Ngày 17/7 vừa qua, chị N., 38 tuổi, ở Hà Nội, đã trở thành nạn nhân của một vụ lừa đảo qua điện thoại. Chị nhận được cuộc gọi từ một người tự xưng là nhân viên giao hàng, thông báo về một đơn hàng và yêu cầu chuyển khoản 10.000 đồng. Sau đó, đối tượng hướng dẫn chị hủy đăng ký hội viên giao hàng và chuyển khoản nhầm. Khi chị thực hiện theo hướng dẫn, tài khoản của chị đã bị trừ 1,5 tỷ đồng.

Thủ đoạn trên là một hồi chuông cảnh báo về một loại tội phạm mạng đang tiến hóa rất nhanh, hoạt động có tổ chức và len lỏi vào từng giao dịch thương mại điện tử. Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, cho rằng điểm nguy hiểm nhất của chiêu lừa ‘shipper giả’ nằm ở chỗ các đối tượng không hành động theo những kịch bản cũ kỹ, sơ sài như trước đây, mà liên tục biến đổi cách tiếp cận, đánh thẳng vào tâm lý tin tưởng của người dùng.

Các đối tượng xấu luôn tìm cách bắt kịp hành vi mua sắm trực tuyến của người dân để giăng bẫy, từ giả danh nhân viên giao hàng đến giả mạo tổng đài chăm sóc khách hàng, gửi đường link tra cứu đơn hàng hay thậm chí giả dạng sàn thương mại điện tử. Điều khiến người bị hại dễ mắc lừa chính là việc dữ liệu đơn hàng, từ tên, địa chỉ, số điện thoại, đến giá trị món hàng, hoàn toàn trùng khớp với đơn thật mà họ đang chờ nhận.

Thượng tá Đào Trung Hiếu nhận định, nhiều người chủ quan nghĩ rằng vài chục nghìn đồng không đáng kể, nhưng thực chất, đó là cái bẫy mở cửa cho tội phạm công nghệ cao. Đường link hoặc mã QR mà đối tượng gửi tới thường chứa mã độc, cài vào điện thoại để chiếm quyền điều khiển ứng dụng ngân hàng. Hoặc nguy hiểm hơn, các trang web giả mạo yêu cầu nhập OTP, thực chất là hành vi ủy quyền vô tình cho kẻ gian rút toàn bộ tiền trong tài khoản.

Vấn nạn rò rỉ dữ liệu cá nhân là một vấn đề nghiêm trọng. Thông tin cá nhân của người dùng không còn an toàn như nhiều người tưởng. Dữ liệu bị rò rỉ từ 3 nguồn chính: Nội bộ các sàn thương mại điện tử hoặc đơn vị vận chuyển; các website và ứng dụng kém bảo mật nơi người dùng vô tình để lại thông tin; thị trường mua bán ‘data rác’ diễn ra công khai trên mạng xã hội.

Với vài trăm nghìn đồng, các nhóm lừa đảo có thể sở hữu hàng nghìn bộ dữ liệu chi tiết, từ đó dựng lên câu chuyện lừa đảo khớp tới 90-100% sự thật, khiến người nhận tin tưởng gần như tuyệt đối. Khi niềm tin bị khai thác làm công cụ gây án, mọi cảnh báo chung chung trở nên vô nghĩa nếu không có kỹ năng phòng vệ cụ thể.

Trước thực trạng này, Thượng tá Hiếu khuyến cáo người dùng cần cảnh giác và tự bảo vệ mình. Người dùng cần nhớ nguyên tắc cơ bản: Không chuyển tiền trước cho shipper lạ, không bấm vào đường link hoặc quét QR từ tin nhắn không rõ nguồn gốc, không cung cấp mã OTP hay mật khẩu ngân hàng cho bất kỳ ai. Hãy kiểm tra đơn hàng trực tiếp trên ứng dụng chính thức, ưu tiên thanh toán khi nhận hàng và bật bảo mật đa lớp cho tài khoản ngân hàng.

