Thời gian gần đây, Công ty Điện lực Hà Nội (EVNHANOI) đang tiến hành tái cơ cấu và sáp nhập các bộ phận, tạo cơ hội cho một số đối tượng xấu lợi dụng tình hình này để thực hiện các hành vi mạo danh và lừa đảo. Mục tiêu của những kẻ lừa đảo là chiếm đoạt thông tin và tài sản của khách hàng. Chúng giả danh nhân viên ngành điện, sử dụng các thủ đoạn tinh vi như gọi điện thoại, nhắn tin, thậm chí gọi video để mạo danh cán bộ điện lực. Qua đó, chúng yêu cầu người dân thực hiện các yêu cầu như ‘xác minh thông tin hợp đồng sau sáp nhập’, ‘cập nhật thông tin khách hàng’, ‘nộp phí dịch vụ chuyển đổi’ với mục đích xấu.

Trước tình trạng trên, EVNHANOI đã lên tiếng cảnh báo người dân về những hành vi này và khẳng định mọi liên hệ chính thức với khách hàng đều được thực hiện thông qua các kênh nhận diện rõ ràng. Các kênh này bao gồm cuộc gọi hiển thị EVNHANOI, email có đuôi @evnhanoi.vn, hoặc thông báo trực tiếp từ chính quyền địa phương, tổ dân phố. Tổng công ty không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, mật khẩu hay mã OTP qua điện thoại, tin nhắn hoặc các đường link lạ.

EVNHANOI đã triển khai các biện pháp cảnh báo toàn diện thông qua nhiều kênh chính thống để ngăn chặn tình trạng các đối tượng mạo danh nhân viên ngành điện thực hiện hành vi lừa đảo. Việc tái cơ cấu tổ chức được khẳng định là hoạt động nội bộ, không làm gián đoạn việc sử dụng điện và không ảnh hưởng đến các dịch vụ đã cam kết. Mọi quyền lợi của khách hàng vẫn được bảo đảm đầy đủ, liên tục và không thay đổi.

Khách hàng cần lưu ý rằng khi nhận được cuộc gọi từ tổng đài viên EVNHANOI, màn hình sẽ hiển thị rõ tên thương hiệu ‘EVNHANOI’ đối với các nhà mạng hỗ trợ. Đối với các nhà mạng chưa hỗ trợ hiển thị tên, EVNHANOI sử dụng duy nhất đầu số 0963.001.288. EVNHANOI khuyến cáo khách hàng nâng cao cảnh giác và chủ động chia sẻ thông tin cảnh báo đến người thân, bạn bè để cùng phòng tránh rủi ro.

Trong trường hợp cần làm việc trực tiếp, nhân viên điện lực sẽ mặc đồng phục, xuất trình thẻ ngành có mã QR xác thực và giấy giới thiệu theo đúng quy định. Khách hàng không nên chia sẻ thông tin ‘nhạy cảm’ với bất kỳ ai khi chưa được xác minh và nên liên hệ ngay với Tổng đài Chăm sóc khách hàng 19001288 để được xác minh và hỗ trợ kịp thời.

Số liệu thống kê từ Trung tâm Chăm sóc khách hàng EVNHANOI cho thấy, chỉ trong 5 tháng đầu năm 2025, đã có hơn 14.300 trường hợp mạo danh nhân viên điện lực. Để ngăn chặn, EVNHANOI đang phối hợp chặt chẽ với cơ quan công an và chính quyền địa phương nhằm tuyên truyền, phát hiện và xử lý nghiêm các hành vi vi phạm.

Sử dụng Wi-Fi miễn phí tại các địa điểm công cộng như quán cà phê, sân bay hay khách sạn đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của nhiều người. Tuy nhiên, bên cạnh sự tiện lợi, việc sử dụng Wi-Fi công cộng cũng tiềm ẩn nhiều rủi ro về bảo mật. Mặc dù không nguy hiểm như nhiều người tưởng tượng, nhưng vẫn có những kẽ hở mà người dùng cần phải chú ý để bảo vệ thông tin cá nhân của mình.

Thực tế là phần lớn các trang web và ứng dụng hiện nay đã được mã hóa bằng giao thức HTTPS, giúp bảo vệ thông tin đăng nhập, tin nhắn và dữ liệu mua sắm trực tuyến của người dùng. Việc mã hóa này tạo ra một lớp bảo vệ quan trọng, giúp ngăn chặn việc dữ liệu bị đánh cắp hoặc truy cập trái phép. Tuy nhiên, vẫn có những rủi ro tiềm ẩn khi sử dụng Wi-Fi công cộng, đặc biệt là khi người dùng truy cập vào các trang web không được mã hóa đúng cách.

Một trong những kẽ hở lớn nhất khi sử dụng Wi-Fi công cộng là yêu cầu DNS (Domain Name System), tức là dữ liệu về những trang web mà người dùng truy cập, vẫn có thể bị lộ. Điều này có thể cho phép hacker theo dõi hoạt động trực tuyến của người dùng, mặc dù họ không thể đọc được nội dung của các thông điệp. Ngoài ra, một số website nhỏ hoặc cũ không sử dụng mã hóa tốt, tạo ra khoảng trống cho tin tặc khai thác.

Rủi ro thật sự đến từ việc người dùng kết nối nhầm mạng Wi-Fi giả mạo. Hacker có thể tạo ra một mạng Wi-Fi giả có tên gần giống mạng chính thức để đánh lừa người dùng. Một khi kết nối, hacker có quyền kiểm soát mọi dữ liệu đi qua mạng đó, từ việc chèn trang đăng nhập giả để đánh cắp mật khẩu đến chiếm quyền các phiên đăng nhập đang mở. Đây là một trong những mối đe dọa nghiêm trọng nhất khi sử dụng Wi-Fi công cộng.

Để sử dụng Wi-Fi công cộng an toàn hơn, người dùng cần thực hiện một số biện pháp phòng ngừa. Trước hết, người dùng cần xác minh mạng Wi-Fi trước khi kết nối bằng cách hỏi nhân viên quán cà phê hoặc khách sạn về tên chính xác của mạng. Ngoài ra, nên tắt tính năng tự động kết nối và chia sẻ file trên thiết bị để tránh những rủi ro không cần thiết.

Sử dụng VPN (mạng riêng ảo) cũng là một giải pháp hiệu quả để bảo vệ thông tin cá nhân khi sử dụng Wi-Fi công cộng. VPN tạo ra một đường hầm mã hóa giữa thiết bị và trang web truy cập, giúp ngăn chặn việc dữ liệu bị đánh cắp hoặc truy cập trái phép. Người dùng cũng nên chỉ đăng nhập và nhập thông tin nhạy cảm trên các trang web có biểu tượng ổ khóa (HTTPS) để đảm bảo an toàn.

Cuối cùng, người dùng cần cập nhật thiết bị thường xuyên để vá lỗ hổng bảo mật và tránh sử dụng Wi-Fi công cộng để giao dịch ngân hàng hoặc làm việc với dữ liệu quan trọng nếu không thật sự cần thiết. Bằng cách thực hiện những biện pháp phòng ngừa này, người dùng có thể giảm thiểu những rủi ro khi sử dụng Wi-Fi công cộng và bảo vệ thông tin cá nhân của mình.

Cơ quan công an tại Đà Nẵng vừa cảnh báo về một trường hợp lừa đảo qua điện thoại mà nạn nhân là chị H.N.T, sinh năm 1994, trú tại phường Thanh Khê, TP Đà Nẵng. Chị T. đã trở thành mục tiêu của một chiêu thức lừa đảo không mới nhưng vẫn rất tinh vi.

Vào ngày 13-7, chị T. nhận được cuộc gọi từ một người lạ tự xưng là cán bộ công an. Người này thông báo rằng chị cần cập nhật thông tin thường trú trên ứng dụng VNeID theo quy định mới. Vì thiếu kiểm chứng, chị T. đã làm theo hướng dẫn của đối tượng. Chị thực hiện thao tác đăng nhập ứng dụng và thanh toán phí giao dịch 22.000 đồng qua tài khoản ngân hàng BIDV.

Tuy nhiên, đến sáng hôm sau, chị T. bàng hoàng phát hiện tài khoản của mình bị mất 129 triệu đồng mà không rõ lý do. Sự việc này đã khiến chị T. lo lắng và bất an. Cơ quan công an tại Đà Nẵng đã vào cuộc điều tra và xác định đây là một trường hợp lừa đảo qua điện thoại.

Theo cơ quan công an, chiêu thức lừa đảo này không mới nhưng vẫn rất tinh vi. Đối tượng lừa đảo thường tự xưng là cán bộ công an hoặc nhân viên ngân hàng để tạo lòng tin với nạn nhân. Sau đó, họ sẽ hướng dẫn nạn nhân thực hiện các thao tác trên ứng dụng hoặc website để lấy thông tin cá nhân và mật khẩu tài khoản ngân hàng.

Cơ quan công an tại Đà Nẵng đã cảnh báo người dân cần cẩn thận khi nhận được các cuộc gọi từ người lạ tự xưng là cán bộ công an hoặc nhân viên ngân hàng. Người dân không nên cung cấp thông tin cá nhân và mật khẩu tài khoản ngân hàng cho bất kỳ ai. Nếu cần cập nhật thông tin thường trú trên ứng dụng VNeID, người dân nên truy cập vào trang web chính thức của ứng dụng hoặc liên hệ với cơ quan công an gần nhất để được hướng dẫn.

Trong trường hợp này, chị T. đã mất 129 triệu đồng do không cẩn thận và thiếu kiểm chứng. Sự việc này là một lời cảnh báo cho tất cả mọi người về việc cần phải cẩn thận và tỉnh táo khi sử dụng điện thoại và internet.

Để tránh trở thành nạn nhân của lừa đảo qua điện thoại, người dân cần phải nâng cao cảnh giác và có kiến thức về các chiêu thức lừa đảo. Nếu có bất kỳ nghi vấn nào, người dân nên liên hệ với cơ quan công an gần nhất để được tư vấn và hỗ trợ. https://www.vnexpress.net/

Thời gian gần đây, tình trạng lừa đảo qua điện thoại đã xuất hiện tại TP Hồ Chí Minh, nhắm vào những người đã hiến máu tình nguyện. Những đối tượng lừa đảo này thường tự xưng là nhân viên của Sở Y tế, Bệnh viện Truyền máu Huyết học, Trung tâm Hiến máu nhân đạo thành phố và các đơn vị tổ chức hiến máu.

Chúng thông báo rằng kết quả hiến máu của người dân có ‘bất thường’ và yêu cầu cung cấp hình ảnh căn cước công dân, tài khoản VNeID, kết bạn Zalo để ‘hướng dẫn đăng ký khám, làm xét nghiệm hoặc xác minh danh tính’. Sở Y tế TP Hồ Chí Minh đã xác định đây là một hình thức lừa đảo mới, gây hoang mang trong cộng đồng người hiến máu tình nguyện và đe dọa nghiêm trọng đến quyền lợi của người dân.

Hành vi này cũng gây mất an ninh trật tự xã hội và ảnh hưởng đến uy tín của ngành Y tế cũng như phong trào hiến máu nhân đạo trên địa bàn TP Hồ Chí Minh. Trước tình hình này, ngành Y tế TP Hồ Chí Minh đã triển khai nhiều hoạt động truyền thông nhằm cảnh báo người dân thông qua ứng dụng ‘Giọt máu vàng’, website, fanpage chính thức và gửi tin nhắn SMS đến cộng đồng người hiến máu để cảnh giác và không cung cấp thông tin cá nhân cho các đối tượng lạ.

Đồng thời, Sở Y tế cũng đã phối hợp với các cơ quan báo đài để truyền thông về quy trình hiến máu, giúp người dân hiểu biết và phòng tránh lừa đảo, đồng thời khuyến khích tham gia hiến máu tình nguyện. Sở Y tế TP Hồ Chí Minh khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân cho các cuộc gọi hoặc tin nhắn lạ.

