Bắt cóc online – hình thức lừa đảo công nghệ cao đang trở thành một mối đe dọa ngày càng lớn trong cộng đồng. Kể từ khi được ghi nhận lần đầu tiên vào tháng 3 năm nay, hình thức bắt cóc này đã gây ra nhiều vụ việc nghiêm trọng, với số tiền bị mất tăng lên đáng kể.

Các đối tượng chính của hình thức bắt cóc online thường là học sinh, sinh viên, đặc biệt là những người trẻ tuổi. Họ thường dễ bị ảnh hưởng bởi các chiến thuật tâm lý và có xu hướng sống xa gia đình, dễ bị cô lập. Các vụ việc tại TP.HCM và Hà Nội đã cho thấy rằng nạn nhân chủ yếu là sinh viên từ 18-19 tuổi.

Hình thức bắt cóc online khác biệt so với các hình thức bắt cóc truyền thống vì không có sự tiếp xúc vật lý. Các đối tượng sử dụng điện thoại, tin nhắn, hoặc ứng dụng như Zoom để giả danh công an, viện kiểm sát, yêu cầu nạn nhân tự cô lập trong phòng trọ hoặc khách sạn. Sau đó, họ quay video giả bị bắt cóc và gửi cho gia đình để đòi tiền chuộc. Điều này tạo cảm giác như một vụ bắt cóc thật, dù hoàn toàn diễn ra trực tuyến.

Các đối tượng thường yêu cầu nạn nhân quay video hoặc chụp ảnh giả bị bắt cóc để gửi cho gia đình. Trong nhiều trường hợp, nữ sinh bị bắt cởi đồ rồi quay clip tống tiền người nhà. Điều này đã gây ra sự phẫn nộ và lo ngại trong cộng đồng.

Nạn nhân thường tuân theo các yêu cầu của kẻ bắt cóc do sợ hãi bị bắt giữ hoặc đối mặt với hậu quả pháp lý. Họ bị đe dọa bởi các cáo buộc giả mạo như rửa tiền và bị yêu cầu cắt liên lạc với gia đình, tạo cảm giác cô lập. Sự thiếu kinh nghiệm và thiếu kiến thức về các chiêu trò lừa đảo khiến họ dễ dàng trở thành nạn nhân.

Các cơ quan chức năng đã nhận được nhiều báo cáo về hình thức bắt cóc online này và đang tích cực điều tra, ngăn chặn. Cộng đồng cũng cần nâng cao cảnh giác và trang bị kiến thức để phòng tránh loại hình lừa đảo này. Cục Cảnh sát Hình sự khuyến cáo người dân cần cảnh giác khi nhận được các cuộc gọi hoặc tin nhắn nghi ngờ, và không nên cung cấp thông tin cá nhân hoặc thực hiện các yêu cầu đáng ngờ.

Để phòng tránh hình thức bắt cóc online, người dân cần tăng cường kiến thức về các chiêu trò lừa đảo và có biện pháp phòng ngừa hiệu quả. Bộ Công an Việt Nam đã cung cấp thông tin và hướng dẫn về cách nhận biết và phòng tránh các hình thức lừa đảo trực tuyến.

Tổng kết, bắt cóc online là một hình thức lừa đảo công nghệ cao đang gia tăng và gây lo ngại lớn trong cộng đồng. Để ngăn chặn hình thức này, cần sự phối hợp chặt chẽ giữa các cơ quan chức năng và sự cảnh giác của người dân. VnExpress sẽ tiếp tục cập nhật thông tin về hình thức bắt cóc online và các biện pháp phòng ngừa hiệu quả.

Trong thời gian gần đây, tội phạm công nghệ cao đang ngày càng biến tướng và tinh vi hơn, với hình thức “bắt cóc online” đang trở thành một vấn đề đáng báo động trên toàn quốc. Hình thức này thường liên quan đến việc khống chế tâm lý nạn nhân qua điện thoại, sử dụng thủ đoạn giả danh công an, viện kiểm sát, tòa án… thông qua các nền tảng mạng xã hội để đe dọa và lừa nạn nhân cách ly với gia đình.

Các đối tượng thực hiện hình thức “bắt cóc online” thường giả danh công an, viện kiểm sát, tòa án gọi điện thoại cho nạn nhân, thông báo rằng họ có liên quan đến một đường dây phạm tội và yêu cầu nạn nhân phải đến khách sạn, nhà nghỉ để làm việc. Đồng thời, các đối tượng yêu cầu nạn nhân không nghe bất kỳ cuộc gọi nào khác ngoài cuộc gọi để “phục vụ điều tra”. Sau đó, các đối tượng sẽ buộc nạn nhân gọi điện về cho gia đình yêu cầu chuyển tiền để “chuộc người”.

Nhiều vụ việc điển hình đã được ghi nhận tại các địa phương trên cả nước. Ví dụ, tại TP. Hồ Chí Minh, một nữ sinh viên từ Khánh Hòa đã bị đối tượng giả danh công an cáo buộc liên quan đến đường dây rửa tiền, yêu cầu chuyển 150 triệu đồng để “chứng minh vô tội”. Tại tỉnh Thái Nguyên, mặc dù chưa ghi nhận trường hợp nào bị lừa theo hình thức này, nhưng nhiều địa phương khác đã phát hiện và xử lý các vụ việc tương tự.

Các đối tượng thường sử dụng công nghệ AI để giả giọng nói, tạo hình ảnh deepfake, thậm chí giả mạo cuộc gọi video. Một số thủ đoạn phổ biến bao gồm giả danh công an gọi điện thoại cho học sinh, sinh viên, thông báo họ có liên quan đến một đường dây phạm tội và yêu cầu nạn nhân phải đến khách sạn, nhà nghỉ để làm việc.

Để phòng tránh hậu quả từ việc lạm dụng chia sẻ hình ảnh gia đình, trẻ nhỏ trên mạng xã hội, người dân cần chủ động thực hiện các biện pháp bảo vệ thông tin cá nhân. Cụ thể, hạn chế đăng ảnh trẻ em công khai lên mạng xã hội; cài đặt riêng tư cho bài đăng, không chấp nhận người lạ theo dõi tài khoản; hướng dẫn trẻ không chia sẻ thông tin cá nhân cho người lạ qua mạng xã hội.

Khi rơi vào tình huống bị đe dọa từ những cuộc gọi điện thoại, người dân cần trình báo cơ quan công an nơi gần nhất để được hỗ trợ. Ngoài ra, người dân cần cảnh báo ngay cho người thân, bạn bè để tránh trở thành nạn nhân tiếp theo. Đồng thời, người dân cũng nên nâng cao cảnh giác và không cung cấp thông tin cá nhân cho những người lạ mặt, đặc biệt là qua mạng xã hội.

Đối với các cơ quan chức năng, cần tăng cường công tác tuyên truyền, cảnh báo người dân về các hình thức tội phạm công nghệ cao, đặc biệt là hình thức “bắt cóc online”. Cần có các biện pháp phối hợp chặt chẽ giữa các cơ quan công an, viện kiểm sát, tòa án… để ngăn chặn và xử lý kịp thời các vụ việc liên quan.

