Theo thông tin từ cơ quan chống tham nhũng của Nigeria đưa ra ngày hôm qua (21/8), Nigeria đã trục xuất 50 công dân Trung Quốc và một công dân Tunisia vì bị kết tội khủng bố mạng và lừa đảo trên internet. Động thái này diễn ra trong bối cảnh chính quyền Nigeria tăng cường trấn áp các mạng lưới tội phạm mạng do người nước ngoài cầm đầu.

Cơ quan chức năng Nigeria vừa thông báo bắt giữ ba đối tượng bị coi là “tội phạm lừa đảo trực tuyến cấp cao”, liên quan đến các chiến dịch tấn công lừa đảo (phishing) nhằm vào nhiều tập đoàn và tổ chức quốc tế. Trong số này lập trình viên chính của RaccoonO365, phần mềm lừa đảo cho thuê (PhaaS) giả mạo dịch vụ Microsoft 365.

Lực lượng chức năng Ghana ngày 27/12 đã bắt giữ 141 nghi phạm tội phạm mạng, trong đó phần lớn được cho là công dân Nigeria trong một chiến dịch truy quét quy mô lớn nhằm vào các đường dây lừa đảo chiếm đoạt tài chính số có tổ chức.

Cơ quan bảo vệ dữ liệu của Nigeria đã phạt MultiChoice Nigeria Limited - công ty truyền hình trả tiền lớn nhất châu Phi - số tiền 766 triệu naira (tương đương 501.340 USD) vì vi phạm luật bảo vệ dữ liệu của nước này, theo người phát ngôn cơ quan cho biết.

Microsoft hôm qua (16/9) cho biết, công ty đã thu giữ gần 340 trang web có liên quan đến một dịch vụ đặt tại Nigeria đang phát triển nhanh chóng, cho phép người dùng tiến hành các chiến dịch phishing, đánh cắp ít nhất 5.000 thông tin đăng nhập của người dùng Microsoft. Công ty Microsoft Inc thực hiện hành động trên nhằm bảo vệ khách hàng khỏi các hoạt động gian lận.

Trong bối cảnh xuất hiện nhiều thách thức an ninh công nghệ mới, không ít quốc gia đang càng ngày quan tâm hơn đến vấn đề chủ quyền dữ liệu. Chủ quyền dữ liệu buộc cơ quan, tổ chức thu thập, xử lý dữ liệu phải tuân thủ luật pháp nước sở tại và có trách nhiệm với tính bảo mật thông tin của khách hàng.

Trong đợt cao điểm đấu tranh phòng, chống xuất nhập cảnh trái phép năm 2026, Phòng Quản lý xuất nhập cảnh - Công an TP Hà Nội đã phát hiện, xử lý nhiều trường hợp người nước ngoài vi phạm quy định cư trú, đồng thời triệt phá một nhóm đối tượng sử dụng Việt Nam làm địa bàn hoạt động lừa đảo qua mạng.

Theo “Báo cáo về mối đe dọa an ninh mạng châu Phi năm 2025” của Interpol, tội phạm trực tuyến đang tăng tốc theo cấp số nhân, với sự bùng nổ của mọi hình thức tấn công. Trước làn sóng này, câu hỏi đặt ra là châu Phi liệu có thể phòng vệ hay trở thành “mảnh đất màu mỡ” cho các hiểm họa an ninh phi truyền thống?

Kaspersky cảnh báo, nhóm tội phạm mạng “RevengeHotels” đang sử dụng mã độc do AI hỗ trợ để tấn công hệ thống khách sạn, đánh cắp dữ liệu và thẻ thanh toán của khách du lịch với những thủ đoạn tinh vi, khó bị phát hiện bằng các biện pháp thông thường.

Trong bối cảnh tội phạm mạng ngày càng tinh vi, Microsoft liên tục bị lợi dụng để thực hiện các chiêu trò lừa đảo trực tuyến. Nghiên cứu mới nhất từ Hoxhunt cho thấy đây là thương hiệu bị mạo danh nhiều nhất, từ giả danh hỗ trợ kỹ thuật đến gửi email giả mạo nhằm chiếm đoạt thông tin cá nhân và tài khoản người dùng.

Không chỉ mất tiền trong một lần bị lừa, nhiều nạn nhân còn rơi vào “bẫy kép” khi tin lời hứa hẹn thu hồi tiền bị chiếm đoạt, dẫn đến bị lừa thêm lần nữa. Thủ đoạn này khai thác triệt để tâm lý hoảng sợ và mong muốn lấy lại tài sản, khiến nạn nhân càng lún sâu vào bi kịch tài chính và tinh thần.

Lực lượng thực thi pháp luật tại 19 quốc gia châu Phi đã bắt giữ 574 nghi phạm và thu hồi khoảng 3 triệu USD trong một chiến dịch truy quét tội phạm mạng quy mô lớn trên toàn khu vực.

Ngày 2/11/2025, Knownsec - một công ty an ninh mạng hàng đầu của Trung Quốc có mối liên hệ chặt chẽ với chính phủ nước này đã trở thành nạn nhân của một vụ rò rỉ dữ liệu nghiêm trọng, khiến hơn 12.000 tài liệu mật bị công khai.

Trong kỷ nguyên số, chữ ký điện tử được xem là “con dấu cá nhân” giúp xác thực giao dịch, ký kết hợp đồng và thực hiện hàng loạt thủ tục trực tuyến. Tuy nhiên, cũng chính sự tiện lợi ấy đang biến chữ ký điện tử thành mục tiêu béo bở của tội phạm mạng.

Tội phạm mạng ngày càng tinh vi và liều lĩnh, với sự nổi lên của những nhóm tin tặc hoạt động xuyên quốc gia. Một trong số đó là ShinyHunters – cái tên khiến giới công nghệ và người dùng toàn cầu nhiều lần hoang mang. Xuất hiện từ năm 2020, nhóm đã thực hiện hàng loạt vụ đánh cắp dữ liệu quy mô lớn, nhắm vào hàng trăm triệu người dùng và nhiều tập đoàn lớn.