Một hình thức lừa đảo nguy hiểm đang bùng phát trên WhatsApp, trở thành mối đe dọa phát triển nhanh nhất trên các nền tảng nhắn tin toàn cầu. Kẻ gian lợi dụng tính năng chia sẻ màn hình mà WhatsApp ra mắt năm 2023 để đánh lừa người dùng, thao túng tâm lý, buộc nạn nhân tự “phơi bày” thông tin tài chính và dữ liệu cá nhân.

WhatsApp cho biết họ đã phát hiện một chiến dịch tấn công mạng tinh vi, khai thác một loạt lỗ hổng bảo mật trong cả ứng dụng của họ lẫn thiết bị Apple.

Dịch vụ nhắn tin WhatsApp của Meta Platforms đã bị cấm trên tất cả thiết bị của Hạ viện Mỹ và các ứng dụng nhắn tin khác được khuyến nghị sử dụng bao gồm nền tảng Teams của Microsoft, Wickr của Amazon.com, Signal, iMessage và FaceTime của Apple.

Các nhà nghiên cứu của Trustwave SpiderLabs vừa phát hiện Eternidade Stealer, biến thể trojan ngân hàng mới đang lây lan nhanh tại Brazil thông qua WhatsApp có thể cài đặt nhiều tầng mã độc để chiếm đoạt tài khoản ngân hàng, ví điện tử và dữ liệu cá nhân của nạn nhân.

Nhóm tội phạm mạng Water Saci đang thực hiện một chiến dịch quy mô lớn tấn công người dùng Brazil, triển khai chuỗi lây nhiễm nhiều lớp, lợi dụng file PDF, HTA để phát tán qua WhatsApp một loại Sâu (worm) triển khai trojan ngân hàng và mã độc gian lận thanh toán NFC.

Các chuyên gia an ninh mạng Kaspersky vừa phát hiện một loại mã độc ngân hàng mới có tên Maverick đang phát tán mạnh tại Brazil thông qua ứng dụng nhắn tin WhatsApp. Loại trojan này có khả năng chiếm quyền điều khiển máy tính, ghi lại thao tác bàn phím và đánh cắp thông tin ngân hàng của nạn nhân.

Một lỗ hổng bảo mật mới được phát hiện trong ứng dụng WhatsApp đã khiến loạt điện thoại cao cấp của Samsung như Galaxy S24, S23, S22, Z Fold4 và Z Flip4 rơi vào tầm ngắm của tin tặc. Dù Samsung đã phát hành bản vá, người dùng chưa cập nhật vẫn có nguy cơ bị tấn công gián điệp.

Trong một sáng kiến mới nhằm bảo vệ quyền riêng tư, Apple và WhatsApp vừa thông báo sẽ hợp tác để cảnh báo người dùng nếu thiết bị của họ bị phần mềm gián điệp (spyware) xâm nhập. Quyết định này được đưa ra nhằm ứng phó với phần mềm giám sát tiên tiến của cơ quan nhà nước, bí mật xâm nhập vào điện thoại người dùng.

Các nhà nghiên cứu bảo mật cảnh báo: một loại trojan ngân hàng Android mới mang tên Sturnus có khả năng bí mật đánh cắp dữ liệu tài chính, thu thập thông tin trên các ứng dụng nhắn tin Signal, WhatsApp bỏ qua mã hóa đầu cuối và chiếm quyền kiểm soát thiết bị từ xa.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng zero-day CVE-2025-55177 vào danh mục “Lỗ hổng đã biết bị khai thác” (KEV), đồng thời phát đi cảnh báo khẩn cấp đến các cơ quan liên bang và tổ chức hạ tầng quan trọng cần hoàn tất vá lỗi trước hạn chót 23/9 để giảm thiểu nguy cơ bị tấn công.

Một mối nguy mới vừa xuất hiện đối với người dùng điện thoại Android khi phần mềm độc hại Sturnus bị phát hiện có khả năng đánh cắp thông tin ngân hàng cùng dữ liệu cá nhân mà người dùng không hề hay biết.

Bộ Viễn thông Ấn Độ (DoT) vừa ban hành chỉ thị buộc các ứng dụng nhắn tin phải đảm bảo dịch vụ không thể tiếp tục hoạt động nếu người dùng không còn sở hữu SIM đang hoạt động gắn với số điện thoại đăng ký. Quy định mới nhằm bịt lỗ hổng an ninh đang bị tội phạm mạng lợi dụng để thực hiện gian lận xuyên biên giới.

Từ tháng 12/2024 đến khi bị bắt, một nhóm đối tượng đã xâm nhập trái phép hơn 70 tài khoản Facebook, giả danh chủ tài khoản để nhắn tin lừa đảo người thân, chiếm đoạt số tiền ước tính ban đầu hơn 10 tỷ đồng.

Bộ trưởng Bộ An ninh Nội địa Mỹ (DHS) Kristi Noem hồi cuối tuần vừa rồi cho biết đã xảy ra một vụ vi phạm công nghệ thông tin tại Cơ quan Quản lý Khẩn cấp Liên bang (FEMA) - cơ quan ứng phó thảm họa của Mỹ, vốn đã chịu nhiều cắt giảm ngân sách và hiện nằm trong kế hoạch giải thể.

Một nữ sinh 14 tuổi đã hoảng sợ và liên hệ nhờ bạn bè giúp đỡ trong lúc cô đang di chuyển đến nhà một thanh niên mới quen trên mạng xã hội. Cơ quan công an vào cuộc, trấn an tinh thần và đưa em trở về an toàn, đồng thời cảnh báo nguy cơ lừa đảo, dụ dỗ qua mạng.