Khi phát hiện các dấu hiệu nghi vấn, người dân không nên làm theo hướng dẫn của các đối tượng lạ mà cần chủ động báo cáo cho cơ quan Công an hoặc thông báo về các cơ sở y tế để được hỗ trợ và xử lý kịp thời. Ngành Y tế TP Hồ Chí Minh khẳng định sẽ tiếp tục phối hợp chặt chẽ với các đơn vị liên quan để theo dõi tình hình và phối hợp với các cơ quan chức năng nhằm bảo vệ quyền lợi và bảo mật thông tin của người hiến máu.

Cũng theo Sở Y tế, các cơ sở y tế và đơn vị tiếp nhận hiến máu chỉ liên hệ với người dân qua các phương thức chính thống. Các tin nhắn gửi đến người hiến máu sẽ hiển thị tên thương hiệu ‘BVTMHH’ hoặc ‘TTHIENMAUTP’. Bệnh viện không yêu cầu người dân cung cấp thông tin cá nhân qua ứng dụng, Zalo hoặc bất kỳ đường link nào.

Nếu có nghi ngờ, người dân có thể gọi ngay đến tổng đài của Bệnh viện Truyền máu Huyết học theo số 028.39557858 để xác minh.

Thời gian gần đây, Công an thành phố Hồ Chí Minh đã triệt phá nhiều vụ ‘bắt cóc online’ – hình thức tội phạm mới và tinh vi. Nạn nhân bị các đối tượng xấu chi phối qua điện thoại và mạng internet mà không cần gặp mặt trực tiếp, dẫn đến tự cô lập và bị tống tiền. Xu hướng tội phạm này đang có tính chất tinh vi và nguy hiểm, đòi hỏi sự cảnh giác cao độ từ cộng đồng.

Thủ đoạn tinh vi của ‘bắt cóc online’

Ngày 24-7, một nam sinh viên ở phường Diên Hồng, quận 10, TP.HCM, nhận cuộc gọi từ người tự xưng là shipper. Ngay sau đó, đối tượng khác liên lạc qua Zalo, hù dọa nam sinh này liên quan đến việc buôn ma túy và rửa tiền, khiến em hoảng sợ nghe theo lời chúng.

‘Từ cuộc gọi video call gặp anh đội trưởng thì em được yêu cầu chuyển qua Zoom, và trong Zoom có 3 người gồm em và một anh được giới thiệu là bên công an, một anh bên viện kiểm sát khiến em càng tin những gì họ nói’, nam sinh kể lại.

Từ đó, chúng bắt nạn nhân chuyển tiền, sau đó điều khiển em từ phường Diên Hồng đi nhiều nơi, rồi đến nhà nghỉ thuộc xã Củ Chi. Tại đây, chúng lừa lấy tài khoản mạng xã hội và số điện thoại người thân để tống tiền 150 triệu đồng.

Với thủ đoạn tương tự, ngày 25-7, nữ sinh viên từ Khánh Hòa cũng bị đối tượng giả danh công an cáo buộc liên quan rửa tiền, yêu cầu chuyển 150 triệu đồng để ‘chứng minh vô tội’. Các đối tượng điều nạn nhân đến khách sạn ở phường Hòa Hưng, buộc tự nhốt trong phòng.

‘Con tham gia cuộc gọi video call rồi một lát sau mấy chú đó nói cần kiểm tra cơ thể, nói con phải cởi hết đồ ra, hình như là có quay lại, vẫn là ở trong cuộc họp ở trong Zoom đó. Rồi sau đó mấy chú lấy video đó dọa bắt mẹ con gửi thêm tiền’, nữ sinh kể lại.

Giải cứu kịp thời

Vào tối 25-7, bà T. đến Công an phường Hòa Hưng trình báo về việc con gái là em Q. (sinh năm 2007) bị mất liên lạc, có dấu hiệu bị khống chế.

Trước đó vài giờ, em Q. đang uống nước tại quán cà phê trên đường Hòa Hưng thì nhận điện thoại từ người lạ. Nghe xong, Q. đi đâu không rõ, sau đó mất liên lạc.

Một người liên lạc với bà T. bằng tài khoản Zalo của Q., cho biết đã bắt cóc con bà, chuẩn bị đưa qua Campuchia, yêu cầu chuyển tiền chuộc.

Quá hoảng sợ, bà T. chuyển 17 triệu đồng vào tài khoản ngân hàng của Q. Tiếp đó bà liên tiếp nhận cuộc gọi từ nhiều người lạ yêu cầu tiếp tục chuyển tiền, nên đến công an trình báo.

Theo Đội hình sự đặc nhiệm (Đội 2), Phòng cảnh sát hình sự, Công an thành phố Hồ Chí Minh, đến 19h cùng ngày, lực lượng chức năng đã phát hiện em Q. đang ở một mình trong khách sạn trên đường Trần Văn Đang.

Làm việc với công an, nữ sinh cho biết nhận điện thoại từ người tự xưng là công an, nói thông tin cá nhân của Q. bị lộ, có người sử dụng để tạo tài khoản rửa tiền. Để chứng minh mình không liên quan tội phạm, Q. phải chuyển 150 triệu đồng.

Do quá sợ hãi, Q. đã chuyển trước 10 triệu đồng. Đối tượng yêu cầu Q. phải giữ bí mật với mọi người, kể cả cha mẹ, phải di chuyển nhiều nơi, thuê khách sạn ở một mình.

Trung tá Nguyễn Hoàng Lâm, trưởng Công an phường Diên Hồng, cho biết: ‘Sau khi các vụ việc xảy ra, chúng tôi tổ chức tuyên truyền cho khu phố và các hệ thống chính trị trên địa bàn. Chính bản thân tôi cũng yêu cầu các trưởng khu phố, hệ thống chính trị cần tuyên truyền đây là thủ đoạn mới nhất của tội phạm’.

Cơ quan công an khuyến cáo học sinh, sinh viên cần thường xuyên cập nhật thông tin về các loại tội phạm trực tuyến, đồng thời nhà trường, gia đình phải quan tâm, hướng dẫn để các em có giải pháp đúng đắn khi gặp sự cố.

Dấu hiệu nhận biết của dạng thức lừa đảo ‘bắt cóc online’

Một thủ đoạn lừa đảo tinh vi đang gia tăng gần đây là gọi điện giả danh cơ quan chức năng để ‘bắt cóc online’ tinh thần nạn nhân.

Các đối tượng thường tự xưng là công an, viện kiểm sát hoặc tòa án, thông báo rằng người nghe liên quan đến các vụ án ma túy, rửa tiền.

Tiếp theo đó, chúng yêu cầu chuyển tiền để ‘chứng minh vô tội’ và đe dọa sẽ bắt giữ bí mật, không được thông báo cho gia đình hay người thân.

Thiếu tá Châu Thị Kim Ngọc, Phòng cảnh sát hình sự Công an TP.HCM, khuyến cáo: ‘Các em không làm gì sai thì không có gì phải sợ. Cơ quan công an không làm việc qua điện thoại, không yêu cầu chuyển khoản, không gửi lệnh bắt qua điện thoại. Hãy bình tĩnh, xử lý tự tin và báo ngay cho cơ quan công an gần nhất’.

Công an thành phố Hồ Chí Minh gần đây đã phát hiện và giải cứu nhiều trường hợp lừa đảo ‘bắt cóc online’ nhắm vào học sinh và sinh viên. Mặc dù nhiều nạn nhân có kiến thức về công nghệ, nhưng họ lại thiếu kỹ năng nhận diện các chiêu trò lừa đảo, dẫn đến việc rơi vào bẫy của các đối tượng lừa đảo.

Một trường hợp đáng chú ý gần đây là của sinh viên L.T.K.Y (sinh năm 2004, ngụ phường Bảy Hiền, thành phố Hồ Chí Minh). Y nhận được cuộc gọi điện thoại từ người tự xưng là nhân viên giao hàng Shopee, yêu cầu kết bạn trên Zalo. Sau đó, một người mặc sắc phục Công an đã gọi video qua Zalo, nói rằng Y liên quan đến một đường dây ma túy và rửa tiền. Người này yêu cầu Y cài phần mềm ‘Zoom Workplace’ và đăng nhập theo mã riêng để ‘làm việc nội bộ’. Trong quá trình ‘làm việc’, các đối tượng đã biết Y muốn đi du học Mỹ và yêu cầu Y chuyển khoản tổng cộng hơn 800 triệu đồng vào tài khoản ngân hàng mà chúng chỉ định để ‘chứng minh tài chính’.

