Trong thời đại công nghệ số hiện nay, tội phạm mạng đang ngày càng trở nên tinh vi với các thủ đoạn lừa đảo đa dạng và nguy hiểm. Một trong những thủ đoạn đáng chú ý gần đây là “bắt cóc online”, nơi những kẻ lừa đảo điều khiển nạn nhân từ xa và biến họ thành công cụ để tống tiền gia đình. Mới đây, một trường hợp của một cô gái trẻ 19 tuổi đã bị lừa đảo bởi những kẻ mạo danh Công an, yêu cầu chuyển tiền và giữ bí mật. Thủ đoạn của những kẻ lừa đảo này là sử dụng kịch bản “bắt cóc online” để điều khiển nạn nhân, thường giả danh cơ quan pháp luật, đe dọa tinh thần, cô lập nạn nhân và chiếm đoạt tài sản hoặc đẩy họ vào tình huống mất tích bí ẩn.

Tại Hà Nội, một học sinh lớp 10 cũng đã trở thành nạn nhân của một kịch bản tương tự. Đối tượng lừa đảo yêu cầu học sinh này phải tắt điện thoại, thuê phòng trọ ẩn náu và quay clip “cầu cứu” gửi về cho bố mẹ để đòi 200 triệu đồng chuộc thân. Trung tá Hà Huy Bình, Trưởng Công an xã Quảng Oai (TP. Hà Nội), cảnh báo rằng các đối tượng lừa đảo sử dụng nhiều phương thức và thủ đoạn khác nhau để khiến người dân tin tưởng và giao nộp tài khoản hoặc chuyển tiền cho chúng.

Để phòng ngừa những tình huống đáng tiếc này, mỗi gia đình cần chủ động cảnh báo và trang bị kiến thức, kỹ năng cho con em mình khi sử dụng internet và các thiết bị thông minh. Phụ huynh cần để ý đến con mình nhiều hơn, tạo sự kết nối và niềm tin giữa gia đình. Điều này đặc biệt quan trọng khi khảo sát của Google chỉ ra rằng độ tuổi trung bình trẻ em Việt Nam sở hữu điện thoại di động là 9 tuổi, sớm hơn 4 năm so với trẻ em trên thế giới. Đây là hồi chuông cảnh báo về mức độ tiếp xúc sớm và thường xuyên của trẻ với không gian mạng – nơi tiềm ẩn hàng loạt cạm bẫy nguy hiểm.

Ông Đỗ Dương Hiển, chuyên gia bảo vệ trẻ em, nhấn mạnh rằng bố mẹ cần làm gương cho con trong những hành vi ứng xử trên mạng. Bên cạnh đó, việc duy trì sự kết nối từ nhỏ là rất quan trọng, và khi các con đã lớn, yêu cầu con chia sẻ thì thường quá muộn. Để phòng ngừa, ông Hiển cho rằng cần cho con biết rằng gia đình là nơi đầu tiên sẽ cho con sự giúp đỡ vô điều kiện.

Cuối cùng, việc nâng cao cảnh giác và có kiến thức về an toàn mạng của mỗi gia đình sẽ giúp bảo vệ trẻ em trước những thủ đoạn lừa đảo ngày càng tinh vi trên không gian mạng. Đồng thời, các cơ quan chức năng cũng cần tăng cường công tác tuyên truyền, cảnh báo và có biện pháp hiệu quả để ngăn chặn những hành vi lừa đảo này.

Các chuyên gia an ninh mạng từ Lookout vừa phát hiện bốn biến thể mới của phần mềm độc hại DCHSpy, một công cụ gián điệp tinh vi trên nền tảng Android được cho là do nhóm tin tặc MuddyWater phát triển. Nhóm này có liên hệ chặt chẽ với Bộ Tình báo và An ninh Iran (MOIS). Sự xuất hiện của những biến thể mới này trùng với thời điểm căng thẳng giữa Iran và Israel leo thang, cho thấy phần mềm độc hại này liên tục được điều chỉnh để đáp ứng tình hình địa chính trị đang thay đổi.