Tuy nhiên, Tiến sĩ Tội phạm học cũng chia sẻ về một vấn đề đáng lo hơn, là nhóm bị tội phạm nhắm đến nhiều nhất chính là học sinh, sinh viên và người trẻ tuổi, vốn thành thạo công nghệ nhưng thiếu kỹ năng kiểm chứng thông tin. Việc giáo dục kỹ năng tự vệ số cần được triển khai khẩn cấp, bài bản, như một môn học bắt buộc trong trường học và cộng đồng, để thế hệ trẻ có thể tự bảo vệ mình trước những kịch bản lừa đảo tinh vi ngày càng xuất hiện dày đặc.

Trong nỗ lực thúc đẩy thanh toán không dùng tiền mặt tại Hà Tĩnh, Ngân hàng Nhà nước (NHNN) khu vực đã thực hiện nhiều biện pháp. Tuy nhiên, kết quả đạt được vẫn còn thấp. Tính đến ngày 30/6/2025, chỉ có 95.066 khách hàng thanh toán viện phí trực tuyến, chiếm 42,9% tổng số khách hàng sử dụng dịch vụ y tế, với số tiền thu được hơn 112 tỷ đồng, chiếm 27,8% tổng số tiền thu.

Để đạt mục tiêu thanh toán viện phí trực tuyến 50% vào cuối năm 2025, vẫn còn nhiều thách thức. Tại Bệnh viện Đa khoa tỉnh Hà Tĩnh, mặc dù đã triển khai thanh toán viện phí không dùng tiền mặt từ tháng 6/2021, tỷ lệ thanh toán không dùng tiền mặt vẫn chỉ đạt 38-43% tổng số tiền thu. Nguyên nhân chính là do bệnh nhân đến khám chữa bệnh chủ yếu là người cao tuổi, không có thẻ tài khoản ngân hàng, không có smartphone và không thành thạo việc sử dụng tài khoản để thanh toán.

Tương tự, Trung tâm Y tế Thạch Hà cũng gặp khó khăn trong việc đẩy mạnh thanh toán viện phí trực tuyến. Trong 6 tháng đầu năm 2025, tỷ lệ thanh toán viện phí trực tuyến tại đây chỉ đạt 29% tổng số tiền thu. Giám đốc Trung tâm Y tế Thạch Hà, bác sỹ chuyên khoa II Nguyễn Thế Phiệt, cho biết rằng bệnh nhân đến thăm khám, điều trị tại Trung tâm chủ yếu là người cao tuổi, ở khu vực nông thôn, chưa sử dụng smartphone hoặc không thành thạo công nghệ.

Để tăng cường tỷ lệ thanh toán viện phí trực tuyến, nhiều ngân hàng thương mại trên địa bàn đã miễn, giảm các loại phí liên quan đến thanh toán không dùng tiền mặt. Tuy nhiên, các bệnh nhân đến khám và điều trị tại các cơ sở y tế đa phần là người già, không thuận lợi trong việc thực hiện các thao tác dịch vụ ngân hàng.

Hà Tĩnh đặt mục tiêu thanh toán viện phí trực tuyến 50% vào cuối năm 2025. Để đạt được mục tiêu này, đòi hỏi cơ sở khám chữa bệnh trên địa bàn phải quyết liệt hơn nữa trong việc triển khai các giải pháp thanh toán online; ngành y tế phải tích cực phối hợp với các ngành, đơn vị liên quan đẩy mạnh tuyên truyền để người dân tin tưởng vào thanh toán không dùng tiền mặt và thay đổi thói quen thanh toán.

Việc đẩy mạnh thanh toán không dùng tiền mặt không chỉ giúp giảm thiểu các rủi ro liên quan đến tiền mặt mà còn giúp người dân tiếp cận với các dịch vụ tài chính hiện đại một cách dễ dàng hơn. Do đó, cần có sự phối hợp chặt chẽ giữa các cơ quan, đơn vị và doanh nghiệp để tạo điều kiện thuận lợi cho việc thanh toán không dùng tiền mặt.