Người dân có thể tìm hiểu thêm thông tin về các hình thức tội phạm công nghệ cao và cách phòng tránh tại các trang web của cơ quan chức năng, chẳng hạn như Bộ Công an hoặc Cổng thông tin điện tử về phòng, chống tội phạm sử dụng công nghệ cao.

Một hình thức lừa đảo mới đang ngày càng phổ biến, trong đó kẻ gian mạo danh nhân viên giao hàng (shipper) để chiếm đoạt tiền của nạn nhân. Theo đó, nạn nhân nhận được cuộc gọi từ kẻ lạ, tự xưng là shipper và thông báo cần chuyển khoản một khoản phí phát sinh nhỏ. Chỉ sau vài thao tác, toàn bộ tiền trong tài khoản của nạn nhân đã bị mất.

Đây là một thủ đoạn lừa đảo tinh vi, tận dụng sự rò rỉ dữ liệu đơn hàng và tâm lý chủ quan của nạn nhân. Dữ liệu đơn hàng mà kẻ gian sử dụng đều chính xác đến kinh ngạc, bao gồm tên người nhận, địa chỉ, số điện thoại, thậm chí cả giá trị món đồ. Điều này khiến nạn nhân khó lòng nghi ngờ, nhất khi họ đang nóng lòng chờ hàng.

Thông tin chi tiết về dữ liệu đơn hàng mà kẻ gian sử dụng đến từ đâu? Theo các chuyên gia, nguồn đầu tiên đến từ chính các sàn thương mại điện tử hoặc đơn vị vận chuyển. Một số nhân viên nội bộ có thể bán dữ liệu khách hàng cho bên thứ ba với giá rẻ mạt. Nguồn thứ hai là các website và ứng dụng kém bảo mật, nơi người dùng vô tình để lộ thông tin cá nhân khi đăng ký tài khoản. Nguồn thứ ba và cũng đáng lo ngại nhất là thị trường ‘data rác’ được rao bán công khai trên mạng xã hội và các diễn đàn ngầm.

Tâm lý chủ quan cũng là một yếu tố then chốt khiến nhiều người mắc bẫy. Theo đó, một số thủ đoạn phổ biến của các đối tượng lừa đảo thường bao gồm gửi đường link hoặc mã QR độc hại. Chỉ cần nhấp vào, điện thoại của nạn nhân sẽ bị cài mã độc, cho phép tội phạm truy cập vào các ứng dụng ngân hàng.

Để tự bảo vệ mình, người dùng cần tuyệt đối không chuyển tiền trước cho bất kỳ ai tự xưng là shipper, dù đó là khoản phí nhỏ. Không bao giờ nhấp vào đường link lạ hoặc quét mã QR từ những tin nhắn không rõ nguồn gốc. Đặc biệt, mã OTP và mật khẩu ngân hàng là thông tin tuyệt mật, không được chia sẻ với bất kỳ ai, kể cả người tự nhận là nhân viên hỗ trợ.

Nhóm đối tượng dễ trở thành nạn nhân của tội phạm này là các bạn trẻ, đặc biệt là học sinh, sinh viên. Lý do nằm ở sự chủ quan. Dù thành thạo sử dụng smartphone và mạng xã hội, nhiều bạn trẻ lại thiếu kỹ năng kiểm chứng thông tin cơ bản.

Những vụ lừa đảo shipper giả chỉ là phần nổi của tảng băng chìm về vấn đề rò rỉ dữ liệu cá nhân. Trong thời đại kỹ thuật số, việc bảo vệ thông tin cá nhân không còn là trách nhiệm riêng của mỗi cá nhân, mà đòi hỏi sự chung tay từ các doanh nghiệp, cơ quan quản lý và ý thức của toàn xã hội.

Một chiến dịch lừa đảo phishing tinh vi đang nhắm đến những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Khác với các hình thức lừa đảo trước đây thường lộ liễu và có lỗi chính tả, những email trong chiến dịch này được trình bày một cách chuyên nghiệp và xuất phát từ những địa chỉ email có vẻ đáng tin cậy.

Cụ thể, email trong chiến dịch này được gửi từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, email không bị hệ thống lọc đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng.

Email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19. Chính sự quen thuộc này khiến nội dung email dễ dàng vượt qua sự cảnh giác ban đầu của người đọc.

Tuy nhiên, khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường. Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy. Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng:

– Không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi.

– Kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.

– Quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác.

– Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.

– Tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email.

– Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao vừa phát đi cảnh báo về tình trạng giả mạo doanh nghiệp du lịch để lừa đảo chiếm đoạt tài sản qua mạng xã hội, đặc biệt trong mùa du lịch cao điểm. Nhiều đối tượng đã tạo lập các tài khoản giả mạo trên mạng xã hội, giả danh các doanh nghiệp lữ hành, khách sạn, khu nghỉ dưỡng để quảng cáo các chương trình tour hấp dẫn hoặc dịch vụ đặt phòng với giá cạnh tranh.

Các tài khoản này thường có tick xanh hoặc thông tin trông rất ‘chuyên nghiệp’, nhưng thực chất là mới được tạo lập hoặc đổi tên trong thời gian ngắn. Điều này khiến cho nhiều người dùng mạng xã hội bị lừa đảo, đặc biệt là những người đang tìm kiếm thông tin về du lịch trong mùa cao điểm.

Các đối tượng lừa đảo thường sử dụng các chiêu trò như: đăng tải hình ảnh đẹp, giá cả hấp dẫn, thông tin về tour du lịch hoặc dịch vụ đặt phòng không tồn tại, nhằm thu hút sự chú ý của người dùng. Sau đó, họ sẽ yêu cầu người dùng chuyển tiền hoặc cung cấp thông tin cá nhân để hoàn tất giao dịch.

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao cảnh báo người dân cần cẩn thận khi sử dụng mạng xã hội, đặc biệt khi tìm kiếm thông tin về du lịch. Người dân nên kiểm tra kỹ lưỡng thông tin về doanh nghiệp trước khi thực hiện giao dịch, tránh bị lừa đảo chiếm đoạt tài sản.

Người dân cũng nên lưu ý đến các dấu hiệu của tài khoản giả mạo, như thông tin không đầy đủ, hình ảnh không rõ ràng, giá cả quá hấp dẫn so với thị trường. Nếu có nghi ngờ, người dân nên liên hệ trực tiếp với doanh nghiệp hoặc cơ quan chức năng để được hỗ trợ.

Mọi người cũng có thể tra cứu thông tin về các doanh nghiệp lữ hành, khách sạn, khu nghỉ dưỡng trên các trang web chính thức của cơ quan chức năng. Thông tin về các doanh nghiệp này cũng có thể được tìm thấy trên Cổng thông tin du lịch Việt Nam hoặc các trang web khác có uy tín.

Nhằm nâng cao cảnh giác và ngăn chặn các hành vi lừa đảo, người dân được khuyến cáo không cung cấp thông tin cá nhân hoặc chuyển tiền cho các tài khoản không rõ ràng. Nếu bị lừa đảo, người dân nên làm báo cáo với cơ quan công an và cung cấp thông tin để hỗ trợ điều tra.

