Nhóm tin tặc APT41 của Trung Quốc sử dụng phần mềm độc hại mới có tên là ToughProgress, nhằm mục đích khai thác Google Calendar để liên lạc với máy chủ điều khiển và ra lệnh (C2) kẻ tấn công kiểm soát, che giấu hoạt động độc hại đằng sau một dịch vụ đám mây đáng tin cậy.

Tội phạm giả danh cơ quan nhà nước gọi điện yêu cầu người dân cài đặt phần mềm độc hại để chiếm đoạt tài sản đang có xu hướng gia tăng, gây ra nhiều nguy cơ về an ninh, trật tự và an toàn xã hội. Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội gần đây đã tiếp nhận nhiều trình báo của người dân về việc bị các đối tượng lừa đảo gọi điện và yêu cầu tải phần mềm độc hại về điện thoại di động.

Lừa đảo giả mạo Amazon lại "nóng" trở lại với phương thức tinh vi hơn, khiến người dùng dù đã cảnh giác cao độ với các cuộc gọi, tin nhắn giả mạo vẫn có thể sập bẫy.

Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.

Trong nội dung "Điểm tin tuần", Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã tổng hợp một số thông tin nổi bật về lừa đảo trực tuyến tại Việt Nam trong tuần qua (01/01 – 07/01/2023).

Theo quy định của Bộ TT&TT, sau ngày 31/3 nếu khách hàng chưa chuẩn hóa thông tin thuê bao thì các nhà mạng sẽ khóa dịch vụ 1 chiều. Lợi dụng thời điểm gần hết thời điểm quy định với số lượng lớn người dân có nhu cầu tìm hiểu và chuẩn hóa thông tin thuê bao các nhóm lừa đảo đã mạo danh nhà mạng gọi điện thoại dọa khóa tài khoản và khóa thuê bao để lừa đảo.

Cụ thể, 24.820 website tại Việt Nam bị báo cáo không an toàn. Trong đó có tới 12.052 trang web bị Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cảnh báo có yếu tố nguy hiểm, lừa đảo hoặc giả mạo.

Tội phạm mạng thực hiện các chiến dịch lừa đảo thường tìm ra các chiến thuật mới để đánh lừa các công cụ bảo mật truyền thống. Trong một chiến dịch gần đây được phát hiện bởi nhà cung cấp bảo mật email Inky (Mỹ), tin tặc đã mạo danh Microsoft và logo mới nhất của hãng phần mềm khổng lồ này.

Một phần mềm độc hại mạo danh ứng dụng Google Chrome mới được phát hiện bởi các nhà nghiên cứu tại công ty an ninh mạng Pradeo (trụ sở tại Mỹ). Phần mềm mạo danh này đã lây nhiễm cho hàng trăm ngàn thiết bị di động.

Tháng 9/2020, Microsoft đã ra mắt phần mềm xác thực Video Authenticator sử dụng kỹ thuật "deepfake" có tính năng phân tích một hình ảnh hoặc từng bố cục của một video, phát hiện bằng chứng giả mạo.