đán là thời điểm nhu cầu đổi tiền lẻ, tiền mới tăng cao để phục vụ các phong tục lì xì và tiêu dùng. Thay vì đổi tiền qua ngân hàng, nhiều người chọn các dịch vụ đổi tiền online trên mạng xã hội vì sự tiện lợi. Tuy nhiên, hình thức này tiềm ẩn rất nhiều rủi ro như lừa đảo, tiền giả hoặc mất tiền oan. 

Lừa đảo giả mạo Amazon lại "nóng" trở lại với phương thức tinh vi hơn, khiến người dùng dù đã cảnh giác cao độ với các cuộc gọi, tin nhắn giả mạo vẫn có thể sập bẫy.

Ngày 20/12/2024, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, phối hợp với Google chính thức ra mắt tính năng "Ứng dụng chính thức của Chính phủ" nhằm tăng cường bảo vệ người dùng trước các hành vi lừa đảo và đảm bảo an toàn trực tuyến tại Việt Nam.
 

Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.

Theo báo cáo an toàn thông tin mạng tháng 11 của Cục An toàn thông tin, trong tháng 11/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin.

Vụ việc Phó Đức Nam (còn gọi TikToker Mr Pips) dụ dỗ tham gia hoạt động đầu tư trực tuyến, lừa đảo hơn 5.200 tỷ đồng cho thấy những mối nguy hiểm hiện hữu khi nhiều người bị sập bẫy trước hình thức lừa đảo này. Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cần đặc biệt cẩn trọng, không nên tin các lời mời đầu tư tài chính dễ dàng với lợi nhuận cao để tránh sập bẫy kẻ gian.

Gần đây, các thương hiệu của tập đoàn VinGroup như VinFast, Xanh SM, Vinhomes đồng loại đưa ra cảnh báo cho người dân về tình trạng giả mạo doanh nghiệp nhằm lừa đảo, yêu cầu khách hàng cần phải cẩn thận khi cung cấp thông tin cá nhân và tài khoản ngân hàng

Ngày 03/12, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo về việc gia tăng các nguy cơ lừa đảo sử dụng trí tuệ nhân tạo (AI). Đồng thời cơ quan này cũng đã đưa ra một số ví dụ về các chiến dịch gian lận được hỗ trợ bởi AI và lời khuyên dành cho người dân nhằm bảo vệ bản thân trước tình trạng này.

Trong tuần 49 (năm 2024), qua theo dõi, giám sát tình hình phản ánh tin nhắn rác, cuộc gọi trên hệ thống 5656/156, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) – Cục An toàn thông tin vẫn ghi nhận các phản ánh về tin nhắn và cuộc gọi từ các số điện thoại lạ. Hãy cùng điểm lại những phản ánh nổi bật trong tuần 49: