Trong bối cảnh việc sáp nhập và triển khai chính quyền địa phương hai cấp đang được thực hiện, tình hình an ninh trật tự tại các địa phương có những diễn biến phức tạp. Một số đối tượng xấu đã lợi dụng tình hình này để thực hiện những thủ đoạn lừa đảo mới, nhắm vào sự thiếu hiểu biết và sự tin tưởng của người dân.

Cụ thể, một số cá nhân đã giả danh nhân viên điện lực, tiếp cận người dân và yêu cầu họ cập nhật mã số khách hàng. Đây là một thủ đoạn tinh vi, khiến nhiều người dân vô tình mắc bẫy. Những kẻ lừa đảo này thường sử dụng các phương thức giao tiếp trực tiếp hoặc qua điện thoại, thậm chí là qua các tin nhắn, nhằm tạo sự tin tưởng và gần gũi với người dân.

Sau khi yêu cầu người dân cung cấp thông tin hoặc cập nhật mã số khách hàng, những kẻ lừa đảo này sẽ gửi mã độc đến người dân. Mã độc này có thể giúp chúng chiếm quyền kiểm soát điện thoại hoặc máy tính của nạn nhân, từ đó thực hiện các hành vi trộm cắp thông tin cá nhân hoặc tài khoản ngân hàng.

Không dừng lại ở đó, một số kẻ lừa đảo còn đưa ra gợi ý về việc hoàn tiền điện bị chênh lệch giữa các tháng. Chúng thường hứa hẹn hoàn trả số tiền bị chênh lệch, nhưng thực tế là đang cố gắng lừa đảo và chiếm đoạt tài sản của người dân. Hành vi này không chỉ gây ra sự hoang mang mà còn tiềm ẩn nhiều rủi ro về tài chính cho cộng đồng.

Để phòng tránh những thủ đoạn lừa đảo này, người dân cần nâng cao cảnh giác và tỉnh táo trước những thông tin và yêu cầu từ những người lạ mặt. Không cung cấp thông tin cá nhân hoặc thực hiện các yêu cầu cập nhật thông tin nếu không chắc chắn về tính xác thực của yêu cầu đó. Người dân cũng nên thường xuyên kiểm tra và cập nhật thông tin về các dịch vụ công, cũng như những thông báo chính thức từ các cơ quan chức năng.

Ngoài ra, cơ quan chức năng cần tăng cường công tác tuyên truyền và cảnh báo người dân về những thủ đoạn lừa đảo mới. Đồng thời, cần có những biện pháp cụ thể để ngăn chặn và xử lý nghiêm những hành vi lừa đảo, nhằm bảo vệ quyền lợi và tài sản của người dân. Một số cơ quan chức năng cũng đã lên tiếng cảnh báo về những thủ đoạn lừa đảo này và cung cấp các thông tin cần thiết cho người dân.

Cẩn Thận Với Tấn Công Mạng: Tập Tin Lạ Và Ý Thức Bảo Mật

Ngày 12/6, một chủ thương hiệu túi xách, N.N, đã nhận được một tập tin nén định dạng .RAR từ một người lạ qua Zalo, tự nhận là khách hàng có nhu cầu mua sỉ. Tập tin này có tên ‘Đề nghị báo giá’ và yêu cầu mở ngay để xem nội dung. Tuy nhiên, hành động mở tập tin này đã mở màn cho chuỗi ngày kiệt quệ cả tài chính lẫn tinh thần của N.N.

Khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả, N.N đã tắt đi và định để hôm sau kiểm tra lại. Tuy nhiên, cú nhấp chuột đó lại chính là cánh cửa cho phép tin tặc cài đặt mã độc vào máy tính. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của cô mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong 7 ngày tiếp theo, N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram. Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

N.N khuyên mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

Cục Điều tra Liên bang Mỹ (FBI) gần đây đã phát đi cảnh báo về một hình thức lừa đảo mới đang nhắm vào người dùng điện thoại thông minh chạy hệ điều hành Android và iPhone. Hình thức lừa đảo này tận dụng nỗi sợ hãi của người dùng bằng cách giả danh đặc vụ liên邦 hoặc cảnh sát, gọi điện thông báo rằng người dùng đang bị điều tra hoặc có lệnh bắt giữ, từ đó yêu cầu chuyển tiền để giải quyết vấn đề.

Một trường hợp đáng chú ý tại bang Massachusetts cho thấy đã có hơn 500 nạn nhân bị lừa đảo và mất tổng cộng 9 triệu USD trong năm 2024. Những kẻ lừa đảo thường sử dụng công nghệ để giả mạo số điện thoại, khiến nạn nhân tin rằng họ đang nhận cuộc gọi từ cơ quan thực thi pháp luật. Sau đó, chúng yêu cầu chuyển tiền hoặc cung cấp thông tin bảo mật.

