Một nhà nghiên cứu bảo mật vừa đưa ra cảnh báo về sự xuất hiện của thế hệ phần mềm độc hại tiếp theo, có khả năng ẩn mình trong các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Hariharan Shanmugam, chuyên gia bảo mật, cho rằng mã độc có thể đang lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple, thay vì chỉ tập trung vào các cuộc tấn công tức thời bằng AI.

Trong hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông Shanmugam sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề cốt lõi nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn.

Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. Chỉ khi các doanh nghiệp thực sự quan tâm và đầu tư vào an ninh mạng, họ mới có thể giảm thiểu rủi ro và bảo vệ mình trước các cuộc tấn công mạng ngày càng tinh vi và nguy hiểm.

Solace Global là một trong những công ty bảo hiểm an ninh mạng hàng đầu, cung cấp các giải pháp bảo vệ doanh nghiệp trước các cuộc tấn công mạng. Với kinh nghiệm và chuyên môn sâu sắc, Solace Global giúp các doanh nghiệp tăng cường bảo mật và giảm thiểu rủi ro.

Cuộc cách mạng phần cứng đang làm thay đổi cục diện trong lĩnh vực an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu đáng chú ý cho năm 2025, làm nổi bật sự sụt giảm đáng kể về thời gian cần thiết để phá vỡ các mật khẩu, thậm chí ngay cả khi chúng được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để thử phá mật khẩu. Các kết quả thu được chỉ ra rằng một mật khẩu gồm tám ký tự, với tất cả đều là chữ thường, có thể bị phá vỡ trong vòng vài tuần. Trong khi đó, các mật khẩu có độ phức tạp cao hơn có thể mất từ 15 đến 164 năm để phá vỡ. Tuy nhiên, tình hình trở nên đáng lo ngại hơn khi phần cứng cấp độ AI được đưa vào sử dụng.

Một cụm máy tính được sử dụng để huấn luyện các mô hình AI có khả năng phá vỡ mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại thông thường. Điều này làm nổi bật tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, đồng thời kết hợp với các biện pháp bảo mật khác như xác thực hai yếu tố.

Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo và lời kêu gọi hành động trong bối cảnh sức mạnh tính toán đang tăng theo cấp số nhân. Để đối phó với những thách thức này, các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu dài tối thiểu từ 15 đến 16 ký tự, ưu tiên sử dụng cụm từ mật khẩu, kích hoạt xác thực hai yếu tố, và cân nhắc việc sử dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa các tin tặc và nhà phát triển an ninh mạng đang diễn ra gay gắt. Việc bảo vệ dữ liệu cá nhân và doanh nghiệp trong bối cảnh này đòi hỏi một cách tiếp cận mới và sáng tạo hơn. Hive Systems và các chuyên gia an ninh mạng đang nỗ lực không ngừng để cập nhật và nâng cao các biện pháp bảo mật, trong khi người dùng cũng cần nâng cao nhận thức và áp dụng các biện pháp bảo vệ dữ liệu cá nhân hiệu quả.

Một vụ việc liên quan đến nhân viên hàng không bị khởi tố vì bán thông tin chuyến bay của nhóm nhạc BTS và nhiều nghệ sĩ nổi tiếng khác của Hàn Quốc đã làm dấy lên lo ngại về việc xâm phạm đời tư của các nghệ sĩ trong ngành công nghiệp K-pop.

Ngày 22-7, báo Korea Times đưa tin rằng Đội điều tra tội phạm mạng của Cảnh sát Seoul đã chuyển hồ sơ vụ việc liên quan đến việc rò rỉ và bán thông tin chuyến bay của BTS và các nghệ sĩ khác cho Viện Kiểm sát trung tâm Seoul. Ba nghi phạm, trong đó có một nhân viên phi hành đoàn của hãng hàng không nước ngoài, bị cáo buộc vi phạm Luật Bảo vệ thông tin cá nhân và các quy định về an ninh mạng.

Theo thông tin từ cảnh sát Seoul, nghi phạm chính của vụ án, một nhân viên hãng hàng không nước ngoài (tạm gọi là A), và hai đồng phạm đã bị bắt giữ lần lượt vào tháng 2 và 3-2025. Qua điều tra, cả ba đã thu thập thông tin chi tiết về chuyến bay của BTS và nhiều nghệ sĩ nổi tiếng khác, rồi bán lại cho các đầu mối môi giới với giá hàng chục triệu won. Những đầu mối môi giới này tiếp tục rao bán thông tin trên các nền tảng mạng xã hội như nhóm chat công khai, tin nhắn trực tiếp đến người hâm mộ.

Đại diện của HYBE cho biết đã có trường hợp fan quá khích lợi dụng thông tin này để mua ghế gần các nghệ sĩ, thậm chí có trường hợp cố tình tiếp xúc thân thể với họ trong chuyến bay, gây ảnh hưởng nghiêm trọng đến an toàn và quyền riêng tư của nghệ sĩ. Vào tháng 9-2023, HYBE thành lập đội chuyên trách để thu thập chứng cứ từ mạng xã hội và đẩy mạnh các biện pháp bảo vệ quyền riêng tư cho nghệ sĩ. “Chúng tôi cam kết sẽ xử lý nghiêm khắc, không khoan nhượng, không dàn xếp bất kỳ hành vi thương mại hóa và buôn bán thông tin cá nhân của nghệ sĩ nào” – phía HYBE nhấn mạnh.

Đây không phải là lần đầu tiên các thần tượng K-pop bị rò rỉ và buôn bán thông tin chuyến bay cá nhân. Thông thường, ngoài những lịch trình công khai, các lịch trình bay được giữ bí mật nhằm đảm bảo an toàn cho nghệ sĩ. Tuy nhiên, các sasaeng fan (fan cuồng) vẫn tìm mọi cách để nắm được lịch trình này.

Nhiều nhóm nhạc đình đám như Stray Kids, Boynextdoor, The Boyz, Seventeen… đều có lịch trình bay dễ dàng tìm thấy chỉ bằng vài cú tìm kiếm trên X và rao bán công khai với mức giá dao động từ 500 – 2.000. Một số fan còn mua luôn vé máy bay cùng chuyến với thần tượng để có cơ hội ngồi cạnh, thậm chí tiếp xúc trực tiếp hay chụp lén trong khoang.

Thậm chí với khoản phí cao hơn, có tin đồn fan còn có thể thay đổi món ăn trên máy bay của idol mà không được phép. Vào tối tháng 9-2023, tại sân bay Gimpo (Seoul) đã xảy ra cảnh hỗn loạn khi 40 fan cuồng cố gắng chụp ảnh các thành viên NCT.

Các thành viên NCT đứng trong hàng chờ kiểm tra hộ chiếu đều đội mũ và đeo khẩu trang để che mặt, cúi đầu né tránh ống kính. Đáng nói, thông tin chuyến bay này của NCT không được công ty thông báo trước đó, thế nhưng vẫn bị rò rỉ một cách bất thường.

Hành vi này không chỉ gây rắc rối cho các nghệ sĩ mà còn ảnh hưởng trực tiếp đến hành khách khác. Vào ngày 29-3, nhóm nhạc tân binh Hearts2Hearts đã trở thành tâm điểm tranh cãi khi cảnh tượng hỗn loạn xảy ra tại sân bay Gimpo.

Một hành khách chứng kiến và ghi lại đoạn video đã nhanh chóng chia sẻ trên mạng xã hội, khiến sự việc lan truyền chóng mặt. Nhiều người bức xúc đặt câu hỏi: “Nghệ sĩ giờ đây đã được đối xử như vua chúa hay sao?”, khiến hình tượng của nhóm ảnh hưởng nghiêm trọng.

Tháng 2-2025, Đội an ninh mạng Cảnh sát Seoul khởi tố một phụ nữ ngoài 30 tuổi là nhân viên hãng hàng không Hong Kong, vì buôn bán thông tin chuyến bay nghệ sĩ. Theo điều tra, người này đã truy cập hệ thống nội bộ, lấy khoảng 1.000 dữ liệu chuyến bay từ năm 2023 đến 2024 và kiếm hơn 10 triệu won từ việc bán thông tin.

Trước những sự việc liên tiếp, ban quản lý sân bay đã cố gắng tìm biện pháp phòng ngừa. Tháng 10 năm ngoái, Công ty Sân bay Quốc tế Incheon từng gửi công văn đề xuất cho các công ty giải trí về việc sử dụng cổng xuất phát riêng dành cho nghệ sĩ nhằm hạn chế đám đông. Tuy nhiên kế hoạch này gây phản ứng tiêu cực từ công chúng vì cho rằng đó là đặc quyền.

Đề xuất bị hủy bỏ một ngày trước khi triển khai và hiện tại vẫn chưa có giải pháp thay thế.

Bộ An ninh Quốc gia Trung Quốc gần đây đã phát đi cảnh báo về một loạt các vụ việc liên quan đến rò rỉ thông tin mật. Nguyên nhân chính của những sự cố này xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Các vụ việc điển hình đã được tiết lộ, bao gồm trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises. Được biết, cuộc tấn công này được thực hiện bởi ba nhóm tin tặc đến từ Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603. Các nhóm tin tặc này đã lợi dụng một chuỗi lỗ hổng nghiêm trọng trong hệ thống SharePoint, cho phép chúng vượt qua xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ của các tổ chức.

