[ATTT số 5 (087) 2025] - Spear-phishing là một trong những hình thức tấn công mạng nguy hiểm nhất hiện nay, đặc biệt khi được kết hợp với công nghệ trí tuệ nhân tạo (AI). Với khả năng phân tích dữ liệu lớn, mô phỏng giọng nói và tạo nội dung thuyết phục, AI giúp kẻ tấn công cá nhân hóa thông điệp, tăng mức độ tin cậy và khó bị phát hiện hơn. Bài báo phân tích cơ chế hoạt động của spear-phishing ứng dụng AI, chỉ ra các nguy cơ đối với tổ chức và cá nhân, đồng thời đề xuất các biện pháp phòng ngừa theo hướng phòng thủ đa lớp. Qua đó, bài báo nhấn mạnh tầm quan trọng của việc kết hợp công nghệ với yếu tố con người để đối phó hiệu quả trước mối đe dọa đang ngày càng tinh vi này.    

Báo cáo mới đây của công ty an ninh mạng ReliaQueest (Mỹ) cho biết, chiến dịch tống tiền dữ liệu đang diễn ra nhắm vào khách hàng của Salesforce có thể sớm chuyển hướng sang các nhà cung cấp dịch vụ tài chính và công nghệ, vì các tin tặc ShinyHunters và Scattered Spider dường như đang hợp tác chặt chẽ với nhau.

Google cảnh báo rằng một tác nhân đe dọa chuyên tấn công lừa đảo qua giọng nói (vishing) đang nhắm vào khách hàng của Salesforce, trong một chiến dịch tấn công đánh cắp dữ liệu và tống tiền quy mô lớn.

Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.

Gia đình của một trong những nạn nhân tử nạn tại sự cố Thủy điện Rào Trăng 3 đã bị chiếm đoạt số tiền 100 triệu đồng trong tài khoản ngân hàng bằng thủ đoạn công nghệ cao. Theo ông Nguyễn Hữu Trung, Nhà sáng lập và Giám đốc điều hành của Công ty an ninh mạng CyStack, đây là hình thức lừa đảo Voice Phishing hay còn gọi là Vishing.