DCHSpy lần đầu tiên được phát hiện vào năm 2024 và hoạt động như một mô-đun cấy ghép để đánh cắp dữ liệu toàn diện từ thiết bị của nạn nhân. Phần mềm này có khả năng thu thập thông tin đăng nhập, danh bạ, tin nhắn SMS, tệp lưu trữ, vị trí địa lý, nhật ký cuộc gọi, ghi âm âm thanh và ảnh từ camera. Đáng chú ý, DCHSpy còn có khả năng thu thập dữ liệu từ ứng dụng WhatsApp, tăng mức độ xâm nhập vào quyền riêng tư của người dùng.

MuddyWater là một nhóm tin tặc nổi tiếng với các hoạt động nhắm vào các tổ chức viễn thông, quốc phòng, năng lượng và chính phủ ở Trung Đông, Châu Á, Châu Phi, Châu Âu và Bắc Mỹ. DCHSpy được cho là công cụ chủ lực của nhóm này trong các chiến dịch gián điệp nhằm vào các quốc gia và lực lượng đối địch với Iran.

Các phân tích của Lookout chỉ ra rằng cơ sở hạ tầng của DCHSpy chia sẻ địa chỉ IP chỉ huy và kiểm soát với phần mềm gián điệp Android SandStrike, cũng như trojan truy cập từ xa PowerShell do MuddyWater sử dụng. Nhóm này thường áp dụng các chiến thuật phát tán phần mềm độc hại qua URL độc hại, thường được chia sẻ qua ứng dụng Telegram.

Phiên bản mới nhất của DCHSpy không chỉ thu thập dữ liệu WhatsApp mà còn nâng cao khả năng nhận dạng và trích xuất tệp mục tiêu. Dữ liệu bị đánh cắp sẽ được nén, mã hóa bằng mật khẩu từ máy chủ điều khiển và tải lên thông qua giao thức SFTP, giúp kẻ tấn công duy trì sự bí mật.

Kiến trúc mô-đun của DCHSpy cho phép nó được tùy chỉnh dễ dàng để theo kịp tình hình thời sự và khai thác các sự kiện nóng hổi cho các chiến dịch tấn công lừa đảo.

Mồi nhử StarLink và các ứng dụng giả mạo trên Telegram

Sau các vụ tấn công làm gián đoạn internet tại Iran, các phiên bản DCHSpy mới đã sử dụng mồi nhử dưới dạng ứng dụng VPN có chủ đề StarLink. Một tệp độc hại được ngụy trang như một VPN hợp pháp, đánh lừa người dùng bằng lời mời gọi truy cập internet qua vệ tinh.

Chiến lược quen thuộc của MuddyWater là giả dạng các ứng dụng phổ biến như VPN hoặc phần mềm ngân hàng để phát tán mã độc. Chúng quảng bá thông qua Telegram, lợi dụng các dịch vụ như EarthVPN, ComodoVPN với nội dung chống chế độ bằng tiếng Anh và tiếng Ba Tư, nhắm vào nhà báo, nhà hoạt động và những người bất đồng chính kiến.

Những liên kết dẫn đến các trang web đơn giản chứa tệp APK độc hại, sử dụng thông tin giả như địa chỉ doanh nghiệp tại Canada hoặc Romania để tạo lòng tin. Đây là phương pháp từng được sử dụng trong chiến dịch HideVPN vào tháng 7/2024.

DCHSpy là một phần trong xu hướng rộng hơn mà Lookout đang theo dõi, với ít nhất 17 nhóm phần mềm độc hại di động liên quan đến hơn 10 chiến dịch APT của Iran trong hơn một thập kỷ. Những chiến dịch này thường kết hợp các công cụ mã nguồn mở như Metasploit, AndroRat, AhMyth trong chiến dịch theo dõi từ xa.

Khi căng thẳng ở Trung Đông tiếp diễn sau lệnh ngừng bắn, Lookout tiếp tục theo dõi sự tiến hóa của DCHSpy và cam kết cung cấp thông tin tình báo cập nhật cho cộng đồng an ninh mạng.