Đặc biệt, vào ngày 18/7/2025, Microsoft đã xác nhận rằng một trong những nạn nhân của chiến dịch tấn công này là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện bất kỳ rò rỉ dữ liệu mật nào, vụ việc này đã cho thấy quy mô và mức độ tinh vi của làn sóng tấn công mà các tổ chức phải đối mặt.

Qua quá trình điều tra, Microsoft đã xác định được bốn lỗ hổng được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ. Để bảo vệ hệ thống trước làn sóng tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng nhằm giúp các tổ chức ngăn chặn các cuộc tấn công.

Ngoài việc phát hành bản vá, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ để bảo vệ hệ thống của mình. Các biện pháp này bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS. Việc áp dụng các biện pháp này có thể giúp tăng cường bảo mật cho hệ thống và giảm thiểu rủi ro bị tấn công.

CISA (Cơ quan Quản lý An ninh mạng và Cơ sở hạ tầng Hoa Kỳ) đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu. Điều này có nghĩa là các tổ chức cần phải ưu tiên cập nhật bản vá và thực hiện các biện pháp bảo mật cần thiết để ngăn chặn các cuộc tấn công.

Trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào, việc cập nhật bản vá không còn là lựa chọn mà đó là hành động sống còn đối với các tổ chức. Các tổ chức cần phải coi trọng việc bảo mật hệ thống và dữ liệu của mình để tránh trở thành nạn nhân của các chiến dịch tấn công mạng.

Ngày 31/7, Tổng thống Nga Vladimir Putin đã ký ban hành một đạo luật mới áp dụng các biện pháp xử phạt tài chính đối với những người dùng Internet tìm kiếm các nội dung bị coi là “tài liệu cực đoan”. Theo quy định này, người vi phạm có thể phải đối mặt với khoản phạt lên tới 5.000 ruble, tương đương khoảng 64 USD, nếu bị phát hiện có chủ ý truy cập hoặc tìm kiếm các sách, bài viết, tác phẩm nghệ thuật, âm nhạc hoặc các trang mạng nằm trong danh sách bị cấm.

Hiện tại, danh sách các nội dung bị cấm này bao gồm hơn 5.000 đầu mục. Đạo luật mới cũng nhắm đến việc cấm quảng bá các dịch vụ mạng riêng ảo (VPN) và quy định xử phạt đối với hành vi chuyển giao thẻ SIM cho người khác. Đây là hai phương pháp phổ biến mà người dùng Internet tại Nga sử dụng để bảo vệ quyền riêng tư khi truy cập mạng. VPN cho phép người dùng tạo một kết nối mạng riêng tư và an toàn qua Internet, giúp che giấu địa chỉ IP, mã hóa dữ liệu và truy cập các trang web bị chặn hoặc giới hạn địa lý.

Trước đó, vào ngày 23/7, trong cuộc họp với Tổng thống Putin, Bộ trưởng Bộ Phát triển Kỹ thuật số của Nga, Maksut Shadayev, đã giải thích rằng những quy định mới này sẽ không ảnh hưởng đến người dùng thông thường. Ông Shadayev cho biết các công cụ tìm kiếm sẽ chỉ cung cấp thông tin truy cập trái phép của người dùng cho Bộ Nội vụ trong khuôn khổ một vụ án hình sự đã được khởi tố. Đồng thời, các nhân viên thực thi pháp luật phải chứng minh được rằng người dùng đã biết trước việc truy cập tài liệu của mình là nằm trong danh sách các tài liệu cực đoan.

Việc ban hành đạo luật mới này cho thấy Nga tiếp tục siết chặt kiểm soát Internet và tăng cường các biện pháp giám sát trực tuyến. Mục tiêu của chính phủ Nga là ngăn chặn truy cập trái phép vào các nội dung bị coi là cực đoan, tuy nhiên, điều này cũng làm dấy lên lo ngại về việc hạn chế quyền tự do của người dùng Internet và khả năng truy cập thông tin của họ.

Trong bối cảnh hiện nay, người dùng Internet tại Nga cần phải ý thức rõ hơn về các quy định mới và các biện pháp xử phạt có thể áp dụng. Việc sử dụng VPN và các phương pháp khác để bảo vệ quyền riêng tư khi truy cập mạng cũng cần được xem xét lại. Đồng thời, chính phủ Nga cần đảm bảo rằng các biện pháp giám sát trực tuyến không lạm dụng và xâm phạm quyền tự do của người dùng Internet.

