FBI Cảnh Báo Về Hình Thức Lừa Đảo Mới Nhắm Vào Người Dùng Điện Thoại Android và iPhone

Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về một hình thức lừa đảo mới đang nhắm vào người dùng điện thoại thông minh, bao gồm cả Android và iPhone. Theo thông tin từ FBI, các tội phạm công nghệ đang lợi dụng nỗi sợ hãi của người dùng bằng cách giả danh đặc vụ liên bang hoặc cảnh sát. Chúng thực hiện cuộc gọi điện thoại cho nạn nhân, thông báo rằng họ đang bị điều tra hoặc có lệnh bắt giữ, từ đó yêu cầu chuyển tiền để giải quyết vấn đề.

Tình trạng này đang trở nên nghiêm trọng khi tại bang Massachusetts, đã có hơn 500 nạn nhân bị mất tới 9 triệu USD vì các chiêu trò này trong năm 2024. Các đối tượng lừa đảo thường sử dụng công nghệ giả mạo số điện thoại, khiến nạn nhân tin rằng họ đang nhận cuộc gọi từ cơ quan thực thi pháp luật. Sau đó, chúng yêu cầu chuyển tiền hoặc cung cấp thông tin bảo mật.

FBI khẳng định rằng cơ quan thực thi pháp luật và liên bang không bao giờ gọi điện đe dọa bắt giữ hoặc yêu cầu chuyển tiền. Tại Boston và nhiều thành phố khác, số vụ lừa đảo dạng này đang gia tăng. Đại diện FBI Boston, ông Ted Docks, nhấn mạnh rằng người dân không nên hoảng loạn hay làm theo yêu cầu của người gọi, mà hãy xác minh lại thông tin bằng cách liên hệ trực tiếp với cơ quan chức năng.

Tại Việt Nam, Các Thủ Đoạn Lừa Đảo Qua Điện Thoại Cũng Ngày Càng Tinh Vi

Không chỉ ở Mỹ, tại Việt Nam, các thủ đoạn lừa đảo qua điện thoại cũng ngày càng trở nên tinh vi. Đối tượng thường giả danh cán bộ công an, tòa án, viện kiểm sát, hoặc nhân viên ngân hàng để gọi điện thông báo nạn nhân có liên quan đến vụ án, có lệnh bắt giữ, hoặc tài khoản ngân hàng bị khóa. Chúng yêu cầu nạn nhân cung cấp thông tin cá nhân, mã OTP, hoặc chuyển tiền để xác minh hoặc giải quyết.

Trước tình trạng này, công an nhiều địa phương đã công bố danh sách các số điện thoại lừa đảo và khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, không làm theo hướng dẫn của các cuộc gọi nghi vấn, đặc biệt là yêu cầu cài đặt ứng dụng lạ hoặc chuyển tiền đến tài khoản không rõ ràng.

Bộ Công an cũng khẳng định rằng khi làm việc với cá nhân, tổ chức, cơ quan chức năng sẽ có văn bản thông báo hoặc làm việc trực tiếp, tuyệt đối không yêu cầu chuyển tiền, cung cấp mã OTP, mật khẩu qua điện thoại hay mạng xã hội. Người dân cần nâng cao cảnh giác, chia sẻ thông tin đến người thân, đặc biệt là người lớn tuổi, nhóm dễ trở thành nạn nhân của các chiêu trò lừa đảo công nghệ cao hiện nay.

Nếu nhận được cuộc gọi lạ với nội dung gây áp lực hoặc đe dọa, người dân hãy cúp máy ngay lập tức và liên hệ với cơ quan chức năng để được hỗ trợ.

Sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay hay khách sạn có thể ẩn chứa những rủi ro bảo mật đáng kể. Đa số người dùng đều biết rằng việc sử dụng các mạng Wi-Fi công cộng có thể khiến thông tin cá nhân của họ bị lộ. Tuy nhiên, trên thực tế, nhiều trang web và ứng dụng hiện đại đã được mã hóa bằng giao thức HTTPS, giúp đảm bảo rằng thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng được bảo vệ một cách hiệu quả.

Несмотря на những tiến bộ trong công nghệ bảo mật, vẫn tồn tại một số kẽ hở trong việc sử dụng Wi-Fi công cộng. Một trong những rủi ro lớn nhất là việc lộ thông tin DNS – dữ liệu về những trang web mà người dùng truy cập. Ngoài ra, một số trang web nhỏ hoặc cũ không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác.