Cảnh báo mạo danh nhân viên ngành điện để lừa đảo chiếm đoạt tài sản

Trong quá trình tái cơ cấu và sáp nhập các bộ phận, Công ty Điện lực Hà Nội (EVNHANOI) đã cảnh báo về tình trạng mạo danh nhân viên ngành điện để lừa đảo chiếm đoạt thông tin và tài sản của khách hàng. Một số đối tượng đã giả danh nhân viên ngành điện, sử dụng các thủ đoạn tinh vi như gọi điện thoại, nhắn tin, thậm chí gọi video để mạo danh cán bộ điện lực. Chúng yêu cầu người dân ‘xác minh thông tin hợp đồng sau sáp nhập’, ‘cập nhật thông tin khách hàng’, ‘nộp phí dịch vụ chuyển đổi’ với mục đích xấu.

EVNHANOI đã lên tiếng cảnh báo người dân về những hành vi này và khẳng định mọi liên hệ chính thức với khách hàng đều được thực hiện thông qua các kênh nhận diện rõ ràng. Các kênh này bao gồm cuộc gọi hiển thị EVNHANOI, email có đuôi @evnhanoi.vn, hoặc thông báo trực tiếp từ chính quyền địa phương, tổ dân phố. Tổng công ty không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, mật khẩu hay mã OTP qua điện thoại, tin nhắn hoặc các đường link lạ.

Triển khai các biện pháp cảnh báo toàn diện

Trước tình trạng các đối tượng mạo danh nhân viên ngành điện thực hiện hành vi lừa đảo, EVNHANOI đã triển khai các biện pháp cảnh báo toàn diện thông qua nhiều kênh chính thống. Việc tái cơ cấu tổ chức được khẳng định là hoạt động nội bộ, không làm gián đoạn việc sử dụng điện và không ảnh hưởng đến các dịch vụ đã cam kết. Mọi quyền lợi của khách hàng vẫn được bảo đảm đầy đủ, liên tục và không thay đổi.

EVNHANOI khuyến cáo khách hàng nâng cao cảnh giác và chủ động chia sẻ thông tin cảnh báo đến người thân, bạn bè để cùng phòng tránh rủi ro. Khách hàng cần lưu ý rằng khi nhận được cuộc gọi từ tổng đài viên EVNHANOI, màn hình sẽ hiển thị rõ tên thương hiệu ‘EVNHANOI’ đối với các nhà mạng hỗ trợ. Đối với các nhà mạng chưa hỗ trợ hiển thị tên, EVNHANOI sử dụng duy nhất đầu số 0963.001.288.

Xác thực thông tin và hỗ trợ khách hàng

Trong trường hợp cần làm việc trực tiếp, nhân viên điện lực sẽ mặc đồng phục, xuất trình thẻ ngành có mã QR xác thực và giấy giới thiệu theo đúng quy định. Khách hàng không nên chia sẻ thông tin ‘nhạy cảm’ với bất kỳ ai khi chưa được xác minh và nên liên hệ ngay với Tổng đài Chăm sóc khách hàng 19001288 để được xác minh và hỗ trợ kịp thời.

Ngăn chặn và xử lý nghiêm các hành vi vi phạm

Số liệu thống kê từ Trung tâm Chăm sóc khách hàng EVNHANOI cho thấy, chỉ trong 5 tháng đầu năm 2025, đã có hơn 14.300 trường hợp mạo danh nhân viên điện lực. Để ngăn chặn, EVNHANOI đang phối hợp chặt chẽ với cơ quan công an và chính quyền địa phương nhằm tuyên truyền, phát hiện và xử lý nghiêm các hành vi vi phạm.

Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về một hình thức lừa đảo mới nhắm vào người dùng điện thoại Android và iPhone. Theo thông tin từ FBI, các tội phạm công nghệ đang lợi dụng nỗi sợ hãi của người dùng bằng cách giả danh đặc vụ liên bang hoặc cảnh sát, gọi điện thông báo rằng người dùng đang bị điều tra hoặc có lệnh bắt giữ. Từ đó, chúng yêu cầu chuyển tiền để giải quyết vấn đề.

Tại bang Massachusetts, đã có hơn 500 nạn nhân bị mất 9 triệu USD vì các chiêu trò này trong năm 2024. Các đối tượng thường sử dụng công nghệ giả mạo số điện thoại, khiến nạn nhân tin rằng họ đang nhận cuộc gọi từ cơ quan thực thi pháp luật. Sau đó, chúng yêu cầu chuyển tiền hoặc cung cấp thông tin bảo mật.

FBI khẳng định rằng cơ quan thực thi pháp luật và liên bang không bao giờ gọi điện đe dọa bắt giữ hoặc yêu cầu chuyển tiền. Tại Boston và nhiều thành phố khác, số vụ lừa đảo dạng này đang gia tăng. Đại diện FBI Boston, ông Ted Docks, nhấn mạnh rằng người dân không nên hoảng loạn hay làm theo yêu cầu của người gọi, mà hãy xác minh lại thông tin bằng cách liên hệ trực tiếp với cơ quan chức năng.

Tương tự, tại Việt Nam, các thủ đoạn lừa đảo qua điện thoại cũng ngày càng tinh vi. Đối tượng thường giả danh cán bộ công an, tòa án, viện kiểm sát, hoặc nhân viên ngân hàng để gọi điện thông báo nạn nhân có liên quan đến vụ án, có lệnh bắt giữ, hoặc tài khoản ngân hàng bị khóa. Chúng yêu cầu nạn nhân cung cấp thông tin cá nhân, mã OTP, hoặc chuyển tiền để xác minh hoặc giải quyết.

Công an nhiều địa phương đã công bố danh sách các số điện thoại lừa đảo và khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, không làm theo hướng dẫn của các cuộc gọi nghi vấn, đặc biệt là yêu cầu cài đặt ứng dụng lạ hoặc chuyển tiền đến tài khoản không rõ ràng.

Bộ Công an khẳng định rằng khi làm việc với cá nhân, tổ chức, cơ quan chức năng sẽ có văn bản thông báo hoặc làm việc trực tiếp, tuyệt đối không yêu cầu chuyển tiền, cung cấp mã OTP, mật khẩu qua điện thoại hay mạng xã hội. Người dân cần nâng cao cảnh giác, chia sẻ thông tin đến người thân, đặc biệt là người lớn tuổi, nhóm dễ trở thành nạn nhân của các chiêu trò lừa đảo công nghệ cao hiện nay.

Nếu nhận được cuộc gọi lạ với nội dung gây áp lực hoặc đe dọa, người dân hãy cúp máy ngay lập tức và liên hệ với cơ quan chức năng để được hỗ trợ. Cảnh sát và các cơ quan chức năng đang nỗ lực ngăn chặn và xử lý các trường hợp lừa đảo, người dân cần chủ động bảo vệ mình bằng cách không cung cấp thông tin cá nhân và tài chính cho những người gọi không rõ ràng.

Sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như nhà hàng, quán cà phê, sân bay hay khách sạn đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của nhiều người. Tuy nhiên, bên cạnh sự tiện lợi, việc sử dụng Wi-Fi công cộng cũng tiềm ẩn những rủi ro về bảo mật mà người dùng cần phải chú ý.

Thực tế cho thấy, phần lớn các trang web và ứng dụng hiện nay đã áp dụng giao thức HTTPS (HyperText Transfer Protocol Secure), giúp mã hóa và bảo vệ thông tin đăng nhập, tin nhắn cũng như dữ liệu mua sắm trực tuyến của người dùng. Điều này đã nâng cao đáng kể mức độ an toàn cho người dùng khi truy cập internet.

Tuy nhiên, vẫn tồn tại những kẽ hở trong việc sử dụng Wi-Fi công cộng mà người dùng cần phải biết. Một trong những rủi ro lớn nhất là yêu cầu DNS (Domain Name System), hay dữ liệu về những trang web mà người dùng truy cập, vẫn có thể bị lộ. Điều này có thể xảy ra khi người dùng kết nối vào mạng Wi-Fi công cộng không đủ an toàn.

Ngoài ra, một số website, đặc biệt là những website nhỏ hoặc cũ, có thể không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác và đánh cắp thông tin người dùng. Đây là một trong những lý do người dùng cần phải cẩn thận khi sử dụng Wi-Fi công cộng để truy cập internet.

Rủi ro thật sự và nghiêm trọng hơn đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống với mạng chính thức để đánh lừa người dùng. Khi người dùng kết nối vào mạng Wi-Fi giả này, hacker sẽ có quyền kiểm soát mọi dữ liệu đi qua mạng đó. Điều này cho phép họ thực hiện các hành động như chèn trang đăng nhập giả để đánh cắp mật khẩu hoặc chiếm quyền các phiên đăng nhập đang mở của người dùng.

Để sử dụng Wi-Fi công cộng một cách an toàn hơn, người dùng có thể thực hiện một số biện pháp phòng ngừa. Trước hết, người dùng cần xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên tại quán cà phê hoặc khách sạn về tên chính xác của mạng Wi-Fi chính thức.

Người dùng cũng nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị để hạn chế rủi ro. Ngoài ra, việc sử dụng VPN (mạng riêng ảo) có thể giúp tạo đường hầm mã hóa giữa thiết bị và trang web mà người dùng truy cập, từ đó bảo vệ thông tin.

Khi sử dụng Wi-Fi công cộng, người dùng chỉ nên đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS), đây là những trang web đã được mã hóa. Điều này sẽ giúp ngăn chặn việc thông tin bị đánh cắp.

Cuối cùng, việc cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật là rất quan trọng. Người dùng cũng nên tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết.

Thông Tin Lừa Đảo Về Chương Trình Duyệt Binh Thiếu Nhi Tại Quảng Trường Ba Đình

Gần đây, một số tài khoản trên mạng xã hội đã lan truyền thông tin về một chương trình duyệt binh thiếu nhi tại quảng trường Ba Đình nhân dịp Quốc khánh 2/9, thu hút sự quan tâm của nhiều phụ huynh. Các bài đăng này đã sử dụng logo của Đài Truyền hình Việt Nam (VTV) và biểu tượng của Đội Thiếu niên Tiền phong Hồ Chí Minh để tạo độ tin cậy. Thông tin này cho biết chương trình sẽ có sự tham gia của học sinh từ lớp 1 đến lớp 9 và sẽ được phát sóng trực tiếp trên VTV. Đặc biệt, các bài đăng này khẳng định rằng tất cả chi phí ăn ở, di chuyển, tập huấn và ghi hình cho học sinh tham gia sẽ được tài trợ hoàn toàn.

Fanpage Chính Thức Của VTV3 Bác Bỏ Thông Tin

Ngày 24/7, fanpage chính thức của VTV3 đã lên tiếng bác bỏ thông tin này, khẳng định rằng đây là thông tin bịa đặt và Đài Truyền hình Việt Nam không có bất kỳ kế hoạch hay chủ trương nào liên quan đến một chương trình duyệt binh thiếu nhi như vậy. Những đối tượng này đã giả mạo, lợi dụng hình ảnh và uy tín của đài để tung tin sai lệch, gây hoang mang dư luận và có dấu hiệu lừa đảo. Người dân được khuyến cáo không chia sẻ, không lan truyền các thông tin chưa được xác thực.

Cảnh Báo Từ Hội Đồng Đội Trung Ương

Cùng thời điểm, fanpage chính thức của Hội đồng Đội Trung ương cũng khẳng định thông tin về chương trình ‘Duyệt binh nhí’ là bịa đặt và kêu gọi người dân nâng cao cảnh giác, chỉ theo dõi thông tin từ các kênh chính thống của Đội Thiếu niên Tiền phong Hồ Chí Minh và tích cực báo cáo các trang mạo danh. Những trang giả mạo này thường yêu cầu phụ huynh cung cấp thông tin cá nhân chi tiết của trẻ như họ tên, năm sinh, địa chỉ, trường học, số điện thoại, email, rõ ràng là hành vi thu thập dữ liệu với mục đích không minh bạch.

Nguy Cơ Lừa Đảo Và Invasion Of Privacy

Việc lợi dụng tên tuổi các cơ quan uy tín để lan truyền thông tin sai sự thật không chỉ làm nhiễu loạn thông tin, gây hoang mang dư luận mà còn tiềm ẩn nguy cơ lừa đảo, xâm phạm quyền riêng tư và dữ liệu cá nhân của trẻ em. Do đó, người dân cần phải cực kỳ thận trọng và chỉ tin tưởng vào những thông tin chính thức từ các nguồn uy tín.

Như vậy, người dân cần tăng cường cảnh giác trước những thông tin sai lệch và không rõ ràng, đặc biệt khi những thông tin này liên quan đến trẻ em. Mọi thông tin cần được kiểm chứng trước khi chia sẻ để đảm bảo an toàn cho cả cộng đồng.

Trong thời đại công nghệ số hiện nay, việc đảm bảo an toàn dữ liệu cá nhân đang trở thành một thách thức lớn và cấp bách. Các hệ thống thông tin trọng yếu, dữ liệu cá nhân, cũng như các nền tảng số của cơ quan nhà nước và doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công và thao túng. Mặc dù đã áp dụng các biện pháp bảo vệ chuyên nghiệp và chặt chẽ cho các hệ thống thông tin quan trọng, dữ liệu cá nhân vẫn còn tồn tại nhiều lỗ hổng cần được giải quyết.

Ngày nay, điện thoại di động thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Những thiết bị này chứa một lượng lớn thông tin và dữ liệu liên quan đến người dùng. Tuy nhiên, vẫn có nhiều người chưa thực sự ý thức được tầm quan trọng của việc bảo vệ dữ liệu cá nhân của mình. Một ví dụ gần đây là ứng dụng CapCut đã cập nhật điều khoản sử dụng, cho phép ứng dụng giữ lại video, âm thanh và hiệu ứng do người dùng tạo ra, ngay cả khi họ chưa từng chia sẻ những nội dung này lên nền tảng.