Một vụ hack lớn vào nhóm khai thác mỏ Trung Quốc Lubian vào năm 2020 đã được công ty phân tích blockchain Arkham tiết lộ, liên quan đến việc đánh cắp 127.426 BTC. Số Bitcoin này vẫn chưa được chi tiêu và hiện đang được giữ trên chuỗi, trị giá hàng tỷ đô la. Điều này có ý nghĩa quan trọng đối với tính thanh khoản và tâm lý thị trường của BTC, vì bất kỳ sự di chuyển nào của những đồng tiền này cũng có thể kích hoạt sự biến động.

Phân tích sâu hơn về vụ hack và tác động của nó đối với thị trường BTC cho thấy số Bitcoin bị đánh cắp có giá trị hơn 7,5 tỷ USD tại giá thị trường hiện tại khoảng 60.000 USD/BTC. Theo phân tích trên chuỗi của Arkham, những số tiền này đã không di chuyển kể từ sự cố năm 2020, cho thấy những kẻ hack có thể đang giữ chúng vì lý do chiến lược hoặc gặp phải rào cản thanh lý.

Đối với các nhà giao dịch, số Bitcoin không di chuyển này có thể đóng vai trò là một yếu tố tâm lý ảnh hưởng đến giá BTC, có khả năng ngăn chặn đà tăng nếu nỗi sợ bị bán ra đột ngột xuất hiện. Các ví dụ lịch sử như vụ hack Mt. Gox cho thấy các vụ hack không giải quyết được có thể ảnh hưởng đến tâm lý thị trường.

Việc theo dõi các chỉ số trên chuỗi như hoạt động của cá voi và độ ngừng hoạt động của địa chỉ trở nên quan trọng trong trường hợp này. Dữ liệu từ các nền tảng như Glassnode cho thấy các khoản nắm giữ lớn không hoạt động thường tương quan với áp lực bán giảm, cung cấp tín hiệu tăng giá nếu số tiền này vẫn không thay đổi.

Desde góc độ giao dịch, việc Arkham tiết lộ thông tin này mở ra cơ hội trên thị trường phái sinh và giao ngay của BTC. Với khối lượng giao dịch trên các sàn giao dịch lớn tăng 15% trong vài giờ sau thông báo, các nhà giao dịch có thể tận dụng sự biến động gia tăng.

Tuy nhiên, rủi ro cũng tồn tại nếu những kẻ hack kích hoạt số tiền này, có thể kích hoạt một loạt các lệnh bán, đẩy giá BTC xuống dưới mức hỗ trợ 55.000 USD. Để giảm thiểu rủi ro, các nhà giao dịch được khuyên nên sử dụng lệnh dừng lỗ ở mức 3-5% dưới giá vào và theo dõi chỉ số RSI, hiện tại đang ở mức 55, cho thấy có chỗ cho upside.

Cuối cùng, việc quản lý rủi ro cẩn thận và cập nhật thông tin về các diễn biến trên chuỗi sẽ giúp các nhà giao dịch tận dụng cơ hội và hạn chế rủi ro trong môi trường năng động này.

Nam diễn viên Quốc Trường mới đây đã lên tiếng cảnh báo về tình trạng mạo danh nghệ sĩ bằng công nghệ trí tuệ nhân tạo (AI) để lừa đảo trên mạng xã hội. Vào ngày 2/8, anh đã đăng tải một thông báo chính thức trên trang cá nhân của mình, lên án việc sử dụng hình ảnh và thông tin cá nhân do AI tạo ra để quảng cáo cho các dịch vụ tín dụng đen và cờ bạc trực tuyến.

Quốc Trường khẳng định rằng anh chưa từng hợp tác với những đơn vị như Đình Huy BCR và các tổ chức tương tự. Anh cũng thông báo rằng sẽ trình báo cơ quan chức năng về những đơn vị tùy tiện sử dụng hình ảnh và thông tin của mình. Việc này cho thấy sự cần thiết của việc bảo vệ thông tin cá nhân và hình ảnh của nghệ sĩ trên mạng xã hội.

Quốc Trường không phải là nghệ sĩ duy nhất rơi vào tình cảnh này. Trong vài tháng gần đây, nhiều nghệ sĩ nổi tiếng như Ưng Hoàng Phúc, Đan Trường, Mạc Văn Khoa, Lý Hải – Minh Hà đã lên tiếng về việc bị mạo danh để quảng cáo trái phép hoặc bị sử dụng hình ảnh vào các mục đích bất hợp pháp. Tình trạng này cho thấy sự phát triển ngày càng tinh vi của công nghệ làm giả bằng AI, đặc biệt là công nghệ ‘deepfake’ cho phép tạo ra hình ảnh, video, thậm chí là giọng nói với độ chân thực cao.

Người dân cần nâng cao cảnh giác trước những thông tin sai sự thật và chiêu trò lừa đảo này. Việc nâng cao nhận thức cộng đồng, đồng thời siết chặt quản lý pháp lý đối với hành vi sử dụng hình ảnh cá nhân một cách tùy tiện, là điều cần làm ngay lúc này để bảo vệ sự an toàn thông tin cho toàn xã hội. Điều này không chỉ giúp bảo vệ quyền lợi của nghệ sĩ mà còn giúp tạo ra một môi trường mạng an toàn và đáng tin cậy cho tất cả mọi người.

Để đối phó với tình trạng này, cơ quan chức năng cần tăng cường công tác quản lý và giám sát hoạt động trên mạng xã hội. Các nền tảng mạng xã hội cũng cần có trách nhiệm trong việc ngăn chặn và xử lý các hành vi sử dụng hình ảnh và thông tin cá nhân một cách bất hợp pháp. Đồng thời, người dùng mạng xã hội cần phải tỉnh táo và cẩn thận khi tiếp nhận thông tin để tránh bị lừa đảo.

Tình trạng mạo danh nghệ sĩ bằng công nghệ AI để lừa đảo trên mạng xã hội là một vấn đề nghiêm trọng và cần được giải quyết. Mọi người cần chung tay để tạo ra một môi trường mạng an toàn và lành mạnh.

Hiệp hội An ninh Mạng Trung Quốc mới đây đã tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nghiêm trọng nhằm vào các cơ quan của nước này, do các cơ quan tình báo Mỹ thực hiện. Các vụ việc này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng cho rằng Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng.

Theo báo cáo, trong những năm gần đây, các cơ quan tình báo Mỹ đã tập trung vào việc nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính.

Trong thời gian gần đây, Thái Lan và Campuchia đã nổi lên như những mục tiêu hàng đầu của hàng trăm cuộc tấn công mạng, gây ra nhiều mối quan ngại sâu sắc về an ninh mạng của hai quốc gia này. Tình hình đang ngày càng trở nên nghiêm trọng khi các chuyên gia an ninh mạng lên tiếng cảnh báo về những nguy cơ tiềm ẩn và thách thức mà hai nước đang phải đối mặt trong việc bảo vệ không gian mạng của mình.

Ở khu vực Đông Nam Á, nơi mà sự phụ thuộc vào công nghệ và internet ngày càng tăng cao, Thái Lan và Campuchia không chỉ phải đối mặt với những thách thức thông thường về an ninh mạng mà còn phải chống chọi với những mối đe dọa ngày càng tinh vi và phức tạp. Các cuộc tấn công mạng không chỉ dừng lại ở những hành vi phá hoại thông thường mà còn bao gồm cả những cuộc tấn công nhằm vào việc đánh cắp thông tin, gián điệp mạng và thậm chí là khủng bố mạng.

Các chuyên gia an ninh mạng đang tích cực nghiên cứu và phân tích thông tin chi tiết về các cuộc tấn công mạng nhằm vào Thái Lan và Campuchia. Qua đó, họ đã chỉ ra rằng các cuộc tấn công này thường bắt nguồn từ nhiều nguồn khác nhau, bao gồm cả những nhóm tội phạm mạng chuyên nghiệp và các tổ chức khủng bố. Những kẻ tấn công thường sử dụng các phương thức tinh vi như mã độc, phần mềm độc hại và kỹ thuật lừa đảo để xâm nhập vào hệ thống mạng của các tổ chức và doanh nghiệp tại hai quốc gia này.

Trước những thách thức và nguy cơ đang ngày càng gia tăng, các cơ quan chức năng và chuyên gia an ninh mạng tại Thái Lan và Campuchia đang nỗ lực triển khai các biện pháp phòng ngừa và bảo vệ không gian mạng. Điều này bao gồm việc tăng cường nâng cấp hệ thống bảo mật, tổ chức các khóa đào tạo về an ninh mạng cho các nhân viên và người dùng cuối, cũng như tăng cường hợp tác quốc tế để chia sẻ thông tin và kinh nghiệm trong việc đối phó với những mối đe dọa mạng.

Không chỉ dừng lại ở cấp độ quốc gia, việc bảo vệ an ninh mạng còn đòi hỏi sự tham gia tích cực của toàn xã hội. Người dùng internet tại Thái Lan và Campuchia cần được nâng cao nhận thức về các mối nguy cơ tiềm ẩn khi sử dụng internet và các dịch vụ trực tuyến. Qua đó, họ có thể chủ động thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ thông tin cá nhân và dữ liệu của mình.

Cuối cùng, trong bối cảnh tình hình an ninh mạng đang ngày càng trở nên phức tạp, Thái Lan và Campuchia cần tiếp tục tăng cường hợp tác với các đối tác quốc tế để cùng nhau đối phó với những thách thức chung về an ninh mạng. Thông qua việc chia sẻ thông tin, công nghệ và kinh nghiệm, hai quốc gia này có thể nâng cao năng lực bảo vệ không gian mạng của mình và đảm bảo một môi trường mạng an toàn và đáng tin cậy cho người dùng.

Để biết thêm thông tin về các biện pháp bảo vệ an ninh mạng tại Thái Lan và Campuchia, vui lòng tham khảo các nguồn thông tin chính thức từ các cơ quan chức năng và chuyên gia an ninh mạng tại hai quốc gia này. Liên kết đến các trang web của các tổ chức an ninh mạng hàng đầu cũng có thể cung cấp những thông tin hữu ích và cập nhật về tình hình an ninh mạng toàn cầu.

Theo báo cáo mới nhất của nhóm tình báo an ninh mạng Flashpoint, tình hình an ninh mạng trên toàn cầu đang trở nên nghiêm trọng hơn bao giờ hết. Số vụ vi phạm dữ liệu đã tăng tới 235% so với cùng kỳ năm trước, làm lộ hơn 9,45 tỷ dữ liệu cá nhân. Điều đáng nói là chỉ trong nửa đầu năm 2025, thế giới đã chứng kiến một làn sóng tấn công mạng với quy mô và mức độ nghiêm trọng chưa từng có.

Đáng chú ý, 2/3 vụ việc này xảy ra tại Hoa Kỳ, cho thấy thị trường Mỹ vẫn là mục tiêu hàng đầu của các nhóm tội phạm mạng. Tuy nhiên, con số này vẫn chưa là gì so với mức tăng 800% về số lượng thông tin đăng nhập bị đánh cắp. Chỉ trong 6 tháng đầu năm, có tới 1,8 tỷ thông tin đăng nhập bị xâm phạm bởi các công cụ đánh cắp thông tin, một loại phần mềm độc hại đang trở thành “vũ khí” ưa thích của tội phạm mạng.

Theo Flashpoint, truy cập trái phép chiếm gần 78% tổng số sự cố vi phạm dữ liệu được báo cáo, và những thông tin đăng nhập bị đánh cắp này thường là cửa ngõ để hacker thực hiện các đợt tấn công quy mô lớn hơn, đặc biệt là ransomware (mã độc tống tiền). Sự phát triển của AI và các dịch vụ cho thuê phần mềm độc hại đã tạo điều kiện cho tội phạm mạng dễ dàng đánh cắp thông tin, xâm nhập vào các hệ thống doanh nghiệp, tổ chức, từ đó lan rộng thành các vụ vi phạm dữ liệu nghiêm trọng trên toàn bộ chuỗi cung ứng.

Ông Ian Gray, Phó Chủ tịch phụ trách hoạt động tình báo mối đe dọa mạng của Flashpoint, nhận định: “Số vụ tấn công ransomware tăng 179% và vi phạm dữ liệu tăng vọt 235%, quy mô của các hoạt động độc hại là không thể phủ nhận”.

