Apple vừa phát đi cảnh báo về thủ đoạn tội phạm mạng sử dụng cuộc gọi tự động, mạo danh bộ phận hỗ trợ Apple để chiếm quyền tài khoản người dùng iPhone. Khi nhận cuộc gọi hoặc tin nhắn đáng ngờ, người dùng nên tuyệt đối không cung cấp mã xác thực hoặc thông tin đăng nhập.

Mọi chuyện bắt đầu với một cuộc gọi từ người tự xưng là nhân viên ngân hàng của bạn. Họ biết tên bạn. Họ biết bạn dùng ngân hàng nào. Họ thậm chí còn biết số thẻ tín dụng của bạn. Họ nói rằng đang có “hoạt động bất thường” trong tài khoản, và họ vừa gửi cho bạn một mã xác thực dùng một lần (OTP) để xác minh danh tính và hỗ trợ xử lý.

Microsoft vừa phát cảnh báo về chiến dịch tấn công mạng tinh vi mang tên “Payroll Pirates”, tin tặc sử dụng tin giả mạo chiếm quyền các tài khoản email và nền tảng quản lý nhân sự trên đám mây (HR SaaS) để chuyển lương của nhân viên vào tài khoản của tội phạm mạng.

Một dạng tấn công mới mang tên “pixnapping” vừa được các nhà nghiên cứu công bố, cho phép phần mềm độc hại trích xuất thông tin hiển thị theo từng điểm ảnh mà không cần quyền chụp màn hình.

Mới đây, hãng bảo mật zLabs thuộc Zimperium đã cảnh báo về một chiến dịch mã độc Android mới mang tên Fantasy Hub, được phát triển bởi những nhóm tấn công nói tiếng Nga và được cung cấp theo hình thức “dịch vụ mã độc” (Malware-as-a-Service – MaaS).

Mới đây tại Đồng Tháp, Công an đã ghi nhận thủ đoạn lừa đảo mới khi các đối tượng giả mạo email Meta/Facebook để chiếm quyền truy cập tài khoản người dùng. Chỉ bằng một cú nhấp vào liên kết “cấp tích xanh miễn phí” hoặc “xác minh bản quyền”, nhiều người đã vô tình tự gửi cookie/token cho kẻ gian, tạo điều kiện để chúng chiếm đoạt tài khoản trong vài chục giây và lợi dụng vào mục đích lừa đảo.

Một hình thức lừa đảo nguy hiểm đang bùng phát trên WhatsApp, trở thành mối đe dọa phát triển nhanh nhất trên các nền tảng nhắn tin toàn cầu. Kẻ gian lợi dụng tính năng chia sẻ màn hình mà WhatsApp ra mắt năm 2023 để đánh lừa người dùng, thao túng tâm lý, buộc nạn nhân tự “phơi bày” thông tin tài chính và dữ liệu cá nhân.

Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về một chiến dịch lừa đảo mạng quy mô lớn, trong đó các đối tượng tội phạm mạo danh quan chức cấp cao của chính phủ Mỹ, từ Nhà Trắng đến các nghị sĩ Quốc hội, nhằm tiếp cận và lừa đảo nạn nhân thông qua tin nhắn văn bản và cuộc gọi sử dụng giọng nói hình ảnh do AI tạo ra.

Tháng 12/2025, nhóm tin tặc Handala, bị cho là có liên hệ với Iran tuyên bố đã xâm nhập điện thoại di động của hai nhân vật chính trị cấp cao Israel, gồm cựu Thủ tướng Naftali Bennett và Chánh văn phòng của Thủ tướng Benjamin Netanyahu là ông Tzachi Braverman.

null

Mã độc mới mang tên Anatsa đang lan rộng, ngụy trang dưới các ứng dụng tiện ích trên Android và đánh cắp thông tin tài khoản ngân hàng chỉ trong tích tắc. Đây là một loại mã độc chuyên đánh cắp thông tin tài chính trên thiết bị sử dụng hệ điều hành Android, hiện đang lây lan mạnh trên toàn cầu.

null

Theo cảnh báo từ Kaspersky, một trong những hình thức tấn công mạng phổ biến và nguy hiểm hiện nay là Dictionary Attack - hay còn gọi là “tấn công từ điển”.

Chuyên gia an ninh mạng cảnh báo mã độc Herodotus có khả năng mô phỏng thao tác người dùng để đánh cắp dữ liệu nhạy cảm trên điện thoại Android mà không bị phát hiện.

Thời gian qua, Công an thành phố Hà Nội đã liên tục cảnh báo về thủ đoạn lừa đảo khi đặt phòng du lịch qua mạng, đặc biệt vào mùa cao điểm du lịch hè. Tuy nhiên, tình trạng này không những chưa giảm mà còn có dấu hiệu gia tăng.