Thực tế cho thấy, không chỉ CapCut mà còn rất nhiều ứng dụng khác cũng đang âm thầm kiểm soát dữ liệu người dùng thông qua các điều khoản khi người dùng đăng ký sử dụng. Điều này đặc biệt phổ biến ở các ứng dụng miễn phí. Nhiều người dùng không quan tâm đến những điều khoản này và thường cài đặt ứng dụng một cách vô tội vạ, bao gồm cả những ứng dụng không thực sự cần thiết. Hành động này vô tình tạo ra một lỗ hổng lớn cho an ninh dữ liệu cá nhân, vì người dùng đã vô tình chia sẻ thông tin một cách không cần thiết.

Việc chia sẻ dữ liệu cá nhân không chỉ ảnh hưởng đến cá nhân mà còn có thể trở thành mối nguy chung khi những ứng dụng “bòn rút” dữ liệu của nhiều người dùng ở quy mô rộng lớn. Điều này có thể mang tầm quốc gia và gây ra những hậu quả nghiêm trọng. Vì vậy, việc nâng cao ý thức và bảo vệ an ninh dữ liệu cá nhân là cực kỳ quan trọng.

Cơ quan chức năng cần tăng cường các biện pháp tuyên truyền và hướng dẫn để người dân có thể tự xây dựng và nâng cao ý thức bảo vệ an ninh dữ liệu cá nhân. Qua đó, mỗi người sẽ biết cách bảo vệ bản thân và góp phần bảo vệ cộng đồng. Chỉ khi có sự tham gia và ý thức của tất cả mọi người, chúng ta mới có thể giảm thiểu được rủi ro và đảm bảo an toàn cho dữ liệu cá nhân trong thời đại công nghệ số.

Công an TP. Đà Nẵng vừa phát đi cảnh báo về một thủ đoạn lừa đảo mới, trong đó các đối tượng giả danh nhân viên tổng đài ngân hàng để chiếm đoạt tài sản của người dân. Các đối tượng này thường chủ động liên hệ với nạn nhân qua điện thoại hoặc tin nhắn, tự xưng là nhân viên ngân hàng và thuyết phục họ mở thẻ ghi nợ phi vật lý hoặc đăng ký phát hành thẻ tín dụng.

Một số số điện thoại đã được phản ánh là có hành vi lừa đảo, bao gồm 0236.688.8766, 0248.886.0469, 0288.886.5154, 0245.555.7665… Theo cơ quan công an, sau khi lấy được lòng tin của nạn nhân, các đối tượng sẽ yêu cầu họ cung cấp thông tin thẻ để liên kết với ví điện tử do chúng kiểm soát, từ đó chiếm đoạt tiền trong tài khoản.

Các thông tin mà kẻ gian thường yêu cầu bao gồm hình ảnh thẻ, dãy số in trên thẻ, tên chủ thẻ hoặc màn hình hiển thị số thẻ đầy đủ trong dịch vụ ngân hàng số, mã OTP được gửi đến số điện thoại của khách hàng. Trong quá trình thực hiện hành vi lừa đảo, các đối tượng còn có thể yêu cầu nạn nhân chuyển tiền với lý do thanh toán phí hồ sơ, phí phát hành thẻ…

Đã có nhiều người dân trở thành nạn nhân của chiêu trò lừa đảo này, với số tiền bị chiếm đoạt lên đến hàng chục triệu đồng. Ch例如, chị K.O. (21 tuổi, trú tại TP. Đà Nẵng) vừa trở thành nạn nhân của một vụ lừa đảo với số tiền gần 8 triệu đồng. Đối tượng giả danh người giao hàng, gửi thông tin chuyển khoản và liên tục hối thúc chị O. chuyển tiền với lý do giao hàng gấp. Sau khi nạn nhân chuyển khoản, một đối tượng khác tiếp tục gọi điện, thông báo rằng chị O. đã chuyển nhầm vào tài khoản công ty và sẽ bị tự động khấu trừ 3,5 triệu đồng mỗi tháng.

Công an TP. Đà Nẵng khuyến cáo người dân tuyệt đối không cung cấp thông tin bảo mật như thông tin thẻ, mật khẩu ứng dụng ngân hàng, mã OTP cho bất kỳ ai. Không truy cập các đường link lạ hoặc quét mã QR không rõ nguồn gốc được gửi qua email, tin nhắn hoặc mạng xã hội. Người dân cũng được khuyến nghị thường xuyên cập nhật các hướng dẫn giao dịch an toàn từ website chính thức của các ngân hàng và lập tức thông báo cho cơ quan công an gần nhất khi phát hiện dấu hiệu nghi ngờ bị lừa đảo để được hỗ trợ, xử lý kịp thời.

Để phòng tránh bị lừa đảo, người dân cần nâng cao cảnh giác và không cung cấp thông tin cá nhân cho những người không quen biết. Nếu cần hỗ trợ, người dân có thể liên hệ trực tiếp với các ngân hàng hoặc cơ quan công an để được tư vấn và giúp đỡ.

Công an TP Hà Nội vừa phát đi cảnh báo về thủ đoạn lừa đảo giả danh nhân viên điện lực, lợi dụng sự chủ quan của người dân để chiếm đoạt tài sản. Đặc biệt, trong mùa hè này, khi nhu cầu sử dụng điện tăng cao, các đối tượng lừa đảo đã đẩy mạnh hoạt động nhằm vào những người dễ bị tổn thương.

Bà H., cư trú tại Thanh Liệt, Hà Nội, là một trong những nạn nhân mới nhất của thủ đoạn này. Ngày 12/7, Công an phường Thanh Liệt đã tiếp nhận đơn trình báo của bà H. về việc bị mất hơn 500 triệu đồng sau khi nghe điện thoại của đối tượng giả danh nhân viên điện lực. Đối tượng này đã tự xưng là cán bộ điện lực Hà Nội và hướng dẫn bà H. thực hiện hợp đồng điện tử, sau đó gửi mã QR code và yêu cầu bà quét mã. Ngay sau khi bà H. quét mã QR, tài khoản của bà đã bị trừ hơn 500 triệu đồng.

Sự việc này đã được bà H. trình báo cơ quan Công an để làm rõ. Công an TP Hà Nội khuyến cáo người dân cần nâng cao cảnh giác trước thủ đoạn lừa đảo này. Các đối tượng thường mạo danh nhân viên ngành điện để yêu cầu người dân quét mã QR code hoặc cài đặt ứng dụng giả mạo, từ đó chiếm quyền điều khiển điện thoại để đánh cắp dữ liệu, tiền trong tài khoản ngân hàng.

Người dân tuyệt đối không nên cài đặt ứng dụng lạ từ đường link không xác minh, không cung cấp thông tin cá nhân, mã OTP hay cấp quyền truy cập điện thoại cho bất kỳ phần mềm nào không rõ nguồn gốc. Nếu có bất kỳ thắc mắc nào về điện lực hoặc các dịch vụ liên quan, người dân có thể liên hệ trực tiếp với Tổng đài chăm sóc khách hàng của Tổng Công ty Điện lực miền Bắc theo số 19006769 hoặc truy cập trang web của Trung tâm Chăm sóc khách hàng Tổng Công ty Điện lực miền Bắc https://cskh.npc.com.vn.

