Bản tin An ninh mạng tuần cuối cùng của tháng 3/2025: Cảnh báo 6 hình thức lừa đảo trực tuyến mới tại Việt Nam

Tuần cuối tháng 3/2025 đã chứng kiến sự gia tăng đáng báo động các vụ lừa đảo trực tuyến tại Việt Nam. Bản tin an ninh mạng tuần này tổng hợp tình hình tấn công mạng mới nhất, với trọng tâm là 6 hình thức lừa đảo tinh vi đang xuất hiện trên không gian mạng Việt Nam. Cơ quan An ninh mạng quốc gia ghi nhận hàng nghìn phản ánh từ người dùng thông qua tổng đài 156/5656, cho thấy mức độ nghiêm trọng của các cuộc tấn công này. Theo các chuyên gia từ Hiệp hội An ninh mạng Quốc gia, những phương thức lừa đảo mới này kết hợp công nghệ AI và kỹ thuật xâm nhập tinh vi, gây thiệt hại kinh tế đáng kể cho người dùng và doanh nghiệp.

Tổng quan về tình hình an ninh mạng tuần cuối tháng 3/2025

Tháng 3/2025 khép lại với nhiều diễn biến phức tạp về an ninh mạng tại Việt Nam. Theo dữ liệu từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), tuần cuối tháng 3 đã ghi nhận hơn 200 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng. Đáng chú ý, các đối tượng tin tặc đã ứng dụng công nghệ AI để tạo ra những chiêu trò lừa đảo tinh vi hơn, khó phát hiện hơn, gây thiệt hại lớn cho người dùng.

Theo báo cáo từ Hiệp hội An ninh mạng quốc gia, các cuộc tấn công mạng không chỉ nhắm vào các tổ chức, doanh nghiệp mà còn hướng đến người dùng cá nhân. Đặc biệt, sự phát triển của công nghệ trí tuệ nhân tạo (AI) và Deepfake khiến việc phân biệt thông tin thật – giả trở nên khó khăn hơn, tạo điều kiện thuận lợi cho các đối tượng lừa đảo thực hiện hành vi phạm tội4.

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, điện thoại thông minh trở nên vô cùng quan trọng trong đời sống cũng như công việc, nhưng cũng đồng thời trở thành miếng mồi hấp dẫn với tin tặc. Công nghệ AI đã có những bước phát triển thần kỳ và tiếp tục bùng nổ ứng dụng, kéo theo những công cụ phục vụ mục đích xấu như lừa đảo và tấn công mạng6.

Các vụ tấn công nổi bật trong tuần qua

Tuần cuối tháng 3/2025 đã chứng kiến nhiều vụ tấn công mạng đáng chú ý, nổi bật trong số đó là:

1. Tấn công mạo danh cơ quan nhà nước: Tin tặc giả mạo cán bộ công an, tòa án gọi điện thông báo về các vụ án liên quan đến người dùng, yêu cầu chuyển tiền để xác minh thông tin. Chỉ riêng trong tuần qua, đã có hơn 50 vụ lừa đảo với thủ đoạn này được báo cáo3.
2. Tấn công vào các hệ thống camera an ninh gia đình: Nhiều hộ gia đình sử dụng camera an ninh thông minh đã bị tin tặc tấn công, chiếm quyền điều khiển và đánh cắp hình ảnh, video cá nhân. Các đối tượng sau đó sử dụng những dữ liệu này để tống tiền nạn nhân4.
3. Lừa đảo qua tin nhắn “chốt đơn” trên mạng xã hội: Các đối tượng lừa đảo giả mạo người bán hàng uy tín trên các nền tảng thương mại điện tử, yêu cầu người mua chuyển tiền đặt cọc qua các tài khoản cá nhân. Khi nhận được tiền, chúng lập tức chặn liên lạc và biến mất2.

Các vụ tấn công này cho thấy sự tinh vi ngày càng tăng của tội phạm mạng, đòi hỏi người dùng phải nâng cao cảnh giác và trang bị kiến thức về an ninh mạng để tự bảo vệ bản thân.

Thống kê từ tổng đài 156/5656 về lừa đảo trực tuyến

Theo số liệu từ Bộ Thông tin và Truyền thông, tổng đài phản ánh tin nhắn rác, cuộc gọi rác, cuộc gọi lừa đảo (Tổng đài 156/5656) đã ghi nhận hơn 12.000 lượt phản ánh chỉ trong tuần cuối tháng 3/2025. Cụ thể:

• 3.500 lượt phản ánh liên quan đến tin nhắn rác (chiếm 29%)
• 5.800 lượt phản ánh về cuộc gọi rác (48%)
• 2.700 phản ánh về các cuộc gọi lừa đảo (23%)

Trong số các cuộc gọi rác được phản ánh:

