Công ty an ninh mạng Proofpoint của Mỹ đã phát hiện ra một hoạt động lừa đảo có quy mô chưa từng có được điều khiển bởi một bộ công cụ lừa đảo mới có tên là CoGUI. Công cụ này đã gửi hơn 580 triệu email độc hại từ tháng 1 - 4/2025 nhằm mục đích đánh cắp thông tin đăng nhập tài khoản và dữ liệu thanh toán, chủ yếu nhắm vào người dùng ở Nhật Bản, trong khi các nhóm tấn công nhỏ hơn được phát hiện ở Hoa Kỳ, Canada, Úc và New Zealand.

Không gian mạng với nền tảng là khoa học, đổi mới, sáng tạo đang phát triển nhanh, đột phá, tác động sâu rộng trên nhiều lĩnh vực của đời sống xã hội, trở thành nhân tố quyết định đối với năng lực cạnh tranh của mỗi quốc gia. Bên cạnh đó, không gian mạng cũng trở thành môi trường thực hiện các hành vi vi phạm pháp luật, trong đó có các hành vi lừa đảo, xảy ra ở nhiều địa bàn, lĩnh vực như: tài chính, môi giới việc làm, đưa người đi lao động nước ngoài, kinh doanh đa cấp, thương mại điện tử... gây thiệt hại lớn và bức xúc trong dư luận xã hội, ảnh hưởng đến an ninh trật tự, hoạt động sản xuất và đời sống người dân. Bài viết sẽ khái quát thực trạng tội phạm sử dụng không gian mạng để lừa đảo và một số vấn đề đặt ra trong phòng, chống thủ đoạn lừa đảo trong tình hình hiện nay.

Cùng với sự phát triển của công nghệ, tội phạm mạng đang gia tăng thủ đoạn sử dụng video, hình ảnh ghép mặt người quen cùng với giọng nói đã được ghi âm sẵn (deepfake) với mục đích tạo niềm tin, khiến nạn nhân tin tưởng và chuyển tiền cho thủ phạm nhằm lừa đảo chiếm đoạt tài sản. Bài báo sau đây sẽ thông tin đến độc giả về cách nhận biết và đưa ra những biện pháp phòng tránh và giảm thiểu trước các cuộc tấn công lừa đảo sử dụng công nghệ Deepfake.

DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.

Các chuyên gia bảo mật đã phát hiện xu hướng tin tặc sử dụng trí tuệ nhân tạo (AI) nhằm lừa đảo các nạn nhân thông qua mạng xã hội đang ngày càng gia tăng trong thời gian gần đây.

Tiền điện tử là một phát hiện đột phá trong thế giới tài chính, tuy ra đời muộn nhưng ảnh hưởng của nó vượt xa các hệ thống tiền tệ truyền thống. Tiền điện tử đã cách mạng hóa thế giới điều tra gian lận kỹ thuật số, mang lại cả những thách thức và cơ hội cho các cơ quan thực thi pháp luật. Với sự gia tăng của các loại tiền điện tử như Bitcoin, tội phạm mạng đã tìm ra những phương pháp mới để thực hiện các hoạt động bất hợp pháp, khiến các nhà điều tra phải thích nghi và phát triển các kỹ thuật của mình.

Trong bối cảnh hoạt động của các nhóm APT đang có chiều hướng gia tăng cả về quy mô lẫn mức độ tinh vi, thị phần tội phạm mạng đã và đang hình thành những loại hình cũng như phương thức tấn công mới, điều này đặt ra những thách thức trong việc ứng phó với các cuộc tấn công. Do vậy, việc đón đầu các xu hướng và tìm hiểu về các mối đe dọa là cần thiết để giúp các cá nhân và tổ chức có thể cải thiện và chủ động tăng cường các giải pháp bảo mật nhằm phòng tránh và ngăn chặn các mối đe dọa ở mức tối thiểu. Trong bản tin video số này, Tạp chí An toàn thông tin sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của Kaspersky.

Tội phạm công nghệ cao xuất hiện ngày càng nhiều với đa dạng hình thức ở nhiều lĩnh vực khác nhau mặc cho cơ quan chức năng liên tục cảnh báo. Lừa đảo dựa vào mà QR hoặc thông tin trên thẻ căn cước công dân có gắn chip điện tử là một trong số đó. Tuy nhiên nhiều người dân vẫn sập bẫy các đối tượng lừa đảo.

Trong năm 2020, 65% người dân trên khắp thế giới cho biết họ dành nhiều thời gian trực tuyến hơn, một trong những nguyên nhân chính được cho là do đại dịch COVID-19. Khi người dùng kết nối Internet với mọi thứ, từ nơi làm việc, trường học đến giải trí, kết nối xã hội và thậm chí cả mua hàng tạp hóa, thì tin tặc đã lợi dụng điều này và tiến hành các cuộc tấn công mạng và lừa đảo.

Khi các cuộc tấn công mạng ngày càng trở nên phổ biến, thì việc sử dụng những tính năng hữu ích như tự động trả lời email trong thời gian vắng mặt cũng cần được rà soát để đảm bảo an toàn cho tổ chức/doanh nghiệp.