Khi gặp các trường hợp có dấu hiệu lừa đảo, người dân cần kịp thời trình báo cơ quan Công an để ngăn chặn và xử lý theo quy định của pháp luật. Công an TP Hà Nội đang tích cực điều tra, làm rõ các thủ đoạn lừa đảo và tăng cường cảnh báo để giúp người dân nâng cao nhận thức và bảo vệ tài sản của mình.

Đồng thời, cơ quan chức năng cũng đang đẩy mạnh công tác phòng chống lừa đảo, đảm bảo an toàn cho người dân. Mọi người cần chủ động tìm hiểu và cập nhật thông tin để tránh trở thành nạn nhân của các thủ đoạn lừa đảo tinh vi.

Thời gian gần đây, TP Hồ Chí Minh đã xuất hiện tình trạng hàng trăm người hiến máu nhận được các cuộc gọi lạ từ những người tự xưng là nhân viên của Sở Y tế, Bệnh viện Truyền máu Huyết học, Trung tâm Hiến máu nhân đạo thành phố và các đơn vị tổ chức hiến máu. Những đối tượng này thông báo rằng kết quả hiến máu của người dân có ‘bất thường’ và yêu cầu cung cấp hình ảnh căn cước công dân, tài khoản VNeID, kết bạn Zalo để ‘hướng dẫn đăng ký khám, làm xét nghiệm hoặc xác minh danh tính’.

Sở Y tế TP Hồ Chí Minh đã xác định đây là một hình thức lừa đảo mới, gây hoang mang trong cộng đồng người hiến máu tình nguyện và đe dọa nghiêm trọng đến quyền lợi của người dân. Hành vi này cũng gây mất an ninh trật tự xã hội và ảnh hưởng đến uy tín của ngành Y tế cũng như phong trào hiến máu nhân đạo trên địa bàn TP Hồ Chí Minh.

Trước tình hình này, ngành Y tế TP Hồ Chí Minh đã triển khai nhiều hoạt động truyền thông nhằm cảnh báo người dân thông qua ứng dụng ‘Giọt máu vàng’, website, fanpage chính thức và gửi tin nhắn SMS đến cộng đồng người hiến máu để cảnh giác và không cung cấp thông tin cá nhân cho các đối tượng lạ.

Đồng thời, Sở Y tế cũng đã phối hợp với các cơ quan báo đài để truyền thông về quy trình hiến máu, giúp người dân hiểu biết và phòng tránh lừa đảo, đồng thời khuyến khích tham gia hiến máu tình nguyện.

Sở Y tế TP Hồ Chí Minh khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân cho các cuộc gọi hoặc tin nhắn lạ. Khi phát hiện các dấu hiệu nghi vấn, người dân không nên làm theo hướng dẫn của các đối tượng lạ mà cần chủ động báo cáo cho cơ quan Công an hoặc thông báo về các cơ sở y tế để được hỗ trợ và xử lý kịp thời.

Ngành Y tế TP Hồ Chí Minh khẳng định sẽ tiếp tục phối hợp chặt chẽ với các đơn vị liên quan để theo dõi tình hình và phối hợp với các cơ quan chức năng nhằm bảo vệ quyền lợi và bảo mật thông tin của người hiến máu.

Cũng theo Sở Y tế, các cơ sở y tế và đơn vị tiếp nhận hiến máu chỉ liên hệ với người dân qua các phương thức chính thống. Các tin nhắn gửi đến người hiến máu sẽ hiển thị tên thương hiệu ‘BVTMHH’ hoặc ‘TTHIENMAUTP’. Bệnh viện không yêu cầu người dân cung cấp thông tin cá nhân qua ứng dụng, Zalo hoặc bất kỳ đường link nào. Nếu có nghi ngờ, người dân có thể gọi ngay đến tổng đài của Bệnh viện Truyền máu Huyết học theo số 028.39557858 để xác minh.

Cơ quan công an tại Đà Nẵng vừa đưa ra cảnh báo về một vụ lừa đảo qua điện thoại thành công mà nạn nhân là chị H.N.T, 29 tuổi, cư trú tại phường Thanh Khê, thành phố Đà Nẵng. Vụ việc cho thấy sự tồn tại của một chiêu thức lừa đảo tuy không mới nhưng vẫn có khả năng đánh lừa nạn nhân một cách tinh vi.

Ngày 13/7, chị T. bất ngờ nhận được cuộc gọi từ một số lạ tự xưng là cán bộ công an. Người này thông báo với chị rằng cần phải cập nhật thông tin thường trú trên ứng dụng VNeID do có thay đổi về quy định mới. Thiếu sự kiểm chứng cần thiết, chị T. đã làm theo yêu cầu của đối tượng, tiến hành các thao tác đăng nhập ứng dụng và thực hiện việc thanh toán phí giao dịch 22.000 đồng qua tài khoản ngân hàng BIDV.

Tuy nhiên, đến sáng ngày hôm sau, chị T. đã phát hiện ra rằng tài khoản của mình đã bị mất số tiền lên đến 129 triệu đồng mà không rõ lý do. Điều này đã gây ra sự bàng hoàng và lo lắng lớn cho chị T. cũng như cho thấy sự nguy hiểm và mức độ tinh vi của các hình thức lừa đảo hiện nay.

Các vụ lừa đảo qua điện thoại như trường hợp của chị T. cho thấy cần có sự cảnh giác cao độ từ phía người dân khi tiếp nhận thông tin hoặc các yêu cầu từ những người lạ, đặc biệt là khi liên quan đến việc cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc thực hiện các giao dịch tài chính.

Người dân cần lưu ý rằng các cơ quan chức năng, ngân hàng và các tổ chức chính thức thường không yêu cầu cung cấp thông tin cá nhân hoặc thực hiện các giao dịch qua điện thoại mà không có các quy trình và xác minh rõ ràng. Cơ quan công an và các tổ chức tài chính cũng liên tục đưa ra cảnh báo về các hình thức lừa đảo mới để nâng cao cảnh giác của người dân.

Trong trường hợp nghi ngờ hoặc khi phát hiện ra các dấu hiệu bất thường, người dân nên liên hệ trực tiếp với cơ quan công an hoặc các tổ chức tài chính có liên quan để được hỗ trợ và làm rõ thông tin. đồng thời cũng cần thường xuyên cập nhật kiến thức và kỹ năng để nhận biết và phòng tránh các hình thức lừa đảo.

Hiện tại, cảnh sát đã nhận được nhiều trường hợp trình báo tương tự và đang tiến hành điều tra và làm rõ vụ việc. Đối tượng đã sử dụng số điện thoại để liên lạc với chị T và nhiều người khác nhằm thực hiện hành vi phạm tội. Mọi người cần nâng cao cảnh giác trước những hành vi lừa đảo trên.

Bộ Công an đang lấy ý kiến về dự thảo Luật An ninh mạng (sửa đổi), với mục tiêu tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng. Dự thảo đề xuất các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, dịch vụ gia tăng trên không gian mạng tại Việt Nam phải thực hiện xác thực thông tin người dùng khi đăng ký tài khoản số và bảo mật tài khoản.