FBI đã khẳng định rằng các cơ quan thực thi pháp luật và liên bang không bao giờ gọi điện đe dọa bắt giữ hoặc yêu cầu chuyển tiền. Tại thành phố Boston và nhiều thành phố khác, số vụ lừa đảo dạng này đang gia tăng. Đại diện FBI tại Boston, ông Ted Docks, nhấn mạnh rằng người dân không nên hoảng loạn hoặc làm theo yêu cầu của người gọi mà hãy xác minh lại thông tin bằng cách liên hệ trực tiếp với cơ quan chức năng.

Tại Việt Nam, các thủ đoạn lừa đảo qua điện thoại cũng ngày càng trở nên tinh vi. Những kẻ lừa đảo thường giả danh cán bộ công an, tòa án, viện kiểm sát, hoặc nhân viên ngân hàng để gọi điện thông báo rằng nạn nhân có liên quan đến một vụ án, có lệnh bắt giữ, hoặc tài khoản ngân hàng bị khóa. Chúng yêu cầu nạn nhân cung cấp thông tin cá nhân, mã OTP, hoặc chuyển tiền để xác minh hoặc giải quyết.

Nhiều địa phương đã công bố danh sách các số điện thoại lừa đảo và khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, không làm theo hướng dẫn của các cuộc gọi nghi vấn, đặc biệt là yêu cầu cài đặt ứng dụng lạ hoặc chuyển tiền đến tài khoản không rõ ràng.

Bộ Công an Việt Nam đã khẳng định rằng khi làm việc với cá nhân hoặc tổ chức, các cơ quan chức năng sẽ có văn bản thông báo hoặc làm việc trực tiếp, tuyệt đối không yêu cầu chuyển tiền, cung cấp mã OTP, mật khẩu qua điện thoại hay mạng xã hội. Người dân cần nâng cao cảnh giác và chia sẻ thông tin đến người thân, đặc biệt là người lớn tuổi, nhóm dễ trở thành nạn nhân của các chiêu trò lừa đảo công nghệ cao hiện nay.

Nếu nhận được cuộc gọi lạ với nội dung gây áp lực hoặc đe dọa, người dân hãy cúp máy ngay lập tức và liên hệ với cơ quan chức năng để được hỗ trợ. Qua đó, người dân có thể giảm thiểu rủi ro và giúp cơ quan chức năng trong việc ngăn chặn các hoạt động lừa đảo.

Người dân cần lưu ý rằng các cơ quan chức năng không bao giờ yêu cầu cung cấp thông tin cá nhân hoặc chuyển tiền qua điện thoại. Nếu có bất kỳ nghi vấn nào, người dân nên trực tiếp liên hệ với cơ quan chức năng để được hướng dẫn và hỗ trợ.

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5. Chỉ trong thời gian ngắn, nhóm điều hành phía sau Lumma Stealer đã triển khai lại hệ thống phân phối của họ và áp dụng những kỹ thuật ẩn mình tinh vi hơn nhằm tránh bị phát hiện.

Các nhà nghiên cứu an ninh mạng từ Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy sự kiên cường và khả năng thích nghi nhanh chóng của nhóm tội phạm mạng đứng sau phần mềm độc hại này.

Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (mã độc như một dịch vụ), cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua để sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Điều này làm cho Lumma Stealer trở thành một công cụ dễ tiếp cận đối với những kẻ muốn tham gia vào các hoạt động tội phạm mạng.

Phần mềm độc hại này có khả năng thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân. Thông tin thu thập được sau đó có thể được sử dụng cho nhiều mục đích độc hại, từ việc đánh cắp danh tính đến việc thực hiện giao dịch tài chính bất hợp pháp.

Lumma Stealer được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Điều này đòi hỏi người dùng cần phải cực kỳ cảnh giác khi tiếp cận các nội dung trực tuyến và chỉ tải xuống phần mềm từ các nguồn tin cậy.

Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi các biến thể của Lumma Stealer và các phần mềm độc hại tương tự.

Ngoài ra, đào tạo nhân viên cách phát hiện và tránh các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng. Sự nhận thức và hiểu biết về các chiến thuật của kẻ tấn công có thể giúp giảm thiểu đáng kể rủi ro bị tấn công.

