Các chuyên gia bảo mật vừa phát hiện chiến dịch tấn công mới sử dụng mã độc GhostBat RAT, giả mạo ứng dụng quản lý phương tiện mParivahan của chính phủ Ấn Độ để phát tán phần mềm gián điệp trên thiết bị Android nhằm chiếm đoạt thông tin cá nhân, dữ liệu ngân hàng và mã số định danh cá nhân PIN UPI.

null

Ngày 15/9, Công an tỉnh Cao Bằng cho biết triệt phá thành công đường dây lừa đảo công nghệ cao xuyên quốc gia, với thủ đoạn giả mạo ứng dụng VNeID để chiếm đoạt tài sản. Hơn 160 tỉ đồng của gần 400 nạn nhân trên cả nước đã bị rút sạch qua chiêu trò tinh vi này.

Tháng 10/2025, các nhà nghiên cứu của công ty tình báo mạng Group-IB phát hiện một làn sóng tấn công mã độc Android Wonderland mới, chủ yếu nhắm vào người dùng tại Uzbekistan. Mã độc này sử dụng cơ chế điều khiển hai chiều qua SMS để đánh cắp OTP với kỹ thuật tinh vi khó phát hiện và gây lây nhiễm lan rộng.

Lừa đảo trực tuyến đã và đang tạo ra cơn khủng hoảng lớn cho các quốc gia Đông Nam Á trong năm 2025, khi gần hai phần ba người trưởng thành trong khu vực trở thành nạn nhân với tổng thiệt hại ước tính 23,6 tỷ USD.

Ngày 14/11, Ấn Độ triển khai các quy định bảo mật mới, yêu cầu các công ty như Meta, Google, OpenAI… hạn chế thu thập dữ liệu cá nhân và trao quyền kiểm soát thông tin nhiều hơn cho người dùng.

Một mối nguy mới vừa xuất hiện đối với người dùng điện thoại Android khi phần mềm độc hại Sturnus bị phát hiện có khả năng đánh cắp thông tin ngân hàng cùng dữ liệu cá nhân mà người dùng không hề hay biết.

Trên địa bàn TP Cần Thơ xuất hiện nhiều đối tượng mạo danh cơ quan thuế, gửi thông báo, giấy mời hoặc đường link lừa đảo tới người nộp thuế nhằm chiếm đoạt thông tin cá nhân và tài khoản ngân hàng. Cơ quan thuế kêu gọi người dân, doanh nghiệp, hộ kinh doanh cần cảnh giác, kiểm tra thật kỹ trước khi cung cấp thông tin hay truy cập liên kết lạ.

Một chiến dịch tấn công mạng quy mô mới đang khiến giới an ninh mạng lo ngại: mã độc có tên GhostGrab được phát hiện lây lan mạnh trên các thiết bị Android thông qua những ứng dụng giả mạo, chủ yếu là ứng dụng ngân hàng, ví điện tử hoặc các công cụ “dọn rác - tối ưu điện thoại”.

Cùng với tốc độ thâm nhập của Internet và thiết bị số đến từng bản làng vùng biên giới và đồng bào dân tộc thiểu số, tội phạm công nghệ cao cũng lợi dụng điều kiện này để tiến hành các hoạt động phạm pháp. Tại những vùng đặc thù này, nhược điểm hạ tầng, trình độ sử dụng công nghệ và giám sát hạn chế tạo ra “điểm mù” cho kẻ xấu khai thác.

Nhiều sân bay quốc tế quan trọng của Ấn Độ bao gồm Delhi, Mumbai và Bengaluru đã phát hiện tín hiệu giả mạo định vị GPS (GPS spoofing) trong tháng trước. Tuy nhiên, Chính phủ khẳng định hoạt động bay không bị ảnh hưởng.

Một dịch vụ phishing-as-a-service (PhaaS - dịch vụ lừa đảo cho thuê, cung cấp sẵn hạ tầng và công cụ để hacker dễ dàng sử dụng) mang tên VoidProxy đang được tội phạm mạng khai thác nhằm đánh cắp tài khoản Google và Microsoft 365, ngay cả khi người dùng đã bật bảo mật hai lớp. Đây là mối đe dọa lớn cho an toàn dữ liệu cá nhân và hệ thống doanh nghiệp.

Các nhà nghiên cứu bảo mật cảnh báo: một loại trojan ngân hàng Android mới mang tên Sturnus có khả năng bí mật đánh cắp dữ liệu tài chính, thu thập thông tin trên các ứng dụng nhắn tin Signal, WhatsApp bỏ qua mã hóa đầu cuối và chiếm quyền kiểm soát thiết bị từ xa.

Theo thông báo từ Vietcombank, trong vài ngày vừa qua đã nhận được phản ánh của khách hàng về việc nhận được tin nhắn mạo danh thương hiệu Vietcombank thông báo điểm thưởng hết hạn, hướng dẫn đổi quà để lừa đảo chiếm đoạt thông tin thẻ và mã OTP.

Việc rò rỉ và sử dụng trái phép dữ liệu cá nhân không chỉ gây tổn hại nghiêm trọng cho người dân mà còn ảnh hưởng đến ổn định xã hội và uy tín doanh nghiệp. Cơ quan chức năng và chuyên gia cảnh báo, nâng cao ý thức bảo vệ dữ liệu cá nhân là cấp thiết trong bối cảnh hiện nay.