Các giải pháp cần được triển khai đồng bộ, bao gồm việc nâng cao nhận thức của người dân về lợi ích của thanh toán không dùng tiền mặt, cải thiện hạ tầng công nghệ thông tin tại các cơ sở y tế, và cung cấp các dịch vụ thanh toán trực tuyến đơn giản, dễ sử dụng. Bằng cách này, mục tiêu thanh toán viện phí trực tuyến 50% vào cuối năm 2025 tại Hà Tĩnh có thể được đạt được.

Thông tin từ các chuyên gia tài chính cho thấy rằng việc tăng cường áp dụng công nghệ trong các dịch vụ tài chính là xu thế tất yếu. Vì vậy, việc đẩy mạnh thanh toán không dùng tiền mặt tại Hà Tĩnh nói riêng và các địa phương khác nói chung là một bước tiến quan trọng trong việc hiện đại hóa các dịch vụ tài chính.

Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về một hình thức lừa đảo mới đang nhắm vào người dùng điện thoại Android và iPhone. Theo thông tin từ FBI, các tội phạm công nghệ đang lợi dụng nỗi lo sợ của người dùng bằng cách giả danh đặc vụ liên bang hoặc cảnh sát, gọi điện thông báo rằng người dùng đang bị điều tra hoặc có lệnh bắt giữ, từ đó yêu cầu chuyển tiền để giải quyết vấn đề.

Tại bang Massachusetts, đã có hơn 500 nạn nhân bị mất 9 triệu USD vì các chiêu trò này trong năm 2024. Các đối tượng thường sử dụng công nghệ giả mạo số điện thoại, khiến nạn nhân tin rằng họ đang nhận cuộc gọi từ cơ quan thực thi pháp luật, sau đó yêu cầu chuyển tiền hoặc cung cấp thông tin bảo mật.

FBI khẳng định rằng cơ quan thực thi pháp luật và liên bang không bao giờ gọi điện đe dọa bắt giữ hoặc yêu cầu chuyển tiền. Tại Boston và nhiều thành phố khác, số vụ lừa đảo dạng này đang gia tăng. Đại diện FBI Boston, ông Ted Docks, nhấn mạnh rằng người dân không nên hoảng loạn hay làm theo yêu cầu của người gọi, mà hãy xác minh lại thông tin bằng cách liên hệ trực tiếp với cơ quan chức năng.

Tương tự, tại Việt Nam, các thủ đoạn lừa đảo qua điện thoại cũng ngày càng tinh vi. Đối tượng thường giả danh cán bộ công an, tòa án, viện kiểm sát, hoặc nhân viên ngân hàng để gọi điện thông báo nạn nhân có liên quan đến vụ án, có lệnh bắt giữ, hoặc tài khoản ngân hàng bị khóa. Chúng yêu cầu nạn nhân cung cấp thông tin cá nhân, mã OTP, hoặc chuyển tiền để xác minh hoặc giải quyết.

Trước tình hình này, công an nhiều địa phương đã công bố danh sách các số điện thoại lừa đảo và khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân, không làm theo hướng dẫn của các cuộc gọi nghi vấn, đặc biệt là yêu cầu cài đặt ứng dụng lạ hoặc chuyển tiền đến tài khoản không rõ ràng.

Bộ Công an khẳng định rằng khi làm việc với cá nhân, tổ chức, cơ quan chức năng sẽ có văn bản thông báo hoặc làm việc trực tiếp, tuyệt đối không yêu cầu chuyển tiền, cung cấp mã OTP, mật khẩu qua điện thoại hay mạng xã hội. Người dân cần nâng cao cảnh giác, chia sẻ thông tin đến người thân, đặc biệt là người lớn tuổi, nhóm dễ trở thành nạn nhân của các chiêu trò lừa đảo công nghệ cao hiện nay.

Nếu nhận được cuộc gọi lạ với nội dung gây áp lực hoặc đe dọa, người dân hãy cúp máy ngay lập tức và liên hệ với cơ quan chức năng để được hỗ trợ. Đồng thời, người dân cũng có thể tham khảo thông tin từ các nguồn uy tín để phòng tránh các chiêu trò lừa đảo.

Chính phủ đã ban hành Nghị định 211/2025/NĐ-CP vào ngày 25/7/2025, quy định các điều kiện và quy trình cấp phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Từ ngày 9/9/2025, các doanh nghiệp muốn kinh doanh trong lĩnh vực này sẽ phải đáp ứng các yêu cầu khắt khe và trải qua quy trình cấp phép nghiêm ngặt.

Để được cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự, doanh nghiệp phải đáp ứng điều kiện về nhân sự và cơ sở vật chất. Cụ thể, doanh nghiệp cần có tối thiểu 2 cán bộ kỹ thuật có bằng tốt nghiệp đại học trở lên thuộc một trong các ngành điện tử – viễn thông, công nghệ thông tin, toán học, an toàn thông tin. Ngoài ra, cán bộ quản lý, điều hành cũng cần có bằng tốt nghiệp đại học thuộc một trong các ngành trên hoặc có chứng chỉ đào tạo về an toàn thông tin.

Không chỉ vậy, doanh nghiệp còn phải có hệ thống phục vụ khách hàng và bảo đảm kỹ thuật phù hợp với phạm vi, đối tượng cung cấp, quy mô số lượng sản phẩm. Điều này nhằm đảm bảo rằng doanh nghiệp có đủ năng lực để cung cấp sản phẩm, dịch vụ mật mã dân sự chất lượng và an toàn.

Về thủ tục cấp phép, doanh nghiệp cần nộp hồ sơ gồm đơn đề nghị cấp giấy phép, bản sao giấy chứng nhận đăng ký doanh nghiệp, bản sao văn bằng hoặc chứng chỉ chuyên môn về bảo mật, an toàn thông tin của đội ngũ quản lý, điều hành, kỹ thuật, cũng như phương án kỹ thuật và kinh doanh. Trong vòng 20 ngày kể từ ngày nhận đủ hồ sơ hợp lệ, Ban Cơ yếu Chính phủ sẽ thẩm định và cấp mới Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự.

Nếu hồ sơ không hợp lệ hoặc doanh nghiệp không đáp ứng các điều kiện, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản và nêu rõ lý do. Nghị định 211/2025/NĐ-CP cũng quy định mẫu số 06 Phụ lục III về Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự.

Trước khi nộp hồ sơ, doanh nghiệp cần phải hoàn thiện và đảm bảo đáp ứng đầy đủ các điều kiện theo quy định. Ban Cơ yếu Chính phủ sẽ kiểm tra tính hợp lệ của hồ sơ trong vòng 3 ngày làm việc và thông báo cho doanh nghiệp về nội dung cần sửa đổi, bổ sung. Nếu vẫn không đáp ứng được các nội dung theo thông báo hoặc quá thời hạn hoàn thiện hồ sơ, Ban Cơ yếu Chính phủ sẽ thông báo bằng văn bản đến doanh nghiệp về lý do không cấp giấy phép.

Do đó, các doanh nghiệp cần phải chuẩn bị kỹ lưỡng và đảm bảo đáp ứng các yêu cầu khắt khe để được cấp phép kinh doanh sản phẩm, dịch vụ mật mã dân sự. Việc này không chỉ giúp đảm bảo an toàn thông tin cho khách hàng mà còn góp phần nâng cao uy tín và chất lượng dịch vụ của doanh nghiệp.

Lừa đảo qua mạng xã hội đang trở thành một vấn đề ngày càng nghiêm trọng, với những thủ đoạn tinh vi nhằm vào tâm lý nóng vội “săn” giá rẻ phút chót của người tiêu dùng. Các đối tượng lừa đảo thường lợi dụng sự thiếu cẩn trọng của người dùng để thực hiện những hành vi gian dối.

Các đối tượng lừa đảo thường tạo ra các fanpage giả mạo trên mạng xã hội, thậm chí còn có tích xanh để tạo lòng tin cho người dùng. Họ đăng tải các chương trình du lịch gần giống với những gì cơ sở chính thống cung cấp, nhưng với giá cả hấp dẫn hơn. Sau đó, họ yêu cầu người dùng chuyển cọc trước 50% và cung cấp mã đặt phòng giả. Khi người dùng đã chuyển tiền, họ sẽ cắt đứt liên lạc và biến mất.