Các đối tượng lừa đảo thường tiếp cận nạn nhân thông qua tin nhắn, cuộc gọi hoặc video call. Chúng giả danh cán bộ Công an, nói rằng đang xử lý vụ án liên quan đến nạn nhân như rửa tiền, buôn bán ma túy, gian lận tài chính… Qua đó, chúng gieo rắc sự hoang mang, sợ hãi vào tâm lý người bị hại. Khi nạn nhân bắt đầu lo sợ, chúng liền yêu cầu người đó ‘hợp tác điều tra’ bằng cách rời khỏi nơi ở, đến thuê một phòng khách sạn hay nhà nghỉ, ở yên một chỗ.

Thượng tá Lê Duy Sâm, Phó Trưởng phòng Cảnh sát hình sự, Công an thành phố Hồ Chí Minh, đã cảnh báo rằng học sinh, sinh viên và người trẻ cần trang bị cho mình kỹ năng nhận diện chiêu trò lừa đảo và cảnh giác cao độ trước mọi yêu cầu bất thường qua mạng. Ông cũng nhấn mạnh rằng đừng để ‘màn hình điện thoại’ trở thành công cụ dẫn dắt cuộc đời bạn rơi vào tay kẻ xấu.

Công an thành phố Hồ Chí Minh đã giải cứu nhiều nạn nhân trong các vụ lừa đảo ‘bắt cóc online’ và cảnh báo người dân cần cẩn thận khi nhận được các cuộc gọi hoặc tin nhắn lạ. Bất kỳ cuộc gọi nào mạo danh cán bộ Công an, Viện Kiểm sát, yêu cầu cài phần mềm, chuyển tiền hoặc thuê khách sạn… đều là lừa đảo. Do đó, người dân cần nâng cao cảnh giác và không nên tin tưởng vào những yêu cầu không rõ ràng.

Để phòng tránh, người dân nên kiểm tra kỹ thông tin của người gọi và không cung cấp thông tin cá nhân hoặc thực hiện các yêu cầu chuyển tiền khi chưa xác minh rõ danh tính của người liên hệ. Ngoài ra, cơ quan chức năng cũng cần tăng cường công tác tuyên truyền, cảnh báo về các thủ đoạn lừa đảo mới để người dân có thể nhận biết và phòng tránh.

Như vậy, việc nâng cao cảnh giác và kỹ năng nhận diện các chiêu trò lừa đảo là rất quan trọng để bảo vệ bản thân và gia đình trước những thủ đoạn lừa đảo ngày càng tinh vi. Người dân cần tích cực cập nhật thông tin và kiến thức để có thể đối phó với những tình huống lừa đảo.

Ngày nay, việc tấn công mạng đang trở thành một vấn đề nghiêm trọng và tinh tế. Mới đây, một chủ thương hiệu túi xách, N.N, đã trải qua một chuỗi ngày kiệt quệ cả về tài chính lẫn tinh thần do bị tấn công mạng.

Ngày 12/6, N.N nhận được một tập tin nén định dạng .RAR từ một người lạ qua Zalo, tự nhận là khách hàng có nhu cầu mua sỉ. Tập tin này có tên ‘Đề nghị báo giá’ và yêu cầu mở ngay để xem nội dung. Không biết rằng hành động này đã mở màn cho chuỗi ngày kiệt quệ của mình.

Khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả, N.N đã tắt đi và định để hôm sau kiểm tra lại. Tuy nhiên, cú nhấp chuột đó lại chính là cánh cửa cho phép tin tặc cài đặt mã độc vào máy tính. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của cô mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong 7 ngày tiếp theo, N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram.

Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

N.N khuyên mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

Lỗ hổng bảo mật nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra những lo ngại lớn cho các chuyên gia an ninh mạng. Được biết đến với tên gọi ‘ToolShell’, lỗ hổng zero-day này có thể cho phép các tin tặc thực hiện các cuộc tấn công vào hệ thống của nhiều cơ quan chính phủ và doanh nghiệp đang sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, nhận định rằng bất kỳ ai sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều gặp phải vấn đề và đây là một lỗ hổng nghiêm trọng. Lỗ hổng này không chỉ gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ mà còn cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Điều này làm dấy lên mối quan ngại về khả năng các tổ chức có thể bị tấn công ngay cả khi họ đã thực hiện các biện pháp vá bảo mật.