Họ cũng sẽ phải cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu. Quy định này nhằm đảm bảo các doanh nghiệp phải có trách nhiệm với người dùng và hỗ trợ cơ quan chức năng trong công tác bảo vệ an ninh mạng.

Một điểm đáng chú ý trong dự thảo là các nhà mạng sẽ phải ngăn chặn, gỡ bỏ thông tin, dịch vụ, ứng dụng vi phạm pháp luật trong vòng 24 giờ kể từ khi nhận yêu cầu. Điều này thể hiện sự quyết tâm của cơ quan chức năng trong việc nhanh chóng loại bỏ các nội dung xấu, độc hại trên mạng internet, đồng thời bảo vệ người dùng và đảm bảo an ninh mạng.

Bộ Công an cho biết thực tiễn những năm qua cho thấy không gian mạng đang đặt ra nhiều nguy cơ mới đối với an ninh quốc gia, trật tự an toàn xã hội và quyền lợi hợp pháp của tổ chức, cá nhân. Các hoạt động tấn công mạng, gián điệp mạng và lộ, mất bí mật nhà nước tại Việt Nam diễn ra ngày càng phức tạp và tinh vi.

Trong bối cảnh đó, việc sửa đổi Luật An ninh mạng cũng nhằm thực hiện Nghị quyết số 18/2017 của Trung ương về sắp xếp tổ chức bộ máy. Theo đó, nhiệm vụ bảo đảm an toàn thông tin mạng được chuyển từ Bộ Thông tin và Truyền thông sang Bộ Công an.

Dự kiến, chính phủ sẽ trình Quốc hội xem xét, thông qua dự án Luật An ninh mạng sửa đổi tại kỳ họp thứ 10 vào cuối năm nay. Việc hoàn thiện thể chế, chính sách pháp luật để tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng được coi là cần thiết và cấp bách.

Các chuyên gia an ninh mạng từ Lookout vừa phát hiện bốn biến thể mới của phần mềm độc hại DCHSpy, một công cụ gián điệp tinh vi trên nền tảng Android được cho là do nhóm tin tặc MuddyWater phát triển. Nhóm này có liên hệ chặt chẽ với Bộ Tình báo và An ninh Iran (MOIS). Sự xuất hiện của những biến thể mới này trùng với thời điểm căng thẳng giữa Iran và Israel leo thang, cho thấy phần mềm độc hại này liên tục được điều chỉnh để đáp ứng tình hình địa chính trị đang thay đổi.

DCHSpy lần đầu tiên được phát hiện vào năm 2024 và hoạt động như một mô-đun cấy ghép để đánh cắp dữ liệu toàn diện từ thiết bị của nạn nhân. Phần mềm này có khả năng thu thập thông tin đăng nhập, danh bạ, tin nhắn SMS, tệp lưu trữ, vị trí địa lý, nhật ký cuộc gọi, ghi âm âm thanh và ảnh từ camera. Đáng chú ý, DCHSpy còn có khả năng thu thập dữ liệu từ ứng dụng WhatsApp, tăng mức độ xâm nhập vào quyền riêng tư của người dùng.

MuddyWater là một nhóm tin tặc nổi tiếng với các hoạt động nhắm vào các tổ chức viễn thông, quốc phòng, năng lượng và chính phủ ở Trung Đông, Châu Á, Châu Phi, Châu Âu và Bắc Mỹ. DCHSpy được cho là công cụ chủ lực của nhóm này trong các chiến dịch gián điệp nhằm vào các quốc gia và lực lượng đối địch với Iran.

Các phân tích của Lookout chỉ ra rằng cơ sở hạ tầng của DCHSpy chia sẻ địa chỉ IP chỉ huy và kiểm soát với phần mềm gián điệp Android SandStrike, cũng như trojan truy cập từ xa PowerShell do MuddyWater sử dụng. Nhóm này thường áp dụng các chiến thuật phát tán phần mềm độc hại qua URL độc hại, thường được chia sẻ qua ứng dụng Telegram.

Phiên bản mới nhất của DCHSpy không chỉ thu thập dữ liệu WhatsApp mà còn nâng cao khả năng nhận dạng và trích xuất tệp mục tiêu. Dữ liệu bị đánh cắp sẽ được nén, mã hóa bằng mật khẩu từ máy chủ điều khiển và tải lên thông qua giao thức SFTP, giúp kẻ tấn công duy trì sự bí mật.

Kiến trúc mô-đun của DCHSpy cho phép nó được tùy chỉnh dễ dàng để theo kịp tình hình thời sự và khai thác các sự kiện nóng hổi cho các chiến dịch tấn công lừa đảo.

Mồi nhử StarLink và các ứng dụng giả mạo trên Telegram

Sau các vụ tấn công làm gián đoạn internet tại Iran, các phiên bản DCHSpy mới đã sử dụng mồi nhử dưới dạng ứng dụng VPN có chủ đề StarLink. Một tệp độc hại được ngụy trang như một VPN hợp pháp, đánh lừa người dùng bằng lời mời gọi truy cập internet qua vệ tinh.

Chiến lược quen thuộc của MuddyWater là giả dạng các ứng dụng phổ biến như VPN hoặc phần mềm ngân hàng để phát tán mã độc. Chúng quảng bá thông qua Telegram, lợi dụng các dịch vụ như EarthVPN, ComodoVPN với nội dung chống chế độ bằng tiếng Anh và tiếng Ba Tư, nhắm vào nhà báo, nhà hoạt động và những người bất đồng chính kiến.

Những liên kết dẫn đến các trang web đơn giản chứa tệp APK độc hại, sử dụng thông tin giả như địa chỉ doanh nghiệp tại Canada hoặc Romania để tạo lòng tin. Đây là phương pháp từng được sử dụng trong chiến dịch HideVPN vào tháng 7/2024.

DCHSpy là một phần trong xu hướng rộng hơn mà Lookout đang theo dõi, với ít nhất 17 nhóm phần mềm độc hại di động liên quan đến hơn 10 chiến dịch APT của Iran trong hơn một thập kỷ. Những chiến dịch này thường kết hợp các công cụ mã nguồn mở như Metasploit, AndroRat, AhMyth trong chiến dịch theo dõi từ xa.

Khi căng thẳng ở Trung Đông tiếp diễn sau lệnh ngừng bắn, Lookout tiếp tục theo dõi sự tiến hóa của DCHSpy và cam kết cung cấp thông tin tình báo cập nhật cho cộng đồng an ninh mạng.

Trong thời đại chuyển đổi số đang gia tăng nhanh chóng, chúng ta đang phải đối mặt với những rủi ro an ninh mạng ngày càng tăng cao. Mỗi người dùng internet cần phải có những biện pháp phòng vệ cơ bản để bảo vệ thông tin cá nhân và góp phần giữ vững an ninh mạng quốc gia. Thông tin và dữ liệu đã trở thành tài sản quý giá trong thời đại số, và việc bảo vệ chúng là trách nhiệm của mỗi công dân số.