Cuối cùng, việc duy trì các biện pháp an ninh mạng cơ bản như cập nhật phần mềm thường xuyên, sử dụng phần mềm chống virus và thực hiện sao lưu dữ liệu thường xuyên vẫn là những bước quan trọng trong việc bảo vệ các hệ thống và dữ liệu khỏi các mối đe dọa như Lumma Stealer.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số hóa. Sự phát triển của thương mại điện tử và các dịch vụ trực tuyến đã tạo ra một môi trường thuận lợi cho hoạt động mua bán dữ liệu cá nhân. Các diễn đàn và tài khoản mạng xã hội trở thành nơi diễn ra công khai các giao dịch này, không chỉ có sự tham gia của các cá nhân mà còn có cả tổ chức và doanh nghiệp.

Hậu quả của tình trạng này là rất nhiều người dân bị nhắn tin, gọi điện gây phiền phức, thậm chí bị lừa đảo. Kẻ xấu có thể sử dụng thông tin cá nhân để xây dựng các kịch bản lừa đảo riêng biệt cho từng nhóm người khác nhau. Điều này không chỉ gây ra sự bất tiện cho người dân mà còn tiềm ẩn nhiều rủi ro về an toàn thông tin.

Theo chuyên gia Ngô Trí Nhật, mặc dù cơ quan chức năng đã nỗ lực triển khai các biện pháp để đấu tranh chống lại các đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, gây ảnh hưởng đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã thông báo về 56 vụ việc liên quan đến mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng, chỉ ra rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, việc khai thác dữ liệu phải đảm bảo tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam, và có mã hóa các thông tin nhạy cảm như danh tính khách hàng và tình trạng tài chính.

Để ngăn chặn tình trạng lộ và lọt thông tin, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ, bao gồm ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Tổ chức các chiến dịch tuyên truyền và nâng cao nhận thức về bảo mật thông tin cá nhân cũng là cần thiết. Đồng thời, cần có một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cần cảnh giác và không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi. Sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản cũng là một biện pháp bảo vệ thông tin cá nhân hiệu quả. Người dân cũng nên tránh mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Công an TP Hà Nội vừa phát đi cảnh báo về một thủ đoạn lừa đảo mới, trong đó các đối tượng giả danh nhân viên điện lực gọi điện cho người dân nhằm chiếm đoạt tài sản. Đặc biệt, vào mùa hè này, khi nhu cầu sử dụng điện tăng cao, các đối tượng lừa đảo đã lợi dụng sự chủ quan của một số người dân để thực hiện hành vi phạm tội.

Bà H., cư trú tại Thanh Liệt, Hà Nội, là một trong những nạn nhân mới nhất của thủ đoạn này. Ngày 12/7, Công an phường Thanh Liệt đã tiếp nhận đơn trình báo của bà H. về việc bị mất hơn 500 triệu đồng sau khi nghe điện thoại của đối tượng giả danh nhân viên điện lực. Đối tượng này đã tự xưng là cán bộ điện lực Hà Nội và hướng dẫn bà H. thực hiện hợp đồng điện tử, sau đó gửi mã QR code và yêu cầu bà quét mã. Ngay sau khi bà H. quét mã QR, tài khoản của bà đã bị trừ hơn 500 triệu đồng.

Sự việc này đã được bà H. trình báo cơ quan Công an để làm rõ. Công an TP Hà Nội khuyến cáo người dân cần nâng cao cảnh giác trước thủ đoạn lừa đảo này. Các đối tượng thường mạo danh nhân viên ngành điện để yêu cầu người dân quét mã QR code hoặc cài đặt ứng dụng giả mạo, từ đó chiếm quyền điều khiển điện thoại để đánh cắp dữ liệu, tiền trong tài khoản ngân hàng.

Người dân tuyệt đối không nên cài đặt ứng dụng lạ từ đường link không xác minh, không cung cấp thông tin cá nhân, mã OTP hay cấp quyền truy cập điện thoại cho bất kỳ phần mềm nào không rõ nguồn gốc. Nếu có bất kỳ thắc mắc nào về điện lực hoặc các dịch vụ liên quan, người dân có thể liên hệ trực tiếp với Tổng đài chăm sóc khách hàng của Tổng Công ty Điện lực miền Bắc theo số 19006769 hoặc truy cập trang web của Trung tâm Chăm sóc khách hàng Tổng Công ty Điện lực miền Bắc https://cskh.npc.com.vn.

Khi gặp các trường hợp có dấu hiệu lừa đảo, người dân cần kịp thời trình báo cơ quan Công an để ngăn chặn và xử lý theo quy định của pháp luật. Công an TP Hà Nội đang tích cực điều tra và ngăn chặn các thủ đoạn lừa đảo này, đồng thời khuyến cáo người dân cần cảnh giác và bảo vệ tài sản của mình.