[ATTT số 5 (087) 2025] - Spear-phishing là một trong những hình thức tấn công mạng nguy hiểm nhất hiện nay, đặc biệt khi được kết hợp với công nghệ trí tuệ nhân tạo (AI). Với khả năng phân tích dữ liệu lớn, mô phỏng giọng nói và tạo nội dung thuyết phục, AI giúp kẻ tấn công cá nhân hóa thông điệp, tăng mức độ tin cậy và khó bị phát hiện hơn. Bài báo phân tích cơ chế hoạt động của spear-phishing ứng dụng AI, chỉ ra các nguy cơ đối với tổ chức và cá nhân, đồng thời đề xuất các biện pháp phòng ngừa theo hướng phòng thủ đa lớp. Qua đó, bài báo nhấn mạnh tầm quan trọng của việc kết hợp công nghệ với yếu tố con người để đối phó hiệu quả trước mối đe dọa đang ngày càng tinh vi này.    

Ngày 21/10, Verizon đã công bố Chỉ số bảo mật di động năm 2025, một báo cáo dựa trên khảo sát gần 800 chuyên gia tham gia vào việc mua sắm, quản lý và bảo mật thiết bị di động.

Tết Nguyên đán Ất Tỵ 2025 đang đến gần, nhu cầu mua sắm, đặt vé máy bay và vé xe của người dân trên cả nước tăng cao. Đây cũng là thời điểm đối tượng lừa đảo lợi dụng để thực hiện các hành vi chiếm đoạt tài sản.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cảnh báo về một loạt hành vi lừa đảo mạo danh OpenAI và Cục Đăng kiểm nhằm đánh vào lòng tin của người dùng.

Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.

Chỉ tính trong năm 2022, lực lượng chức năng đã ngăn chặn, xử lý hơn 2.620 trang web lừa đảo trực tuyến, vi phạm pháp luật và bảo vệ hơn 4,7 triệu người dân trước hành vi tấn công trực tuyến.

Sự phát triển của Internet và các hình thức mua sắm, thanh toán trực tuyến đã kéo theo những hình thức lừa đảo, chiếm đoạt tài sản ngày một tinh vi của tội phạm mạng. Do vậy, với những người dùng không được trang bị kiến thức cơ bản về bảo mật, an toàn thông tin rất có thể sẽ trở thành nạn nhân của tin tặc và các hình thức lừa đảo này.

Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và truyền thông) chỉ trong vòng 3 tháng đầu năm 2022 đã có hơn 3.000 cuộc tấn công mạng vào các hệ thống tại Việt Nam. Trong số đó các cuộc tấn công mạo danh, cài mã độc đánh cắp dữ liệu gia tăng nhanh chóng. Nhiều thủ đoạn tinh vi đã được kẻ xấu sử dụng để đánh cắp tài khoản ngân hàng và các thông tin quan trọng của người dùng.

Không dưới 1.220 trang web lừa đảo Man-in-the-Middle (MITM) hiện nay đã bị phát hiện nhắm mục tiêu vào các dịch vụ trực tuyến phổ biến như Instagram, Google, PayPal, Apple, Twitter và LinkedIn nhằm mục đích đánh cắp thông tin đăng nhập của người dùng.

Thời gian qua, xảy ra nhiều vụ lừa đảo trên diện rộng trong lĩnh vực tiền ảo. Một nguyên nhân chính là sự thiếu hiểu biết và thiếu thông tin của những người muốn làm giàu nhanh chóng. Việc truyền thông đề cập nhiều đến các khái niệm tiền kỹ thuật số, tiền mã hóa và tiền ảo, nhưng thông tin chưa đầy đủ, chính xác khiến người dân đầu tư mà không phân biệt được giá trị thực, các đối tượng lừa đảo có cơ hội lợi dụng, tạo ra nhiều hệ lụy xấu tới xã hội, ảnh hưởng tiêu cực tới những người nghiên cứu, khoa học và ứng dụng công nghệ cao vào đời sống.