Microsoft hôm qua (16/9) cho biết, công ty đã thu giữ gần 340 trang web có liên quan đến một dịch vụ đặt tại Nigeria đang phát triển nhanh chóng, cho phép người dùng tiến hành các chiến dịch phishing, đánh cắp ít nhất 5.000 thông tin đăng nhập của người dùng Microsoft. Công ty Microsoft Inc thực hiện hành động trên nhằm bảo vệ khách hàng khỏi các hoạt động gian lận.

Một nhóm tội phạm có tổ chức đã đánh cắp 47 triệu bảng Anh (tương đương 63,76 triệu USD) từ cơ quan thuế của Anh vào năm ngoái bằng cách sử dụng chiêu trò lừa đảo phishing để truy cập hơn 100.000 tài khoản khách hàng và gian lận để nhận tiền từ chính phủ.

Sáu tháng đầu năm 2025, Việt Nam ghi nhận làn sóng tấn công mạng mạnh mẽ với 3 mối đe dọa chính: ransomware, phishing và APT.

Mã độc Lumma có tốc độ lây lan rất nhanh. Trung bình 6.500 máy tính bị nhiễm mỗi ngày, chủ yếu qua email lừa đảo (phishing) và trang web độc hại.

Cơ quan chức năng Nigeria vừa thông báo bắt giữ ba đối tượng bị coi là “tội phạm lừa đảo trực tuyến cấp cao”, liên quan đến các chiến dịch tấn công lừa đảo (phishing) nhằm vào nhiều tập đoàn và tổ chức quốc tế. Trong số này lập trình viên chính của RaccoonO365, phần mềm lừa đảo cho thuê (PhaaS) giả mạo dịch vụ Microsoft 365.

Mùa mua sắm Giáng sinh và Black Friday 2025 chứng kiến sự bùng nổ các tên miền giả mạo và chiêu trò lừa đảo trực tuyến, nhắm vào cả người tiêu dùng và nền tảng thương mại điện tử cùng hàng triệu tài khoản bị đánh cắp, tiềm ẩn nguy cơ phishing, lừa thanh toán và malware trên diện rộng.

Một chiến dịch lừa đảo “phishing” quy mô lớn đang lan rộng trên toàn cầu, giả mạo các thương hiệu du lịch nổi tiếng như Airbnb, Booking.com, Expedia và Agoda để đánh cắp thông tin thẻ thanh toán và tiền của du khách.

Một dịch vụ phishing-as-a-service (PhaaS - dịch vụ lừa đảo cho thuê, cung cấp sẵn hạ tầng và công cụ để hacker dễ dàng sử dụng) mang tên VoidProxy đang được tội phạm mạng khai thác nhằm đánh cắp tài khoản Google và Microsoft 365, ngay cả khi người dùng đã bật bảo mật hai lớp. Đây là mối đe dọa lớn cho an toàn dữ liệu cá nhân và hệ thống doanh nghiệp.

Bộ Giáo dục Kuwait bắt đầu đưa kiến thức an ninh mạng, đặc biệt là các hình thức lừa đảo (phishing) và tấn công mạng vào chương trình giảng dạy chính thức. Mục tiêu là nâng cao nhận thức kỹ thuật số cho học sinh ngay từ bậc học phổ thông, giúp các em có khả năng tự bảo vệ mình trong môi trường số đang gia tăng rủi ro.

Trong bối cảnh chuyển đổi số diễn ra nhanh chóng, an ninh mạng đang trở thành thách thức ngày càng phức tạp đối với tổ chức, doanh nghiệp và cơ quan chức năng. Nửa đầu năm 2025 ghi nhận sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng như ransomware, lừa đảo trực tuyến, khai thác lỗ hổng bảo mật và các chiến dịch APT có chủ đích.

Người dùng TikTok gần đây trở thành mục tiêu của một chiêu lừa đảo trực tuyến tinh vi, được các chuyên gia bảo mật cảnh báo. Theo Forbes, hình thức này được biết đến với tên gọi VIP Upgrade scam và xuất phát từ cơ chế phishing truyền thống.

Đại học Harvard xác nhận hệ thống của bộ phận Quan hệ Cựu sinh viên và Phát triển (Alumni Affairs and Development - AAD) đã bị xâm nhập sau một cuộc tấn công lừa đảo qua điện thoại (voice phishing). Vụ việc có thể khiến dữ liệu cá nhân của cựu sinh viên, nhà tài trợ, sinh viên, nhân viên và giảng viên bị lộ.

Công nghệ an ninh mạng tại Đông Nam Á giúp cá nhân, doanh nghiệp, chính phủ ngăn chặn mối đe dọa Internet như ransomware và lừa đảo (phishing).

Một chiến dịch lừa đảo (phishing) tinh vi vừa được phát hiện, khi tin tặc gửi email giả mạo thông báo tòa án nhằm thuyết phục người dùng Colombia tải tệp SVG chứa mã độc. Thủ đoạn này lợi dụng tâm lý sợ kiện tụng của người dân, “nhái” các văn bản tòa án để lừa người dùng và hệ thống bảo mật.

Bộ Khoa học - CNTT và Truyền thông Hàn Quốc (MSIT) cho biết sẽ áp dụng xác thực khuôn mặt trong quy trình đăng ký thuê bao di động, nhằm ngăn chặn tình trạng sử dụng “sim rác”, “điện thoại ma” (daepo phone) – công cụ chủ chốt bị các băng nhóm lừa đảo tài chính, đặc biệt là voice phishing lợi dụng.