Cùng với xu hướng phát triển của giao dịch thanh toán qua tài khoản/thẻ, tình hình tội phạm lừa đảo trực tuyến tại Việt Nam trong thời gian qua diễn biến phức tạp, với thủ đoạn ngày càng tinh vi, gây thiệt hại lớn đến người dùng. Nhằm nâng cao cảnh giác cũng như đảm bảo an toàn cho tài khoản và giao dịch trực tuyến, người dùng cần cảnh giác với một số hình thức lừa đảo trực tuyến phổ biến như sau:    

Một lỗ hổng xác thực Samlify quan trọng đã được các nhà nghiên cứu của công ty an ninh mạng EndorLabs (Mỹ) phát hiện, cho phép kẻ tấn công mạo danh người dùng quản trị bằng cách đưa các xác nhận độc hại vào các response SAML đã được ký số hợp lệ.

Thời gian qua, Công an TP. Hồ Chí Minh cho biết đã ghi nhận nhiều trường hợp bị lừa đảo với số tiền lớn khi tham gia mạng xã hội, tập trung vào đối tượng người cao tuổi.

Người dùng Windows và MacOS đang là mục tiêu của một chiến dịch tấn công kỹ thuật xã hội mới mang tên “ClickFix”, sử dụng các trang web Google Meet giả mạo để cài phần mềm độc hại đánh cắp thông tin vào hệ thống của nạn nhân.

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Sự kiện mua sắm Black Friday hàng năm đã tạo ra “cơn sốt” mua sắm giảm giá với nhiều ưu đãi lớn dành cho người tiêu dùng, vào năm nay đã chứng kiến sự phát triển chưa từng có trong các hoạt động thương mại điện tử và mua sắm trực tuyến. Sự gia tăng giao dịch trực tuyến vào sự kiện này đã tạo tiền đề cho các mối đe dọa mạng, nơi những kẻ tấn công lợi dụng sở thích mua sắm trực tuyến của người dùng để tiến hành các hành vi độc hại. Bài báo này sẽ đưa ra thống kê và đánh giá các mối đe dọa mạng trong chuỗi sự kiện Black Friday vừa qua dựa trên báo cáo phân tích của hãng bảo mật Kaspersky và Bitdefender, trong đó nhấn mạnh các cuộc tấn công lừa đảo trực tuyến và email spam.

Hiện nay, công nghệ deepfake đã có những bước tiến mạnh mẽ, không ít người đã bị mắc bẫy do các đối tượng sử dụng công nghệ deepfake để lừa đảo rất tinh vi.

Một tiện ích mở rộng độc hại trên trình duyệt Chrome sử dụng tên giả mạo ChatGPT (Quick access to Chat GPT) vừa được phát hiện có khả năng tấn công, chiếm quyền điều khiển và đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng, cũng như tạo tài khoản quản trị trái phép nhằm quảng cáo và phát tán mã độc hại.

Việc gắn nhãn Tín nhiệm mạng cho website giúp người dùng có thể nhận diện các trang web đáng tin cậy, hạn chế tối đa việc bị mắc bẫy của đối tượng lừa đảo trực tuyến.

Khoảng 27.000 người đã bị lộ thông tin cá nhân khi thích, chia sẻ và làm theo yêu cầu của các trang Facebook giả mạo cầu thủ U23 Việt Nam.