Một chiến dịch lừa đảo phishing tinh vi đang nhắm đến những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Khác với các hình thức lừa đảo trước đây thường lộ liễu và có lỗi chính tả, những email trong chiến dịch này được trình bày một cách chuyên nghiệp và xuất phát từ những địa chỉ email có vẻ đáng tin cậy.

Cụ thể, email trong chiến dịch này được gửi từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, email không bị hệ thống lọc đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng.

Email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19. Chính sự quen thuộc này khiến nội dung email dễ dàng vượt qua sự cảnh giác ban đầu của người đọc.

Tuy nhiên, khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường. Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy. Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng:

• Không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi.
• Kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.
• Quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác.
• Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.
• Tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email.
• Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Bộ An ninh Quốc gia Trung Quốc gần đây đã lên tiếng cảnh báo về một loạt các vụ việc liên quan đến rò rỉ thông tin mật. Nguyên nhân chính dẫn đến những sự cố này là do sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Các trường hợp điển hình đã được tiết lộ, bao gồm cả trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Điều quan trọng là mỗi cá nhân cần nâng cao nhận thức về bảo mật và tuân thủ các quy định, hướng dẫn để đảm bảo an toàn cho thông tin mật cũng như tránh những hậu quả không mong muốn.

Thủ đoạn lừa đảo giả mạo shipper vẫn đang ngày càng trở nên tinh vi và phổ biến, khiến nhiều người trở thành nạn nhân bất kể cảnh báo từ cơ quan chức năng và báo chí. Những kẻ gian manh này thường khai thác tâm lý chủ quan của người tiêu dùng và sự thiếu cảnh giác trong giao dịch trực tuyến để thực hiện hành vi lừa đảo.

Một số chiêu lừa phổ biến mà kẻ gian sử dụng bao gồm việc gọi điện giả danh nhân viên giao hàng, cung cấp thông tin chính xác về tên, số điện thoại và địa chỉ của khách hàng để tạo sự tin tưởng. Sau đó, chúng yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng.

Một thủ đoạn khác mà kẻ gian sử dụng là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng nói rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân.

Nguyên nhân người dân dễ sập bẫy là do tình trạng rò rỉ dữ liệu cá nhân, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn và sự chuyên nghiệp của những kẻ lừa đảo. Chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách.

Để nhận biết và phòng tránh, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển.

Khi bị lừa, người dân cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý. Hãy luôn cảnh giác và kiểm tra kỹ thông tin trước khi thực hiện bất kỳ giao dịch nào, đặc biệt là khi liên quan đến việc chuyển khoản tiền.

Tìm hiểu thêm về các biện pháp bảo vệ người tiêu dùng và cách phòng tránh lừa đảo trực tuyến.

Trong thời đại hiện nay, các nhà sản xuất ô tô không ngừng giới thiệu những công nghệ dịch vụ kết nối hiện đại mà màn hình cảm ứng kỹ thuật số mang lại cho người dùng. Tuy nhiên, một nghiên cứu mới đây cho thấy rằng nhiều người không muốn tìm hiểu và đặc biệt không muốn trả tiền cho những dịch vụ này. Lý do chính cho vấn đề này là sự không muốn chi trả và lo ngại về việc bị lộ thông tin cá nhân.

Thông thường, các nhà sản xuất ô tô cung cấp kết nối miễn phí từ 1 đến 3 năm, sau đó người dùng phải đăng ký gói thuê bao để tiếp tục sử dụng công nghệ. Tuy nhiên, dữ liệu từ S&P Global Mobility cho thấy số lượng người đăng ký thuê bao đã giảm trong năm 2025, năm thứ hai liên tiếp. Chỉ 68% số người được hỏi trong năm nay cho biết họ sẽ trả tiền cho các dịch vụ kết nối, giảm so với tỷ lệ 86% của năm 2024.