Những fanpage lừa đảo này thường sao chép nội dung bài đăng, hình ảnh và quy trình đặt phòng và thanh toán từ trang chính thống. Chúng chạy quảng cáo trên Facebook với nội dung hấp dẫn và đánh vào tâm lý ham rẻ của người dùng. Khi giao dịch xong, các đối tượng thông báo hết phòng và hướng dẫn nạn nhân liên hệ với “kế toán” để được hoàn tiền. Tuy nhiên, khi khách gọi, chúng yêu cầu cung cấp thông tin tài khoản hoặc gửi link thanh toán qua cổng trung gian như VnPay để tạo cảm giác hợp lệ.

Nhiều người đã trở thành nạn nhân của những kẻ lừa đảo này, mất thêm tiền hoặc lộ dữ liệu tài chính do lo lắng muốn lấy lại tiền và làm theo yêu cầu của đối tượng. Chỉ khi nghi ngờ hoặc không liên lạc được với “bên đặt phòng”, nạn nhân mới gọi đến hotline chính thức của khách sạn để xác minh, nhưng lúc đó thường đã quá muộn.

Để nhận biết fanpage lừa đảo, người dùng cần chú ý đến các dấu hiệu như tương tác bất thường (nhiều lượt thích nhưng ít hoặc không có bình luận thật), thông tin “Giới thiệu” không rõ ràng (do nước ngoài quản lý hoặc mới lập) và số điện thoại không khớp với website chính thức. Người dùng nên kiểm tra mục “Tính minh bạch của Trang” để xem người quản lý trang và lịch sử đổi tên fanpage.

Facebook đang là một trong những nền tảng mạng xã hội phổ biến nhất hiện nay, và cũng là nơi mà những kẻ lừa đảo thường nhắm tới. Để tránh trở thành nạn nhân của những kẻ lừa đảo, người dùng cần phải cẩn trọng và tỉnh táo khi sử dụng mạng xã hội.

Trước những tình hình trên, người dùng cần nâng cao cảnh giác và kỹ năng nhận biết lừa đảo qua mạng xã hội. Bên cạnh đó, các cơ quan chức năng cũng cần tăng cường công tác quản lý và kiểm tra các hoạt động trên mạng xã hội để kịp thời phát hiện và xử lý những trường hợp lừa đảo.

TP Hồ Chí Minh đang đối mặt với một hình thức lừa đảo mới nhắm vào cộng đồng người hiến máu tình nguyện. Gần đây, hàng trăm người hiến máu đã nhận được các cuộc gọi từ những người tự xưng là nhân viên của Sở Y tế, Bệnh viện Truyền máu Huyết học, Trung tâm Hiến máu nhân đạo thành phố và các đơn vị tổ chức hiến máu.

Những đối tượng này thông báo rằng kết quả hiến máu của người dân có ‘bất thường’ và yêu cầu cung cấp hình ảnh căn cước công dân, tài khoản VNeID, kết bạn Zalo để ‘hướng dẫn đăng ký khám, làm xét nghiệm hoặc xác minh danh tính’. Sở Y tế TP Hồ Chí Minh đã xác định đây là một hình thức lừa đảo mới, gây hoang mang trong cộng đồng người hiến máu tình nguyện và đe dọa nghiêm trọng đến quyền lợi của người dân.

Hành vi này cũng gây mất an ninh trật tự xã hội và ảnh hưởng đến uy tín của ngành Y tế cũng như phong trào hiến máu nhân đạo trên địa bàn TP Hồ Chí Minh. Trước tình hình này, ngành Y tế TP Hồ Chí Minh đã triển khai nhiều hoạt động truyền thông nhằm cảnh báo người dân thông qua ứng dụng ‘Giọt máu vàng’, website, fanpage chính thức và gửi tin nhắn SMS đến cộng đồng người hiến máu để cảnh giác và không cung cấp thông tin cá nhân cho các đối tượng lạ.