Mạng xã hội, nơi chứa đựng nhiều thông tin cá nhân, đang trở thành một mảnh đất nguy hiểm nếu người dùng không có kỹ năng bảo vệ thông tin cá nhân một cách hiệu quả. Để đảm bảo an toàn, người dùng cần lưu ý không chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội, đặt mật khẩu mạnh và bật xác thực hai yếu tố. Ngoài ra, việc tải xuống các tập tin không rõ nguồn gốc cũng nên được tránh để giảm thiểu rủi ro về an ninh mạng.

Không gian mạng cũng dễ bị thao túng bởi tin giả và các luận điệu sai trái. Vì vậy, công dân số cần có kỹ năng kiểm chứng thông tin trước khi chia sẻ để tránh lan truyền thông tin sai lệch. Không chỉ vậy, người dùng cần hiểu rõ về quyền riêng tư và trách nhiệm pháp lý khi sử dụng mạng. Thực tế, hành vi sử dụng mạng đều để lại dấu vết và có thể bị xử lý nếu vi phạm pháp luật.

Những hành vi như tung tin sai sự thật, xâm phạm danh dự người khác, hay chia sẻ nội dung độc hại có thể dẫn đến truy cứu trách nhiệm hình sự hoặc xử phạt hành chính. Vì vậy, cần học cách sử dụng mạng một cách có trách nhiệm và tuân thủ pháp luật để đảm bảo an toàn cho bản thân và cộng đồng.

Để tự vệ trong không gian mạng, công dân số cần trang bị kiến thức và các công cụ công nghệ cần thiết. Việc cài đặt phần mềm diệt virus, thường xuyên cập nhật hệ điều hành, kiểm tra quyền truy cập của các ứng dụng và không cấp quyền cho phần mềm không rõ nguồn gốc là những bước cơ bản để bảo vệ thông tin cá nhân.

Theo dõi các cảnh báo an ninh mạng từ cơ quan chức năng cũng là điều cần thiết để chủ động ứng phó với những rủi ro tiềm ẩn. Trong xã hội số, mỗi người dân đều đóng vai trò quan trọng trong hệ sinh thái an ninh mạng quốc gia. Trang bị kỹ năng phòng vệ trên không gian mạng không chỉ giúp bảo vệ bản thân mà còn thể hiện trách nhiệm với cộng đồng và đất nước.

Cuối cùng, một công dân số an toàn chính là nền tảng cho một quốc gia số vững mạnh. Việc nâng cao kỹ năng phòng vệ và bảo vệ thông tin cá nhân trên mạng xã hội và không gian mạng là điều cần thiết để xây dựng một môi trường mạng an toàn và bảo mật cho tất cả mọi người. Tìm hiểu thêm về kỹ năng bảo vệ thông tin cá nhân trên mạng xã hội và cách nâng cao an ninh mạng quốc gia.

Thời gian gần đây, các đối tượng xấu đã lợi dụng quá trình sắp xếp tổ chức hành chính và vận hành chính quyền địa phương hai cấp để thực hiện các hoạt động lừa đảo chiếm đoạt tài sản và xuyên tạc chính sách. Những thủ đoạn lừa đảo tinh vi này nhắm vào tâm lý bỡ ngỡ và lo sợ mất quyền lợi của người dân, gây ra nhiều ảnh hưởng tiêu cực đến xã hội.

Một trong những thủ đoạn phổ biến mà các đối tượng xấu sử dụng là giả danh cảnh sát khu vực, cán bộ hộ tịch của xã/phường mới, gọi điện từ số di động hoặc tổng đài ảo, thông báo về thay đổi bộ máy hành chính và yêu cầu người dân cập nhật thông tin. Đối tượng thường gửi đường dẫn hoặc ứng dụng VNeID, dịch vụ công giả mạo có chứa mã độc để chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu cá nhân và tiền trong tài khoản ngân hàng. Người dân cần đặc biệt lưu ý và không thực hiện các yêu cầu này để đảm bảo an toàn cho thông tin cá nhân và tài sản của mình.

Ngoài ra, tình trạng giả danh cán bộ thuế cũng xuất hiện, dẫn dụ người dân cung cấp thông tin để “cập nhật dữ liệu” sau hợp nhất hành chính. Cục Thuế khẳng định không yêu cầu tổ chức, doanh nghiệp hay hộ kinh doanh nộp căn cước công dân, giấy phép đăng ký kinh doanh hoặc giấy chứng nhận đăng ký thuế để cập nhật thông tin. Người dân cần tỉnh táo và không cung cấp thông tin nhạy cảm khi chưa xác minh rõ danh tính và mục đích của việc yêu cầu thông tin.

Bên cạnh đó, các đối tượng xấu còn giả danh nhân viên Điện lực để yêu cầu khách hàng cung cấp thông tin cá nhân nhằm lừa đảo, chiếm đoạt tài sản. Ngay khi phát hiện thủ đoạn này, ngành Điện lực đã khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân hoặc truy cập đường link lạ qua điện thoại, tin nhắn. Người dân cần cảnh giác và chỉ cung cấp thông tin khi đã xác minh rõ danh tính và mục đích của việc yêu cầu thông tin.

Về mặt chính trị, việc sáp nhập các đơn vị hành chính là chủ trương chiến lược của Đảng và Nhà nước nhằm tinh gọn bộ máy, nâng cao hiệu quả quản lý và tạo nền tảng phát triển bền vững cho địa phương và đất nước. Tuy nhiên, trên nhiều trang mạng thù địch và của các phần tử cơ hội, phản động xuất hiện nhiều bài viết, luận điệu xuyên tạc, kích động dư luận. Các thế lực thù địch không ngừng công kích nền tảng tư tưởng của Đảng, xuyên tạc chủ trương tinh gọn bộ máy, nhằm chia rẽ nội bộ và phá hoại khối đại đoàn kết toàn dân.

Để công tác tinh gọn bộ máy đạt hiệu quả tối ưu, chính quyền địa phương hai cấp hoạt động hiệu lực, việc định hướng thông tin và phản bác các luận điệu xuyên tạc của thế lực thù địch, phản động, cơ hội chính trị là nhiệm vụ trọng tâm. Người dân cần có thông tin chính xác và đầy đủ về chủ trương này để không bị ảnh hưởng bởi những thông tin sai lệch và xuyên tạc.

Mỗi người dân cần tỉnh táo nhận diện và chủ động đấu tranh phòng, chống các hoạt động lừa đảo và xuyên tạc chính sách. Tuyệt đối không chia sẻ thông tin xấu độc, sai sự thật hoặc chưa được kiểm chứng, đặc biệt là những nội dung từ các đối tượng lợi dụng danh nghĩa “phản biện” hay “dân chủ” để chống phá Đảng, Nhà nước và Nhân dân. Việc tỉnh táo nhận diện và chủ động đấu tranh sẽ giúp người dân tránh được các hoạt động lừa đảo và xuyên tạc chính sách, đồng thời đóng góp vào sự thành công của chủ trương tinh gọn bộ máy và xây dựng một xã hội an toàn và phát triển.