Một cuộc khảo sát của S&P Global Mobility đã được thực hiện để xem các tài xế đã sử dụng dịch vụ kết nối miễn phí, có đăng ký trả phí, chưa sử dụng bao giờ hay không biết đến dịch vụ này. Tại Mỹ và các nước phương Tây khác, bao gồm Anh, Đức và Pháp, cũng như Nhật Bản và Brazil, những người trả lời rằng họ không mua quyền truy cập vào các dịch vụ kết nối là nhóm lớn nhất. Tuy nhiên, tài xế Mỹ là những người có khả năng đăng ký dịch vụ cao nhất, với 19% cho biết họ đang sử dụng bản miễn phí và 35% cho biết họ đang trả tiền cho các dịch vụ, so với tỷ lệ 38% cho biết không sử dụng dịch vụ. Trung Quốc, Hàn Quốc và Ấn Độ có tỷ lệ người dùng cao hơn.

Các tài xế tham gia khảo sát đã đưa ra một vài lý do cho việc họ không muốn trả tiền cho các dịch vụ kết nối, và một trong những lý do chính là yếu tố “trả phí”. Họ cũng không thích các tính năng tích hợp sẵn trên xe nhưng lại phải trả tiền mới dùng được. Quyền riêng tư cũng là một mối quan tâm lớn khác, khi các tài xế bày tỏ lo ngại về việc dữ liệu cá nhân của họ có thể bị thu thập, lưu trữ và sử dụng. Nghiên cứu cho thấy những tài xế đã trải nghiệm dịch vụ kết nối nhìn chung đều hài lòng, mặc dù ở mức độ thấp hơn so với những năm trước.

Các nhà sản xuất ô tô, như GM và Stellantis, những hãng từng dự đoán sẽ kiếm được khoảng 23-25 triệu USD mỗi năm thông qua hình thức thu phí dịch vụ kết nối, sẽ phải nỗ lực hơn nữa để thu hút người dùng. Việc thuyết phục người dùng chi trả cho các dịch vụ kết nối sẽ là một thách thức lớn cho các nhà sản xuất ô tô trong thời gian tới. Họ cần phải cân nhắc và tìm ra cách thức phù hợp để đáp ứng nhu cầu của người dùng trong khi vẫn đảm bảo được quyền riêng tư và không làm tăng gánh nặng tài chính cho người dùng.

Cuối cùng, việc phát triển và cung cấp các dịch vụ kết nối phải đi kèm với sự tôn trọng và bảo vệ quyền lợi của người dùng. Các nhà sản xuất ô tô cần phải minh bạch về việc thu thập, lưu trữ và sử dụng dữ liệu cá nhân của người dùng, cũng như cung cấp các tùy chọn và gói dịch vụ linh hoạt để đáp ứng nhu cầu đa dạng của người dùng. Chỉ khi có được sự tin tưởng và ủng hộ của người dùng, các nhà sản xuất ô tô mới có thể thành công trong việc cung cấp các dịch vụ kết nối và tạo ra nguồn thu nhập mới.

近 đây, Tổng Công ty Điện lực miền Trung (EVNCPC) đã phát cảnh báo tới người dân về tình trạng lừa đảo dưới danh nghĩa nhân viên điện lực sau quá trình sáp nhập và tái cơ cấu các công ty điện lực địa phương. Các đối tượng lừa đảo đã sử dụng nhiều chiêu trò tinh vi để chiếm đoạt tài sản của người dân.

Một trường hợp điển hình là ông H.V.C, trú tại TP Đà Nẵng, đã trở thành nạn nhân của lừa đảo khi thanh toán tiền điện qua mạng với tổng số tiền lên tới hơn 13,3 triệu đồng. Ông C. cho biết đã nhận được cuộc gọi từ một số điện thoại lạ, tự xưng là nhân viên điện lực, thông báo rằng ông đang nợ tiền điện tháng 6-2025 và yêu cầu thanh toán qua mạng bằng cách quét mã QR.

Sau khi làm theo hướng dẫn, tài khoản của ông C. đã bị trừ 454.313 đồng và tiếp tục bị trừ thêm 12.898.853 đồng. Khi ông C. liên lạc lại với đối tượng lừa đảo, ông đã bị hẹn đến một địa chỉ ở Đà Nẵng để hoàn lại tiền, nhưng khi đến đó, ông đã không thể liên lạc được với đối tượng.