Các chuyên gia và tổ chức nhân quyền cũng đã lên tiếng về việc Nga siết chặt kiểm soát Internet. Họ cho rằng các biện pháp này có thể dẫn đến việc kiểm duyệt và đàn áp các tiếng nói đối lập, cũng như hạn chế quyền tự do ngôn luận trên mạng.

Như vậy, đạo luật mới này đã làm dấy lên nhiều quan ngại về việc bảo vệ quyền tự do của người dùng Internet tại Nga. Chính phủ Nga cần phải cân nhắc kỹ lưỡng giữa việc đảm bảo an ninh mạng và bảo vệ quyền tự do của người dùng Internet.

Công an Phường Việt Hưng, Hà Nội, phối hợp với Phòng Cảnh sát hình sự – Công an TP Hà Nội vừa thành công ngăn chặn một vụ ‘bắt cóc trực tuyến’, giải cứu một thanh niên 18 tuổi bị lừa đảo và ép buộc gia đình chuyển tiền chuộc.

Sự việc bắt đầu vào chiều ngày 23/7 khi cháu X., 18 tuổi, nhận được một cuộc gọi từ một người tự xưng là công an, thông báo rằng cháu có liên quan đến một vụ án rửa tiền. Đối tượng sau đó yêu cầu cháu cài đặt phần mềm Zoom Workplace để ‘làm việc trực tuyến’. Cháu X. được yêu cầu kê khai tài sản để phục vụ công tác điều tra. Khi biết cháu không có tiền, đối tượng đã hướng dẫn cháu giả vờ bị bắt cóc để yêu cầu tiền từ gia đình.

Cháu X. được chỉ dẫn đến thuê phòng tại một khách sạn và không được nghe bất kỳ cuộc gọi nào khác ngoài những cuộc gọi ‘phục vụ điều tra’. Đối tượng còn yêu cầu cháu gọi điện về nhà, yêu cầu gia đình chuyển khoản 300 triệu đồng để ‘chuộc người’.

Nhận được trình báo từ gia đình, Công an Phường Việt Hưng đã nhanh chóng phối hợp với Phòng Cảnh sát hình sự – Công an TP Hà Nội và các đơn vị chức năng vào cuộc xác minh. Đến khoảng 18h45 cùng ngày, lực lượng công an đã phát hiện cháu X. đang ở một mình trong khách sạn. Sau khi được cán bộ công an giải thích, cháu mới nhận ra mình bị lừa đảo.

Công an TP Hà Nội đã khuyến cáo người dân cần nâng cao tinh thần cảnh giác và chủ động tuyên truyền cho người thân, bạn bè về phương thức, thủ đoạn của loại tội phạm này. Cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc thông qua công an địa phương khi làm việc với người dân, và tuyệt đối không yêu cầu người dân chuyển tiền qua điện thoại hoặc cài đặt phần mềm để ‘phục vụ điều tra’.

Nhà trường cần tăng cường tuyên truyền, cảnh báo các thủ đoạn lừa đảo cho học sinh, sinh viên nhằm nâng cao nhận thức và khả năng phòng, chống tội phạm. Học sinh, sinh viên và người trẻ cần trang bị kỹ năng nhận diện các chiêu trò lừa đảo tinh vi. Khi phát hiện những trường hợp có dấu hiệu lừa đảo tương tự, người dân cần nhanh chóng báo ngay cho cơ quan công an nơi gần nhất.

Trong thời đại công nghệ số hiện nay, các loại tội phạm lừa đảo qua mạng ngày càng trở nên tinh vi và phức tạp. Vì vậy, người dân cần phải có kiến thức và kỹ năng để phòng tránh và nhận biết các thủ đoạn lừa đảo. cơ quan chức năng cũng đang tích cực triển khai các biện pháp để ngăn chặn và xử lý các loại tội phạm này.

Qua sự việc này, cảnh sát Hà Nội muốn gửi một lời cảnh báo tới toàn dân, yêu cầu nâng cao cảnh giác trước những thủ đoạn mới của tội phạm công nghệ cao. đặc biệt khuyến cáo đối với những đối tượng dễ bị lừa đảo như học sinh, sinh viên, người ít tuổi.

Trong thời đại công nghệ số hiện nay, việc lắp đặt camera an ninh tại các hộ gia đình đã trở thành một xu hướng phổ biến nhằm đảm bảo an toàn và bảo vệ tài sản. Tuy nhiên, bên cạnh những lợi ích mang lại, thực trạng đáng lo ngại đang xảy ra là nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng, thậm chí bị rao bán trên các diễn đàn hack.

Nhiều cảnh quay được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội. Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài.

Ví dụ mới đây, một người dùng tại TP Hồ Chí Minh đã sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán. Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không.

Thực tế cho thấy, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn.

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em.

Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện.