Ba quốc gia Ukraine, Romania và Moldova đã chính thức thành lập một liên minh an ninh mạng khu vực với mục đích tăng cường hợp tác và ứng phó với các mối đe dọa mạng ngày càng gia tăng. Liên minh này sẽ tập trung vào các lĩnh vực trọng yếu như trao đổi thông tin về nguy cơ an ninh mạng, nghiên cứu và áp dụng các giải pháp trí tuệ nhân tạo để nâng cao năng lực phòng thủ mạng, đào tạo chuyên gia an ninh mạng và tăng cường khả năng phục hồi của cơ sở hạ tầng trọng yếu trước các cuộc tấn công mạng.

Mục tiêu của liên minh không chỉ giới hạn ở việc hợp tác giữa ba quốc gia mà còn mở rộng ra để xây dựng một mạng lưới an ninh mạng rộng lớn hơn trong khu vực. Sự kiện này diễn ra sau các thỏa thuận đạt được tại Hội nghị thượng đỉnh Ukraine-Đông Nam Âu lần thứ IV, đánh dấu một bước tiến quan trọng trong hợp tác an ninh mạng giữa ba nước.

Các đại diện của Moldova và Romania nhấn mạnh rằng, khu vực Trung-Đông Âu đã chứng kiến hàng chục sự cố mạng kể từ đầu năm 2025 và mối đe dọa mạng từ bên ngoài đang gia tăng, làm nổi bật tầm quan trọng của sự hợp tác chặt chẽ giữa các quốc gia láng giềng trong ứng phó với các thách thức an ninh mạng. Trước đó, Ukraine, Moldova và Romania đã có các hoạt động hợp tác trong lĩnh vực này, bao gồm cuộc tập trận phòng thủ mạng chung vào tháng 4/2025 và Diễn đàn An Ninh Mạng Moldova 2025.

Theo các chuyên gia, việc thành lập liên minh này cho thấy nhu cầu hợp tác quốc tế mạnh mẽ trong việc chống lại các mối đe dọa mạng trên toàn cầu. Liên minh an ninh mạng khu vực giữa Ukraine, Romania và Moldova không chỉ giúp ba quốc gia này nâng cao năng lực phòng thủ mạng mà còn đóng góp vào sự ổn định và an ninh mạng trong khu vực và trên thế giới.

Trong bối cảnh Tổng công ty Điện lực Hà Nội (EVNHANOI) đang thực hiện việc tái cơ cấu và sáp nhập các bộ phận, một số đối tượng đã lợi dụng tình hình này để thực hiện các hành vi mạo danh và lừa đảo. Mục đích của chúng là chiếm đoạt thông tin và tài sản của khách hàng. Cụ thể, một số đối tượng đã giả danh nhân viên ngành điện, sử dụng các thủ đoạn tinh vi như gọi điện thoại, nhắn tin, thậm chí gọi video để mạo danh cán bộ điện lực.

Chúng yêu cầu người dân ‘xác minh thông tin hợp đồng sau sáp nhập’, ‘cập nhật thông tin khách hàng’, ‘nộp phí dịch vụ chuyển đổi’ với mục đích xấu. EVNHANOI đã lên tiếng cảnh báo người dân về những hành vi này và khẳng định mọi liên hệ chính thức với khách hàng đều được thực hiện thông qua các kênh nhận diện rõ ràng. Các kênh này bao gồm cuộc gọi hiển thị EVNHANOI, email có đuôi @evnhanoi.vn, hoặc thông báo trực tiếp từ chính quyền địa phương, tổ dân phố.

EVNHANOI cũng nhấn mạnh rằng Tổng công ty không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, mật khẩu hay mã OTP qua điện thoại, tin nhắn hoặc các đường link lạ. Trước tình trạng các đối tượng mạo danh nhân viên ngành điện thực hiện hành vi lừa đảo, EVNHANOI đã triển khai các biện pháp cảnh báo toàn diện thông qua nhiều kênh chính thống.

Việc tái cơ cấu tổ chức được khẳng định là hoạt động nội bộ, không làm gián đoạn việc sử dụng điện và không ảnh hưởng đến các dịch vụ đã cam kết. Mọi quyền lợi của khách hàng vẫn được bảo đảm đầy đủ, liên tục và không thay đổi. Khách hàng cần lưu ý rằng khi nhận được cuộc gọi từ tổng đài viên EVNHANOI, màn hình sẽ hiển thị rõ tên thương hiệu ‘EVNHANOI’ đối với các nhà mạng hỗ trợ.

Đối với các nhà mạng chưa hỗ trợ hiển thị tên, EVNHANOI sử dụng duy nhất đầu số 0963.001.288. EVNHANOI khuyến cáo khách hàng nâng cao cảnh giác và chủ động chia sẻ thông tin cảnh báo đến người thân, bạn bè để cùng phòng tránh rủi ro. Trong trường hợp cần làm việc trực tiếp, nhân viên điện lực sẽ mặc đồng phục, xuất trình thẻ ngành có mã QR xác thực và giấy giới thiệu theo đúng quy định.

Khách hàng không nên chia sẻ thông tin ‘nhạy cảm’ với bất kỳ ai khi chưa được xác minh và nên liên hệ ngay với Tổng đài Chăm sóc khách hàng 19001288 để được xác minh và hỗ trợ kịp thời. Số liệu thống kê từ Trung tâm Chăm sóc khách hàng EVNHANOI cho thấy, chỉ trong 5 tháng đầu năm 2025, đã có hơn 14.300 trường hợp mạo danh nhân viên điện lực.

Để ngăn chặn, EVNHANOI đang phối hợp chặt chẽ với cơ quan công an và chính quyền địa phương nhằm tuyên truyền, phát hiện và xử lý nghiêm các hành vi vi phạm. Khách hàng có thể tham khảo thêm thông tin trên website https://evnhanoi.vn/ hoặc liên hệ với Tổng đài Chăm sóc khách hàng 19001288 để được hỗ trợ.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số hóa. Sự phát triển của thương mại điện tử và các dịch vụ trực tuyến đã tạo ra một môi trường thuận lợi cho hoạt động mua bán dữ liệu cá nhân diễn ra công khai trên các diễn đàn và tài khoản mạng xã hội, với sự tham gia của cả tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người dân bị nhắn tin, gọi điện gây phiền phức, thậm chí bị lừa đảo. Dựa vào thông tin cá nhân, kẻ xấu có thể xây dựng các kịch bản lừa đảo riêng cho từng nhóm khác nhau.

Theo chuyên gia Ngô Trí Nhật, mặc dù cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, nhưng các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã báo cáo về tình trạng mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025. Theo đó, có 56 vụ việc liên quan đến mua bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, quan trọng nhất là việc khai thác phải bảo đảm tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam và có mã hóa các thông tin nhạy cảm như danh tính khách hàng, tình trạng tài chính…

Để ngăn chặn tình trạng lộ và lọt thông tin, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ, như ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Cần tổ chức các chiến dịch tuyên truyền và nâng cao nhận thức về bảo mật thông tin cá nhân. Đồng thời, cần có một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cần cảnh giác và không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi. Cần sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản. Người dân cũng không nên mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Công an tỉnh Đăk Lăk vừa phá một vụ án cưỡng đoạt tài sản thông qua hình ảnh nhạy cảm, bắt giữ Chảo Láo Tả, ngụ tỉnh Lào Cai. Ngày 26/7, cơ quan chức năng đã thực hiện lệnh bắt giữ đối với Tả để điều tra về hành vi cưỡng đoạt tài sản.

Quá trình điều tra cho thấy, vào năm 2022, Tả đã tạo một tài khoản trên mạng xã hội Facebook và tự xưng là ‘Hoàng Hải Yến’, giới thiệu bản thân có khả năng giải quyết các vấn đề bằng tâm linh. Một người phụ nữ 36 tuổi ở Đăk Lăk, tin tưởng vào khả năng này, đã nhắn tin nhờ Tả giúp đỡ để hàn gắn tình cảm gia đình.

Để thực hiện mục đích của mình, Tả đã yêu cầu người phụ nữ thực hiện cuộc gọi video khỏa thân với lời hứa sẽ giúp chị ta hàn gắn gia đình. Sau khi có hình ảnh nhạy cảm của người phụ nữ, Tả đã sử dụng thông tin này để tống tiền nạn nhân. Cụ thể, Tả đe dọa sẽ đăng tải hình ảnh lên mạng xã hội nếu người phụ nữ không đưa tiền.

Theo thống kê, từ tháng 10/2022 đến tháng 7/2024, Tả đã chiếm đoạt hơn 4 triệu đồng của người phụ nữ. Hành vi này của Tả đã gây ra sự lo lắng và bức xúc trong dư luận, đồng thời cũng khiến cơ quan chức năng phải vào cuộc để làm rõ.

Bắt giữ Chảo Láo Tả là một trong những nỗ lực của công an tỉnh Đăk Lăk trong việc đấu tranh chống tội phạm cưỡng đoạt tài sản thông qua hình ảnh nhạy cảm. Hiện vụ việc đang được tiếp tục điều tra để làm rõ và xử lý theo quy định của pháp luật.

Chi tiết vụ việc tại đây.

Trong bối cảnh chuyển đổi số toàn diện đang diễn ra mạnh mẽ trên cả nước, xây dựng hệ thống dữ liệu hành chính đồng bộ, chính xác và an toàn đang trở thành nhiệm vụ cấp thiết đối với chính quyền địa phương ở cả hai cấp. Dữ liệu hành chính không chỉ đóng vai trò là công cụ hỗ trợ quản lý mà còn là yếu tố chiến lược giúp nâng cao hiệu lực, hiệu quả hoạt động của bộ máy Nhà nước và phục vụ tốt hơn cho người dân và doanh nghiệp.

Theo các chuyên gia, dữ liệu hành chính hiện đại phải đáp ứng các tiêu chí ‘đúng, đủ, sạch, sống và kết nối được’, tức là đảm bảo tính chính xác, toàn diện, có thể cập nhật thường xuyên và chia sẻ hiệu quả giữa các cấp, các ngành. Dữ liệu chất lượng cao là cơ sở để các thủ tục hành chính được xử lý trực tuyến, nhanh chóng và minh bạch, giúp người dân và doanh nghiệp giảm thiểu thời gian và chi phí.

Tuy nhiên, thực tế tại nhiều địa phương cho thấy hệ thống dữ liệu vẫn còn thiếu đồng bộ, phân tán và chồng chéo giữa các lĩnh vực. Điều này dẫn đến việc nhiều thủ tục hành chính dù đã được số hóa nhưng vẫn phải xử lý thủ công, ảnh hưởng đến tiến trình cải cách hành chính.

Nhiều địa phương tại Hà Nội đã chủ động triển khai công tác số hóa dữ liệu hành chính gắn với thực tiễn quản lý. Điển hình như phường Cửa Nam, nơi đã sớm xác định dữ liệu là nhiệm vụ trọng tâm trong tiến trình xây dựng mô hình chính quyền hiện đại. Phường đã tập trung rà soát, thống kê toàn bộ nguồn dữ liệu trên địa bàn, chuẩn hóa và số hóa dữ liệu dân cư, hộ tịch, tạm trú, đất đai… tạo nền tảng cho việc quản lý liên thông và xử lý thủ tục hành chính nhanh chóng, chính xác.

Có thể khẳng định, xây dựng và phát triển hệ thống dữ liệu hành chính không còn là nhiệm vụ riêng của các cơ quan công nghệ thông tin, mà là yêu cầu tất yếu đặt ra với toàn bộ hệ thống chính quyền – đặc biệt là chính quyền địa phương hai cấp. Để đạt được mục tiêu đó, cần sự phối hợp chặt chẽ giữa các cấp, ngành; sự chỉ đạo quyết liệt từ Trung ương và quan trọng hơn cả là sự chủ động, linh hoạt của chính quyền cơ sở.

Việc xây dựng hệ thống dữ liệu hành chính đồng bộ và chính xác không chỉ giúp nâng cao hiệu quả quản lý mà còn tạo điều kiện cho việc cung cấp dịch vụ công tốt hơn cho người dân và doanh nghiệp. Đồng thời, việc này cũng giúp giảm thiểu thời gian và chi phí cho các thủ tục hành chính, thúc đẩy tiến trình cải cách hành chính và xây dựng chính quyền điện tử.

Nhìn chung, xây dựng hệ thống dữ liệu hành chính đồng bộ, chính xác và an toàn là một nhiệm vụ quan trọng và cấp thiết trong quá trình chuyển đổi số toàn diện. Điều này đòi hỏi sự nỗ lực và phối hợp của tất cả các cấp, ngành và chính quyền địa phương để tạo ra một hệ thống dữ liệu hành chính hiện đại, phục vụ tốt cho việc quản lý và cung cấp dịch vụ công.

Trong thời gian gần đây, tình trạng hàng trăm người hiến máu tại TP Hồ Chí Minh nhận được các cuộc gọi lạ từ những người tự xưng là nhân viên của Sở Y tế, Bệnh viện Truyền máu Huyết học, Trung tâm Hiến máu nhân đạo thành phố và các đơn vị tổ chức hiến máu đã gây ra sự hoang mang và lo lắng trong cộng đồng người hiến máu tình nguyện.

Những đối tượng này thông báo rằng kết quả hiến máu của người dân có ‘bất thường’ và yêu cầu cung cấp hình ảnh căn cước công dân, tài khoản VNeID, kết bạn Zalo để ‘hướng dẫn đăng ký khám, làm xét nghiệm hoặc xác minh danh tính’. Sở Y tế TP Hồ Chí Minh đã xác định đây là một hình thức lừa đảo mới, đe dọa nghiêm trọng đến quyền lợi của người dân và gây mất an ninh trật tự xã hội.

Sở Y tế TP Hồ Chí Minh đã triển khai nhiều hoạt động truyền thông nhằm cảnh báo người dân thông qua ứng dụng ‘Giọt máu vàng’, website, fanpage chính thức và gửi tin nhắn SMS đến cộng đồng người hiến máu để cảnh giác và không cung cấp thông tin cá nhân cho các đối tượng lạ. Đồng thời, Sở Y tế cũng đã phối hợp với các cơ quan báo đài để truyền thông về quy trình hiến máu, giúp người dân hiểu biết và phòng tránh lừa đảo, đồng thời khuyến khích tham gia hiến máu tình nguyện.

Sở Y tế TP Hồ Chí Minh khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân cho các cuộc gọi hoặc tin nhắn lạ. Khi phát hiện các dấu hiệu nghi vấn, người dân không nên làm theo hướng dẫn của các đối tượng lạ mà cần chủ động báo cáo cho cơ quan Công an hoặc thông báo về các cơ sở y tế để được hỗ trợ và xử lý kịp thời.

Ngành Y tế TP Hồ Chí Minh khẳng định sẽ tiếp tục phối hợp chặt chẽ với các đơn vị liên quan để theo dõi tình hình và phối hợp với các cơ quan chức năng nhằm bảo vệ quyền lợi và bảo mật thông tin của người hiến máu.

Cũng theo Sở Y tế, các cơ sở y tế và đơn vị tiếp nhận hiến máu chỉ liên hệ với người dân qua các phương thức chính thống. Các tin nhắn gửi đến người hiến máu sẽ hiển thị tên thương hiệu ‘BVTMHH’ hoặc ‘TTHIENMAUTP’. Bệnh viện không yêu cầu người dân cung cấp thông tin cá nhân qua ứng dụng, Zalo hoặc bất kỳ đường link nào. Nếu có nghi ngờ, người dân có thể gọi ngay đến tổng đài của Bệnh viện Truyền máu Huyết học theo số 028.39557858 để xác minh.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, việc này cũng mở ra một ‘khe cửa hẹp’ giúp hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng ‘đầu độc nội dung’. Loại hình này dường như ‘vô hình’ trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể dùng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch gây ‘nhiễm độc’ thông tin.

Nếu thông tin trên hệ thống cloud đã bị ‘nhiễm độc’ vẫn chưa bị phát hiện và được tiếp tục sử dụng, sẽ đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách ‘lách’ được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị ‘nhiễm độc’.

Hệ thống AI security phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Thủ đoạn lừa đảo “lấy lại tiền treo” đang tái xuất trên mạng xã hội, với các đối tượng tạo ra các fanpage giả mạo tên của các cơ quan chức năng và văn phòng luật sư. Mục đích của chúng là lừa đảo người dân bằng cách mạo nhận có thể hỗ trợ lấy lại tiền.

Đáng chú ý, một số kẻ lừa đảo còn sử dụng trí tuệ nhân tạo để chỉnh sửa và lồng ghép nội dung giả mạo vào chính các video cảnh báo lừa đảo do Đài Truyền hình Việt Nam sản xuất. Điều này khiến cho thủ đoạn lừa đảo ngày càng trở nên tinh vi và khó nhận biết.

Các đối tượng lừa đảo thường tạo ra các trang web, tài khoản mạng xã hội giả mạo, nhằm mục đích đánh lừa người dân. Chúng thường hứa hẹn có thể giúp nạn nhân lấy lại tiền đã mất, nhưng thực chất là tiếp tục lừa đảo và chiếm đoạt tài sản.

Người dân cần nâng cao cảnh giác khi nhận được các thông tin quảng cáo về việc lấy lại tiền treo. Cơ quan chức năng khuyến cáo người dân không nên tin vào những lời hứa hẹn lấy lại tiền, cần kiểm tra kỹ thông tin trước khi thực hiện bất kỳ giao dịch nào.

Để phòng tránh, người dân không nên click vào các đường link, tải ứng dụng lạ về điện thoại. Đồng thời, cần xác minh kỹ các trang web, tài khoản mạng xã hội trước khi thực hiện bất kỳ giao dịch nào. Nếu cần hỗ trợ, người dân có thể liên hệ trực tiếp với các cơ quan chức năng hoặc văn phòng luật sư có uy tín.

Không chỉ dừng lại ở đó, người dân cũng nên tìm hiểu về các hình thức lừa đảo phổ biến để nâng cao nhận thức và tránh mắc bẫy. Việc sử dụng trí tuệ nhân tạo để sản xuất nội dung giả mạo đang trở thành một xu hướng mới trong lĩnh vực lừa đảo, do đó cần có những biện pháp phòng ngừa và xử lý kịp thời.

Các cơ quan chức năng đang tích cực vào cuộc để ngăn chặn và xử lý các đối tượng lừa đảo. Người dân được khuyến cáo hãy cảnh giác và không nên tham gia vào các hoạt động lừa đảo, cũng như không cung cấp thông tin cá nhân và tài sản cho các đối tượng lạ mặt.

Trước những thủ đoạn lừa đảo ngày càng tinh vi, người dân cần tỉnh táo và cẩn thận khi tiếp cận các thông tin trên mạng xã hội. Sự cảnh giác và hiểu biết của người dân là chìa khóa quan trọng để ngăn chặn và đẩy lùi các hoạt động lừa đảo.

Lừa đảo giả mạo shipper – một vấn đề nhức nhối trong giao dịch trực tuyến

Lừa đảo giả mạo shipper là một thủ đoạn gian manh đã và đang gây ra nhiều thiệt hại cho người tiêu dùng. Mặc dù các cơ quan chức năng liên tục cảnh báo và báo chí thường xuyên đăng tin về vấn đề này, nhiều người vẫn trở thành nạn nhân của những kẻ gian manh. Chúng đã thao túng nạn nhân bằng cách khai thác triệt để tâm lý chủ quan của người tiêu dùng và sự thiếu cảnh giác trong giao dịch trực tuyến.

Những chiêu lừa phổ biến mà kẻ gian sử dụng

Những kẻ lừa đảo thường sử dụng nhiều chiêu thức để đánh lừa nạn nhân. Một trong những chiêu lừa phổ biến là gọi điện giả danh nhân viên giao hàng, đọc chính xác tên, số điện thoại và địa chỉ của khách để tạo sự tin tưởng. Sau đó, chúng yêu cầu khách chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng.

Thủ đoạn khác của kẻ gian là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng nói rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân.

Nguyên nhân người dân dễ sập bẫy

Có nhiều nguyên nhân dẫn đến việc người dân dễ sập bẫy của kẻ gian. Một trong những nguyên nhân chính là tình trạng rò rỉ dữ liệu cá nhân. Khi thông tin cá nhân bị rò rỉ, kẻ gian có thể dễ dàng truy cập và sử dụng thông tin đó để lừa đảo. Ngoài ra, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn cũng khiến người tiêu dùng dễ bị lừa. Sự chuyên nghiệp của những kẻ lừa đảo cũng là một yếu tố quan trọng, chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách.

Cách nhận biết và phòng tránh

Để nhận biết và phòng tránh lừa đảo giả mạo shipper, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển.

Xử lý khi bị lừa

Nếu người dân bị lừa, cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý. Việc nhanh chóng trình báo và cung cấp thông tin sẽ giúp cơ quan chức năng có thể kịp thời ngăn chặn và xử lý kẻ gian, đồng thời giúp người dân giảm thiểu thiệt hại.

Tóm lại, lừa đảo giả mạo shipper là một vấn đề nghiêm trọng và cần được quan tâm. Người tiêu dùng cần phải cảnh giác và có kiến thức để phòng tránh. Nếu bị lừa, cần trình báo và cung cấp thông tin để xử lý kẻ gian.

Một nhà nghiên cứu bảo mật mới đây đã đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Hariharan Shanmugam, chuyên gia bảo mật, cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple, thay vì tập trung vào các cuộc tấn công tức thời bằng AI.

Ông sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.