Ngoài ra, các đối tượng lừa đảo còn gửi thông báo ngừng cấp điện giả, có dấu đỏ và chữ ký giả mạo lãnh đạo ngành điện, kèm theo hướng dẫn cài ứng dụng thanh toán để được giảm 10% mỗi hóa đơn.

EVNCPC khuyến cáo người dân phải hết sức cảnh tỉnh và không cung cấp thông tin cá nhân hoặc tài khoản ngân hàng qua điện thoại, tin nhắn hoặc đường link lạ. Người dân nên gọi ngay đến tổng đài chăm sóc khách hàng 19001909 để được xác minh và hỗ trợ xử lý kịp thời khi nghi ngờ lừa đảo.

Người dân cần nâng cao cảnh giác trước các hình thức lừa đảo ngày càng tinh vi và đa dạng. EVNCPC cũng đang nỗ lực để ngăn chặn và xử lý các trường hợp lừa đảo, đồng thời kêu gọi người dân tích cực phối hợp để bảo vệ tài sản và thông tin cá nhân của mình.

Công an thành phố Đà Nẵng mới đây đã đưa ra cảnh báo về một thủ đoạn lừa đảo mới, trong đó các đối tượng giả danh nhân viên tổng đài ngân hàng để chiếm đoạt tài sản của người dân. Theo đó, các đối tượng sẽ chủ động liên hệ với khách hàng qua điện thoại hoặc tin nhắn để thuyết phục họ mở thẻ ghi nợ phi vật lý hoặc đăng ký phát hành thẻ tín dụng.

Một số số điện thoại đã được phản ánh là có hành vi lừa đảo, bao gồm 0236.688.8766, 0248.886.0469, 0288.886.5154, 0245.555.7665… Các đối tượng sẽ cố gắng lấy lòng tin của khách hàng và sau đó yêu cầu họ cung cấp thông tin thẻ để liên kết với ví điện tử do chúng kiểm soát, từ đó chiếm đoạt tiền trong tài khoản.

Những thông tin mà kẻ gian thường yêu cầu bao gồm hình ảnh thẻ, dãy số in trên thẻ, tên chủ thẻ hoặc màn hình hiển thị số thẻ đầy đủ trong dịch vụ ngân hàng số, mã OTP được gửi đến số điện thoại của khách hàng. Trong quá trình thực hiện hành vi lừa đảo, các đối tượng còn có thể yêu cầu nạn nhân chuyển tiền với lý do thanh toán phí hồ sơ, phí phát hành thẻ…

Nhiều người dân đã trở thành nạn nhân của chiêu trò lừa đảo này, với số tiền bị chiếm đoạt lên đến hàng chục triệu đồng. Chị K.O., 21 tuổi, trú tại thành phố Đà Nẵng, vừa trở thành nạn nhân của một vụ lừa đảo với số tiền gần 8 triệu đồng. Đối tượng giả danh người giao hàng, gửi thông tin chuyển khoản và liên tục hối thúc chị O. chuyển tiền với lý do giao hàng gấp. Sau khi nạn nhân chuyển khoản, một đối tượng khác tiếp tục gọi điện, thông báo rằng chị O. đã chuyển nhầm vào tài khoản công ty và sẽ bị tự động khấu trừ 3,5 triệu đồng mỗi tháng.

Công an thành phố Đà Nẵng khuyến cáo người dân tuyệt đối không cung cấp thông tin bảo mật như thông tin thẻ, mật khẩu ứng dụng ngân hàng, mã OTP cho bất kỳ ai. Không truy cập các đường link lạ hoặc quét mã QR không rõ nguồn gốc được gửi qua email, tin nhắn hoặc mạng xã hội.

Người dân cũng được khuyến nghị thường xuyên cập nhật các hướng dẫn giao dịch an toàn từ website chính thức của các ngân hàng và lập tức thông báo cho cơ quan công an gần nhất khi phát hiện dấu hiệu nghi ngờ bị lừa đảo để được hỗ trợ, xử lý kịp thời.