Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 44 (27/10 - 31/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, tại Dự thảo Luật An ninh mạng, cơ quan thẩm tra đề nghị nghiêm cấm sử dụng trí tuệ nhân tạo (AI) để tạo dựng, chỉnh sửa lan truyền thông tin sai sự thật, rà soát trách nhiệm của Bộ Quốc phòng, Ban Cơ yếu Chính phủ trong bảo vệ an ninh mạng đối với hệ thống thông tin và trong quản lý nhà nước về an ninh mạng. Học viện Kỹ thuật mật mã tổ chức thành công Hội thảo khoa học quốc tế về Mật mã và An toàn thông tin lần thứ II (VCRIS 2025). Ngày hội An toàn trực tuyến “Không Một Mình” chính thức được khai mạc. Bên cạnh đó là các tin tức đáng chú ý về thông tin lỗ hổng bảo mật, mã độc mới, các kỹ thuật, chiến dịch tấn công, giải pháp bảo mật cũng như báo cáo an ninh mạng đến từ các công ty công nghệ và hãng bảo mật trên thế giới.

Vừa qua, các cơ quan thực thi pháp luật ở châu Âu đã bắt giữ năm nghi phạm có liên quan đến đường dây lừa đảo đầu tư tiền điện tử, chúng đã đánh cắp hơn 100 triệu Euro (118 triệu USD) từ hơn 100 nạn nhân.

Một ngày đẹp trời, bạn nhận được email khuyến mãi hấp dẫn từ một cửa hàng quen thuộc. Trong giây phút tò mò, bạn nghĩ sẽ click ngay link để xem sản phẩm giảm giá. Thế nhưng, chính những tình huống tưởng chừng vô hại này lại ẩn chứa nguy cơ lớn: một cú nhấp chuột vô tình lại khiến dữ liệu cá nhân bị rò rỉ. Tình huống trên chính là chiêu trò lừa đảo điển hình độc hại nhất hiện nay - Clickbait Phishing.   

Các hình thức lừa đảo sử dụng cả tên miền trong nước và quốc tế đang có dấu hiệu gia tăng. Từ đầu năm 2024 đến nay có 12.838 tên miền được phát hiện sử dụng vào các hành vi phạm pháp, trong đó có 2.500 tên miền “.vn”, còn lại là tên miền quốc tế.

Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.

Các nhà nghiên cứu nhóm tình báo mối đe dọa tới từ Công ty an ninh mạng quốc tế Group-IB (trụ sở chính tại Singapore) lên tiếng cảnh báo về một loại trojan mới có tên là GoldPickaxe, được thiết kế để đánh lừa nạn nhân quét khuôn mặt và dữ liệu ID, từ đó tạo ra các bản deepfake nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT) đưa ra cảnh báo về hình thức lừa đảo mới nhắm vào các cá nhân, tổ chức sử dụng chữ ký số. Bằng việc gửi mail thông báo chữ ký số của cá nhân, tổ chức đã hết hạn, đối tượng lừa đảo yêu cầu người dùng thực hiện thao tác gia hạn để lừa chiếm đoạt tài sản.

Thuê học sinh, sinh viên, người ít hiểu biết pháp luật để mở các tài khoản ngân hàng hoặc làm giả các giấy tờ để mở tài khoản rồi bán ra nước ngoài, theo cơ quan Công an thì các tài khoản không chính chủ này sẽ tiếp tay cho các đối tượng lừa đảo vi phạm pháp luật. Thời gian gần đây liên tiếp nhiều đường dây thu thập, tàng trữ, trao đổi, mua bán trái phép thông tin về tài khoản ngân hàng đã bị lực lượng công an triệt phá.

Trong thời đại công nghệ số các hình thức thanh toán điện tử ngày càng trở nên phổ biến đây là miếng mồi béo bở mà tội phạm mạng luôn nhắm tới. Các hình thức lừa đảo ngày càng trở nên tinh vi khiến cho cả các ngân hàng cũng dễ bị tội phạm qua mặt.

Một ngày nọ, tài khoản ngân hàng của bạn bỗng dưng nhận được một khoản tiền từ vài triệu đồng đến cả trăm triệu đồng mà không rõ người gửi. Bạn sẽ làm gì với số tiền đó? Nên để kệ hay là rút ra tiêu? Đa phần các chủ tài khoản đều có chung những câu hỏi như trên.