Đồng thời, Sở Y tế cũng đã phối hợp với các cơ quan báo đài để truyền thông về quy trình hiến máu, giúp người dân hiểu biết và phòng tránh lừa đảo, đồng thời khuyến khích tham gia hiến máu tình nguyện. Sở Y tế TP Hồ Chí Minh khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân cho các cuộc gọi hoặc tin nhắn lạ.

Khi phát hiện các dấu hiệu nghi vấn, người dân không nên làm theo hướng dẫn của các đối tượng lạ mà cần chủ động báo cáo cho cơ quan Công an hoặc thông báo về các cơ sở y tế để được hỗ trợ và xử lý kịp thời. Ngành Y tế TP Hồ Chí Minh khẳng định sẽ tiếp tục phối hợp chặt chẽ với các đơn vị liên quan để theo dõi tình hình và phối hợp với các cơ quan chức năng nhằm bảo vệ quyền lợi và bảo mật thông tin của người hiến máu.

Cũng theo Sở Y tế, các cơ sở y tế và đơn vị tiếp nhận hiến máu chỉ liên hệ với người dân qua các phương thức chính thống. Các tin nhắn gửi đến người hiến máu sẽ hiển thị tên thương hiệu ‘BVTMHH’ hoặc ‘TTHIENMAUTP’. Bệnh viện không yêu cầu người dân cung cấp thông tin cá nhân qua ứng dụng, Zalo hoặc bất kỳ đường link nào. Nếu có nghi ngờ, người dân có thể gọi ngay đến tổng đài của Bệnh viện Truyền máu Huyết học theo số 028.39557858 để xác minh.

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Kể từ đó, nhóm điều hành đằng sau Lumma Stealer đã thực hiện các biện pháp nhằm triển khai lại hệ thống phân phối của phần mềm độc hại này, đồng thời áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.

Các nhà nghiên cứu an ninh mạng thuộc công ty Trend Micro đã phát hiện ra sự gia tăng trở lại trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy sự kiên cường và khả năng thích nghi nhanh chóng của nhóm tội phạm mạng đứng sau phần mềm độc hại này.

Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (m phần mềm độc hại như một dịch vụ), cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua để sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. khả năng của Lumma Stealer cho phép nó thu thập hàng loạt dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân.

Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Sự đa dạng trong phương thức lây lan khiến cho việc phòng ngừa trở nên thách thức hơn đối với các tổ chức và người dùng cá nhân.

Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi và cập nhật các biến thể mới của Lumma Stealer. Ngoài ra, đào tạo nhân viên cách phát hiện và ứng phó với các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng trong việc bảo vệ thông tin và hệ thống.

Nhìn chung, sự phục hồi nhanh chóng của Lumma Stealer sau cuộc triệt phá của FBI là một lời nhắc nhở về sự kiên cường và khả năng thích nghi của tội phạm mạng. Nó cũng nhấn mạnh tầm quan trọng của việc duy trì các biện pháp bảo vệ và cảnh giác liên tục đối với các mối đe dọa an ninh mạng.

Các chuyên gia an ninh mạng từ Lookout vừa phát hiện bốn biến thể mới của phần mềm độc hại DCHSpy, một công cụ gián điệp tinh vi trên nền tảng Android được cho là do nhóm tin tặc MuddyWater phát triển. Nhóm này có liên hệ chặt chẽ với Bộ Tình báo và An ninh Iran (MOIS). Sự xuất hiện của những biến thể mới này trùng với thời điểm căng thẳng giữa Iran và Israel leo thang, cho thấy phần mềm độc hại này liên tục được điều chỉnh để đáp ứng tình hình địa chính trị đang thay đổi.

DCHSpy lần đầu tiên được phát hiện vào năm 2024 và hoạt động như một mô-đun cấy ghép để đánh cắp dữ liệu toàn diện từ thiết bị của nạn nhân. Phần mềm này có khả năng thu thập thông tin đăng nhập, danh bạ, tin nhắn SMS, tệp lưu trữ, vị trí địa lý, nhật ký cuộc gọi, ghi âm âm thanh và ảnh từ camera. Đáng chú ý, DCHSpy còn có khả năng thu thập dữ liệu từ ứng dụng WhatsApp, tăng mức độ xâm nhập vào quyền riêng tư của người dùng.