Một nguyên nhân lớn khiến tình trạng này trở nên nghiêm trọng là do thói quen sử dụng mật khẩu yếu của người dùng. Theo nghiên cứu của Specops, chỉ 1,5% trong số 10 triệu mật khẩu được phân tích là đủ mạnh để vượt qua bài kiểm tra “hacking test”. Phần còn lại (chiếm tới 98,5%) đều có thể bị hack dễ dàng bằng các công cụ tự động bẻ khóa mật khẩu.

Các chuyên gia khuyến nghị cá nhân và doanh nghiệp cần nâng cao cảnh giác và chủ động phòng ngừa. Đối với người dùng, việc xây dựng mật khẩu mạnh, và duy nhất cho từng tài khoản là cách đối phó đơn giản nhất. Mật khẩu nên dài ít nhất 15 ký tự, kết hợp nhiều loại ký tự và không nên sử dụng lại ở nhiều nơi. Ngoài ra, việc chuyển sang các phương thức xác thực mạnh hơn như passkeys cũng được các “ông lớn” công nghệ như Google và Microsoft khuyến cáo.

Trong thời gian gần đây, tội phạm công nghệ cao đang ngày càng biến tướng và tinh vi hơn, nổi bật lên là hình thức “bắt cóc online” đang được cảnh báo mạnh mẽ trên cả nước. Hình thức này thường khống chế tâm lý nạn nhân qua điện thoại, sử dụng thủ đoạn giả danh công an, viện kiểm sát, tòa án… thông qua các nền tảng mạng xã hội để đe dọa và lừa nạn nhân cách ly với gia đình.

Hình thức “bát cóc online” thường diễn ra khi các đối tượng giả danh công an, viện kiểm sát, tòa án gọi điện thoại cho nạn nhân, thông báo họ có liên quan đến một đường dây phạm tội và yêu cầu nạn nhân phải đến khách sạn, nhà nghỉ để làm việc. Đồng thời, các đối tượng yêu cầu nạn nhân không nghe bất kỳ cuộc gọi nào khác ngoài cuộc gọi để ‘phục vụ điều tra’. Sau đó, các đối tượng buộc nạn nhân gọi điện về cho gia đình yêu cầu chuyển tiền để ‘chuộc người’.

Nhiều vụ việc điển hình đã được ghi nhận tại các địa phương trên cả nước. Ví dụ tại TP. Hồ Chí Minh, một nữ sinh viên từ Khánh Hòa bị đối tượng giả danh công an cáo buộc liên quan đến đường dây rửa tiền, yêu cầu chuyển 150 triệu đồng để ‘chứng minh vô tội’. Tại tỉnh Thái Nguyên, mặc dù chưa ghi nhận trường hợp nào bị lừa theo hình thức này, nhưng nhiều địa phương khác đã phát hiện và xử lý các vụ việc tương tự.

Các đối tượng thường sử dụng công nghệ AI để giả giọng nói, tạo hình ảnh deepfake, thậm chí giả mạo cuộc gọi video. Một số thủ đoạn phổ biến bao gồm giả danh công an gọi điện thoại cho học sinh, sinh viên, thông báo họ có liên quan đến một đường dây phạm tội và yêu cầu nạn nhân phải đến khách sạn, nhà nghỉ để làm việc.

Để phòng tránh hậu quả từ việc lạm dụng chia sẻ hình ảnh gia đình, trẻ nhỏ trên mạng xã hội, người dân cần chủ động thực hiện các biện pháp bảo vệ thông tin cá nhân. Cụ thể, hạn chế đăng ảnh trẻ em công khai lên mạng xã hội; cài đặt riêng tư cho bài đăng, không chấp nhận người lạ theo dõi tài khoản; hướng dẫn trẻ không chia sẻ thông tin cá nhân cho người lạ qua mạng xã hội.

Khi rơi vào tình huống bị đe dọa từ những cuộc gọi điện thoại, người dân cần trình báo cơ quan công an nơi gần nhất để được hỗ trợ. Ngoài ra, người dân cần cảnh báo ngay cho người thân, bạn bè để tránh trở thành nạn nhân tiếp theo. Nếu cần thêm thông tin hoặc hỗ trợ, người dân có thể liên hệ với cơ quan chức năng hoặc các tổ chức hỗ trợ có uy tín, chẳng hạn như Bộ Công an Việt Nam hoặc Cổng thông tin điện tử Chính phủ.