Rủi ro thực sự đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Khi người dùng kết nối vào mạng Wi-Fi giả này, hacker có thể kiểm soát mọi dữ liệu đi qua mạng đó. Điều này cho phép họ chèn trang đăng nhập giả để đánh cắp mật khẩu hoặc chiếm quyền các phiên đăng nhập đang mở.

Để sử dụng Wi-Fi công cộng một cách an toàn hơn, người dùng cần thực hiện một số biện pháp phòng ngừa cơ bản. Trước hết, họ cần xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên quán cà phê hoặc khách sạn về tên chính xác của mạng. Đồng thời, người dùng nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị của mình.

Một biện pháp quan trọng khác là sử dụng VPN (mạng riêng ảo) để tạo đường hầm mã hóa giữa thiết bị và trang web truy cập. Điều này giúp bảo vệ dữ liệu của người dùng khi họ truy cập Internet thông qua mạng Wi-Fi công cộng. Ngoài ra, người dùng chỉ nên đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS).

Cuối cùng, người dùng cần cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật. Họ cũng nên tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết. Bằng cách thực hiện các biện pháp phòng ngừa này, người dùng có thể giảm thiểu các rủi ro bảo mật khi sử dụng Wi-Fi công cộng.

Lỗ hổng bảo mật nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra những lo ngại đáng kể trong cộng đồng an ninh mạng. Được biết đến với tên gọi ‘ToolShell’, lỗ hổng zero-day này có thể cho phép các tin tặc thực hiện các cuộc tấn công vào hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, cho biết: “Bất kỳ ai sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều gặp phải vấn đề và đây là một lỗ hổng nghiêm trọng.” Lỗ hổng này gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ, cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Trong khi đó, Microsoft xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này.

Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc. Các tổ chức an ninh mạng quốc tế đã phát hiện ra cuộc tấn công quy mô lớn này đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ.

Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Điều này nhằm đảm bảo an toàn cho các hệ thống và ngăn chặn các cuộc tấn công mạng tiềm ẩn.

Ngày 21/7, tại Hà Nội, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao đã tổ chức một hội nghị tập huấn quan trọng với chủ đề ‘Trí tuệ nhân tạo và An ninh mạng trong thời đại công nghiệp 4.0’. Sự kiện này nhằm nâng cao năng lực và kỹ năng cho các cán bộ công an trong bối cảnh cách mạng công nghiệp 4.0 và chuyển đổi số quốc gia đang diễn ra mạnh mẽ.

Trong thời đại hiện nay, sự phát triển của trí tuệ nhân tạo (AI) đã và đang thay đổi sâu sắc mọi lĩnh vực của đời sống, từ kinh tế, xã hội đến an ninh, quốc phòng. Tuy nhiên, bên cạnh những lợi ích to lớn mà AI mang lại, công nghệ này cũng đặt ra nhiều thách thức nghiêm trọng đối với an ninh mạng. Các vấn đề như lan truyền tin giả, các cuộc tấn công ransomware tinh vi, khai thác lỗ hổng bảo mật của AI và các hình thức tấn công cá nhân hóa tâm lý đang ngày càng trở nên phức tạp.

Trước những thách thức này, lực lượng Công an nhân dân (CAND), đặc biệt là Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, phải không ngừng nâng cao năng lực và sẵn sàng đối phó với các mối đe dọa trong không gian mạng. Hội nghị tập huấn được tổ chức với mục tiêu trang bị cho các cán bộ công an những kiến thức và kỹ năng cần thiết về AI, phục vụ hiệu quả công tác bảo vệ an ninh mạng trong tình hình mới.

Hội nghị tập trung vào các nội dung trọng tâm như tổng quan về AI, tin giả với AI, lỗ hổng bảo mật của AI, tấn công cá nhân hóa tâm lý với AI… Qua đó, hội nghị cung cấp cái nhìn toàn diện về vai trò của AI trong an ninh mạng và giúp cung cấp các kỹ năng thực tiễn để ứng phó với các mối đe dọa liên quan.

Sự kiện này cũng là dịp để các cán bộ công an của đơn vị cập nhật kiến thức, chia sẻ kinh nghiệm và đề xuất các giải pháp sáng tạo, góp phần xây dựng lực lượng CAND tinh nhuệ, hiện đại, đáp ứng yêu cầu bảo vệ an ninh quốc gia trong bối cảnh mới.