MuddyWater là một nhóm tin tặc nổi tiếng với các hoạt động nhắm vào các tổ chức viễn thông, quốc phòng, năng lượng và chính phủ ở Trung Đông, Châu Á, Châu Phi, Châu Âu và Bắc Mỹ. DCHSpy được cho là công cụ chủ lực của nhóm này trong các chiến dịch gián điệp nhằm vào các quốc gia và lực lượng đối địch với Iran.

Các phân tích của Lookout chỉ ra rằng cơ sở hạ tầng của DCHSpy chia sẻ địa chỉ IP chỉ huy và kiểm soát với phần mềm gián điệp Android SandStrike, cũng như trojan truy cập từ xa PowerShell do MuddyWater sử dụng. Nhóm này thường áp dụng các chiến thuật phát tán phần mềm độc hại qua URL độc hại, thường được chia sẻ qua ứng dụng Telegram.

Phiên bản mới nhất của DCHSpy không chỉ thu thập dữ liệu WhatsApp mà còn nâng cao khả năng nhận dạng và trích xuất tệp mục tiêu. Dữ liệu bị đánh cắp sẽ được nén, mã hóa bằng mật khẩu từ máy chủ điều khiển và tải lên thông qua giao thức SFTP, giúp kẻ tấn công duy trì sự bí mật.

Kiến trúc mô-đun của DCHSpy cho phép nó được tùy chỉnh dễ dàng để theo kịp tình hình thời sự và khai thác các sự kiện nóng hổi cho các chiến dịch tấn công lừa đảo.

Mồi nhử StarLink và các ứng dụng giả mạo trên Telegram

Sau các vụ tấn công làm gián đoạn internet tại Iran, các phiên bản DCHSpy mới đã sử dụng mồi nhử dưới dạng ứng dụng VPN có chủ đề StarLink. Một tệp độc hại được ngụy trang như một VPN hợp pháp, đánh lừa người dùng bằng lời mời gọi truy cập internet qua vệ tinh.

Chiến lược quen thuộc của MuddyWater là giả dạng các ứng dụng phổ biến như VPN hoặc phần mềm ngân hàng để phát tán mã độc. Chúng quảng bá thông qua Telegram, lợi dụng các dịch vụ như EarthVPN, ComodoVPN với nội dung chống chế độ bằng tiếng Anh và tiếng Ba Tư, nhắm vào nhà báo, nhà hoạt động và những người bất đồng chính kiến.

Những liên kết dẫn đến các trang web đơn giản chứa tệp APK độc hại, sử dụng thông tin giả như địa chỉ doanh nghiệp tại Canada hoặc Romania để tạo lòng tin. Đây là phương pháp từng được sử dụng trong chiến dịch HideVPN vào tháng 7/2024.

DCHSpy là một phần trong xu hướng rộng hơn mà Lookout đang theo dõi, với ít nhất 17 nhóm phần mềm độc hại di động liên quan đến hơn 10 chiến dịch APT của Iran trong hơn một thập kỷ. Những chiến dịch này thường kết hợp các công cụ mã nguồn mở như Metasploit, AndroRat, AhMyth trong chiến dịch theo dõi từ xa.

Khi căng thẳng ở Trung Đông tiếp diễn sau lệnh ngừng bắn, Lookout tiếp tục theo dõi sự tiến hóa của DCHSpy và cam kết cung cấp thông tin tình báo cập nhật cho cộng đồng an ninh mạng.

Thời gian gần đây, các đối tượng xấu đã lợi dụng việc sắp xếp tổ chức hành chính và vận hành chính quyền địa phương hai cấp để thực hiện các hoạt động lừa đảo chiếm đoạt tài sản và xuyên tạc chính sách. Mục tiêu của những thủ đoạn lừa đảo tinh vi này là nhắm vào tâm lý bỡ ngỡ và lo sợ mất quyền lợi của người dân.

Một trong những thủ đoạn phổ biến mà các đối tượng xấu sử dụng là giả danh cảnh sát khu vực, cán bộ hộ tịch của xã/phường mới. Họ gọi điện từ số di động hoặc tổng đài ảo, thông báo về thay đổi bộ máy hành chính và yêu cầu người dân cập nhật thông tin. Các đối tượng thường gửi đường dẫn hoặc ứng dụng VNeID, dịch vụ công giả mạo có chứa mã độc để chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu cá nhân và tiền trong tài khoản ngân hàng của nạn nhân. Điều này đã khiến nhiều người dân lo lắng và hoang mang.

Ngoài ra, tình trạng giả danh cán bộ thuế cũng xuất hiện. Các đối tượng xấu thường dẫn dụ người dân cung cấp thông tin để “cập nhật dữ liệu” sau hợp nhất hành chính. Cục Thuế đã phải khẳng định rằng không yêu cầu tổ chức, doanh nghiệp hay hộ kinh doanh nộp căn cước công dân, giấy phép đăng ký kinh doanh hoặc giấy chứng nhận đăng ký thuế để cập nhật thông tin. Tuy nhiên, vẫn có nhiều người dân bị lừa đảo do không nắm rõ thông tin.

Bên cạnh đó, các đối tượng xấu còn giả danh nhân viên Điện lực để yêu cầu khách hàng cung cấp thông tin cá nhân nhằm lừa đảo, chiếm đoạt tài sản. Ngay khi phát hiện thủ đoạn này, ngành Điện lực đã khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân hoặc truy cập đường link lạ qua điện thoại, tin nhắn. Việc này giúp người dân tránh được các rủi ro không đáng có.

Về mặt chính trị, việc sáp nhập các đơn vị hành chính là chủ trương chiến lược của Đảng và Nhà nước nhằm tinh gọn bộ máy, nâng cao hiệu quả quản lý và tạo nền tảng phát triển bền vững cho địa phương và đất nước. Tuy nhiên, trên nhiều trang mạng thù địch và của các phần tử cơ hội, phản động xuất hiện nhiều bài viết, luận điệu xuyên tạc, kích động dư luận. Các thế lực thù địch không ngừng công kích nền tảng tư tưởng của Đảng, xuyên tạc chủ trương tinh gọn bộ máy, nhằm chia rẽ nội bộ và phá hoại khối đại đoàn kết toàn dân.

Để công tác tinh gọn bộ máy đạt hiệu quả tối ưu, chính quyền địa phương hai cấp hoạt động hiệu lực, việc định hướng thông tin và phản bác các luận điệu xuyên tạc của thế lực thù địch, phản động, cơ hội chính trị là nhiệm vụ trọng tâm. Mỗi người dân cần tỉnh táo nhận diện và chủ động đấu tranh phòng, chống các hoạt động lừa đảo và xuyên tạc chính sách. Tuyệt đối không chia sẻ thông tin xấu độc, sai sự thật hoặc chưa được kiểm chứng, đặc biệt là những nội dung từ các đối tượng lợi dụng danh nghĩa “phản biện” hay “dân chủ” để chống phá Đảng, Nhà nước và Nhân dân.

Việc tỉnh táo nhận diện và chủ động đấu tranh sẽ giúp người dân tránh được các hoạt động lừa đảo và xuyên tạc chính sách, đồng thời đóng góp vào sự thành công của chủ trương tinh gọn bộ máy và xây dựng một xã hội an toàn và phát triển. Người dân cần tìm hiểu thông tin từ các nguồn uy tín và cơ quan chức năng có thẩm quyền để có thể nắm rõ thông tin chính xác và đáng tin cậy.

Ứng dụng VNeID là một dịch vụ công trực tuyến, người dân không nên cung cấp thông tin cá nhân hoặc truy cập vào các đường dẫn lạ. Cũng như không cung cấp thông tin khi có cán bộ gọi điện yêu cầu cung cấp thông tin cá nhân nếu người dân có thể xác minh được họ không phải là công chức có thẩm quyền.