Cảnh báo về thủ đoạn lừa đảo mới trong bối cảnh sáp nhập và triển khai chính quyền địa phương hai cấp

Trong quá trình triển khai chính quyền địa phương hai cấp và thực hiện việc sáp nhập, người dân cần nâng cao cảnh giác trước những thủ đoạn lừa đảo mới do các đối tượng xấu lợi dụng. Gần đây, một số cá nhân đã xuất hiện với vỏ bọc là nhân viên điện lực, trực tiếp tiếp cận và tương tác với người dân. Chúng yêu cầu người dân cung cấp hoặc cập nhật mã số khách hàng với mục đích tạo lập cơ hội thực hiện hành vi lừa đảo.

Các đối tượng lừa đảo thường sử dụng các thông tin và dữ liệu giả mạo để tạo sự tin tưởng, sau đó gửi các mã độc hại cho người dân. Thậm chí, chúng còn đưa ra những gợi ý về việc hoàn trả tiền điện do sự chênh lệch giữa các tháng, với mục đích cuối cùng là chiếm đoạt tài sản của người dân. Hành vi này không chỉ gây nên sự hoang mang trong cộng đồng mà còn tiềm ẩn nhiều rủi ro về tài chính, ảnh hưởng đến đời sống của nhiều người.

Trước những thủ đoạn lừa đảo ngày càng tinh vi, việc nâng cao nhận thức và cảnh giác của người dân là hết sức cần thiết. Cơ quan chức năng và các đơn vị điện lực cũng cần tăng cường công tác tuyên truyền, cảnh báo và có những biện pháp cụ thể để ngăn chặn các hành vi lừa đảo, đảm bảo an toàn cho tài sản và thông tin cá nhân của người dân. Khi tiếp nhận các thông tin liên quan đến việc cập nhật thông tin hoặc hoàn tiền, người dân cần xác minh rõ ràng thông tin trước khi thực hiện bất kỳ hành động nào.

Cơ quan chức năng khuyến cáo người dân cần thận trọng khi tiếp xúc với các thông tin và yêu cầu từ những người tự xưng là nhân viên điện lực. Trong trường hợp cần thiết, người dân có thể liên hệ trực tiếp với các cơ quan điện lực chính thức để được hỗ trợ và tư vấn. Sự cảnh giác và phối hợp chặt chẽ giữa người dân và cơ quan chức năng sẽ góp phần ngăn chặn những hành vi lừa đảo, đảm bảo môi trường an toàn và lành mạnh cho cộng đồng.

Cảnh báo về mối đe dọa bảo mật từ trí tuệ nhân tạo (AI)

Một nhà nghiên cứu bảo mật vừa đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Thay vì tập trung vào các cuộc tấn công tức thời bằng AI, chuyên gia bảo mật Hariharan Shanmugam cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple.

Tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Ngày nay, việc tấn công mạng đang trở thành một vấn đề nghiêm trọng và tinh vi. Mới đây, một chủ thương hiệu túi xách với nickname N.N đã trải qua một chuỗi ngày kiệt quệ về cả tài chính lẫn tinh thần do bị tấn công mạng. Vào ngày 12/6, N.N nhận được một tập tin nén định dạng .RAR từ một người lạ qua Zalo, tự xưng là khách hàng có nhu cầu mua sỉ. Tập tin này có tên “Đề nghị báo giá” và yêu cầu mở ngay để xem nội dung.

Khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả, N.N đã tắt đi và định để hôm sau kiểm tra lại. Tuy nhiên, cú nhấp chuột đó lại chính là cánh cửa cho phép tin tặc cài đặt mã độc vào máy tính. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của cô mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong 7 ngày tiếp theo, N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram.

Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin “báo giá”, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

N.N khuyên mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

Bộ Công an đang đề xuất các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Ngày 19/7, một số tin công nghệ đáng chú ý đã xuất hiện, liên quan đến các hoạt động của các công ty lớn trong lĩnh vực công nghệ. Đầu tiên, thông tin về Apple và các nhà cung cấp màn hình của họ đã được tiết lộ. Theo đó, Apple đang gây sức ép với các nhà cung cấp màn hình như Samsung Display và LG Display để giảm giá linh kiện cho dòng iPhone 17 sắp ra mắt. Mục tiêu của Apple là giữ giá bán iPhone ổn định trong bối cảnh các mức thuế quan khắt khe từ Mỹ đối với sản phẩm sản xuất ở nước ngoài.

Các nguồn tin cho biết LG đã chấp nhận các điều khoản mới do Apple đưa ra, phần lớn vì phụ thuộc vào đơn hàng iPhone 17 năm nay. Trong khi đó, Samsung vẫn đang trong quá trình thương lượng và được cho là sẽ tìm cách thỏa hiệp để giữ vai trò cung ứng màn hình cao cấp cho Apple. Điều này cho thấy sự cạnh tranh gay gắt giữa các nhà cung cấp màn hình để trở thành đối tác của Apple.

Ngay sau khi điểm thi THPT Quốc gia 2025 được công bố, một số hệ thống bán lẻ như FPT Shop đã triển khai chương trình ưu đãi lớn dành riêng cho tân sinh viên trên toàn quốc. Chương trình mang tên ‘Tân Bling Đỉnh – A.I Thông Minh’, không chỉ mang đến các chính sách giảm giá lên đến 8 triệu đồng khi mua laptop, mà còn mở rộng thành hệ sinh thái hỗ trợ toàn diện cho thế hệ trẻ bước vào hành trình học tập, làm chủ công nghệ trong kỷ nguyên trí tuệ nhân tạo. Điều này thể hiện sự quan tâm của các doanh nghiệp bán lẻ đối với thế hệ trẻ và nhu cầu của họ trong việc tiếp cận công nghệ.

Bên cạnh đó, Google đang đệ đơn kiện nhằm đánh sập một mạng botnet khổng lồ hoạt động trên hàng triệu thiết bị Android TV giả mạo, bị phát hiện đang phát tán phần mềm độc hại và gian lận quảng cáo. Theo Google, nhiều mẫu Android TV Box giá rẻ được tích hợp sẵn mã độc có tên là BadBox 2.0, lây nhiễm hơn 10 triệu thiết bị trên toàn cầu. Mục tiêu chính của mạng botnet này là gian lận quảng cáo, và các thiết bị bị nhiễm sẽ cài các ứng dụng giả mạo để hiển thị quảng cáo không hợp lệ, đánh cắp ngân sách từ Google và các nền tảng quảng cáo khác. Việc Google thực hiện hành động pháp lý này thể hiện nỗ lực của họ trong việc bảo vệ người dùng và duy trì môi trường quảng cáo lành mạnh.

Tóm lại, các tin công nghệ đáng chú ý trong ngày 19/7 bao gồm các hoạt động của Apple với các nhà cung cấp màn hình, chương trình ưu đãi của FPT Shop dành cho tân sinh viên, và hành động của Google nhằm đánh sập mạng botnet giả mạo. Những thông tin này cho thấy sự phát triển không ngừng của công nghệ và sự cạnh tranh gay gắt trong ngành công nghiệp này.