Microsoft xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc.

Các tổ chức an ninh mạng quốc tế đã phát hiện ra một cuộc tấn công quy mô lớn đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ. Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

Trước tình hình này, CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Điều này nhằm giảm thiểu rủi ro và ngăn chặn các cuộc tấn công tiềm ẩn.

Như vậy, lỗ hổng ‘ToolShell’ trong phần mềm SharePoint của Microsoft đang là một vấn đề nghiêm trọng đòi hỏi sự quan tâm và hành động từ các tổ chức và doanh nghiệp. Việc cập nhật và vá bảo mật kịp thời là cần thiết để bảo vệ hệ thống và dữ liệu khỏi các cuộc tấn công của tin tặc.

Thông tin về lỗ hổng bảo mật SharePoint của CrowdStrike

Thông tin về lỗ hổng bảo mật SharePoint của Unit42

Trang chủ của Microsoft

Công an TP. Đà Nẵng vừa phát cảnh báo về một thủ đoạn lừa đảo mới, trong đó các đối tượng giả danh nhân viên tổng đài ngân hàng để chiếm đoạt tài sản của người dân. Theo đó, các đối tượng này sẽ chủ động liên hệ với khách hàng qua điện thoại hoặc tin nhắn, thuyết phục họ mở thẻ ghi nợ phi vật lý hoặc đăng ký phát hành thẻ tín dụng.

Một số số điện thoại đã được phản ánh là có hành vi lừa đảo, bao gồm 0236.688.8766, 0248.886.0469, 0288.886.5154, 0245.555.7665… Các đối tượng sẽ cố gắng lấy lòng tin của nạn nhân, sau đó yêu cầu họ cung cấp thông tin thẻ để liên kết với ví điện tử do chúng kiểm soát. Từ đó, chúng sẽ chiếm đoạt tiền trong tài khoản của nạn nhân.

Những thông tin mà kẻ gian thường yêu cầu bao gồm hình ảnh thẻ, dãy số in trên thẻ, tên chủ thẻ hoặc màn hình hiển thị số thẻ đầy đủ trong dịch vụ ngân hàng số, mã OTP được gửi đến số điện thoại của khách hàng. Trong quá trình thực hiện hành vi lừa đảo, các đối tượng còn có thể yêu cầu nạn nhân chuyển tiền với lý do thanh toán phí hồ sơ, phí phát hành thẻ…

Theo cơ quan công an, nhiều người dân đã trở thành nạn nhân của chiêu trò lừa đảo này, với số tiền bị chiếm đoạt lên đến hàng chục triệu đồng. Chị K.O. (21 tuổi, trú tại TP. Đà Nẵng) là một trong những nạn nhân mới nhất. Chị O. đã bị lừa đảo với số tiền gần 8 triệu đồng. Đối tượng giả danh người giao hàng, gửi thông tin chuyển khoản và liên tục hối thúc chị O. chuyển tiền với lý do giao hàng gấp. Sau khi nạn nhân chuyển khoản, một đối tượng khác tiếp tục gọi điện, thông báo rằng chị O. đã chuyển nhầm vào tài khoản công ty và sẽ bị tự động khấu trừ 3,5 triệu đồng mỗi tháng.

Công an TP. Đà Nẵng khuyến cáo người dân tuyệt đối không cung cấp thông tin bảo mật như thông tin thẻ, mật khẩu ứng dụng ngân hàng, mã OTP cho bất kỳ ai. Không truy cập các đường link lạ hoặc quét mã QR không rõ nguồn gốc được gửi qua email, tin nhắn hoặc mạng xã hội. Người dân cũng được khuyến nghị thường xuyên cập nhật các hướng dẫn giao dịch an toàn từ website chính thức của các ngân hàng và lập tức thông báo cho cơ quan công an gần nhất khi phát hiện dấu hiệu nghi ngờ bị lừa đảo để được hỗ trợ, xử lý kịp thời.