• 22% là các cuộc gọi nháy máy làm phiền
• 25% liên quan đến đòi nợ, tín dụng
• 18% là các quảng cáo dịch vụ du lịch, bất động sản
• 18% là lừa đảo bằng nhiều hình thức khác nhau
• 7% là lời mời chào tham gia cờ bạc, cá độ, lô đề trực tuyến5

So với tháng 2/2025, số lượng phản ánh về tin nhắn rác và cuộc gọi lừa đảo đã tăng 15%, đặc biệt các hình thức lừa đảo sử dụng công nghệ AI để giả mạo giọng nói người thân, bạn bè tăng đến 30%. Theo khảo sát của Hiệp hội An ninh mạng quốc gia năm 2024, cứ 220 người dùng thì có 1 người là nạn nhân của lừa đảo trực tuyến, tỷ lệ là 0,45%, với tổng thiệt hại ước tính lên đến 18.900 tỷ đồng2.

Cảnh báo 6 hình thức lừa đảo trực tuyến mới tại Việt Nam

Dựa trên dữ liệu từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) và Hiệp hội An ninh mạng Quốc gia, 6 hình thức lừa đảo trực tuyến mới đang gia tăng mạnh mẽ tại Việt Nam trong tuần cuối tháng 3/2025 như sau:

1. Lừa đảo giả mạo AI Voice

Hình thức lừa đảo này sử dụng công nghệ AI để bắt chước giọng nói của người thân, bạn bè hoặc cấp trên để yêu cầu chuyển tiền khẩn cấp. Chỉ với một đoạn ghi âm ngắn từ mạng xã hội, các đối tượng có thể tạo ra giọng nói giả mạo gần như không thể phân biệt với giọng nói thật.

Ví dụ thực tế: Tuần vừa qua, một người dân tại Hà Nội đã bị lừa hơn 200 triệu đồng sau khi nhận được cuộc gọi từ “con gái” đang du học ở nước ngoài, thông báo gặp tai nạn cần tiền gấp để phẫu thuật. Giọng nói trong cuộc gọi hoàn toàn giống với giọng của con gái nạn nhân, khiến nạn nhân không hề nghi ngờ và chuyển tiền ngay lập tức.

Cách phòng tránh: Luôn xác minh thông tin qua nhiều kênh khác nhau trước khi chuyển tiền, ngay cả khi đó là giọng nói của người thân. Đặt mật khẩu riêng hoặc câu hỏi bảo mật chỉ người thân biết để kiểm tra trong các tình huống khẩn cấp.

2. Lừa đảo qua thiết bị IoT bị xâm nhập

Các thiết bị IoT như camera an ninh, khóa cửa thông minh, robot hút bụi đang trở thành mục tiêu mới của tin tặc. Sau khi xâm nhập vào các thiết bị này, tin tặc có thể theo dõi thói quen sinh hoạt, đánh cắp thông tin cá nhân hoặc thậm chí tống tiền nạn nhân4.

Ví dụ thực tế: Một gia đình tại TP.HCM đã bị tin tặc xâm nhập vào hệ thống camera an ninh trong nhà, ghi lại nhiều hình ảnh và video cá nhân, sau đó gửi email đe dọa sẽ công khai những hình ảnh này nếu không chuyển 5.000 USD vào ví tiền điện tử.

Cách phòng tránh: Thường xuyên cập nhật phần mềm cho thiết bị IoT, thay đổi mật khẩu mặc định, sử dụng xác thực hai yếu tố và kiểm tra cài đặt quyền riêng tư của thiết bị.

3. Lừa đảo ransomware có chủ đích

Khác với các cuộc tấn công ransomware truyền thống, loại tấn công mới này nhắm vào cá nhân cụ thể sau khi đã thu thập thông tin về họ. Tin tặc sẽ tùy chỉnh các thông điệp tống tiền dựa trên thông tin cá nhân của nạn nhân, tạo ra áp lực tâm lý lớn.

Theo ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác Quốc tế (Hiệp hội An ninh mạng Quốc gia), ransomware không còn đơn thuần là công cụ tống tiền mà đang trở thành một vũ khí nhằm phá hoại và thao túng dữ liệu quan trọng, gây gián đoạn hệ thống cá nhân và doanh nghiệp1.

Cách phòng tránh: Sao lưu dữ liệu thường xuyên, cẩn trọng khi mở email hoặc tải xuống tệp đính kèm từ nguồn không xác định, sử dụng phần mềm chống virus cập nhật.

4. Lừa đảo Deep Shopping

Đây là hình thức lừa đảo mới xuất hiện trong lĩnh vực thương mại điện tử. Các đối tượng tạo ra các trang web giả mạo các sàn thương mại điện tử uy tín với giao diện gần như giống hệt, thậm chí còn có cả đánh giá và bình luận giả. Khi người dùng đặt hàng và thanh toán, họ sẽ không bao giờ nhận được sản phẩm.

Theo thống kê từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong tháng 1/2025 đã phát hiện 30 trang web giả mạo các sàn thương mại điện tử, công ty cung ứng dịch vụ chuyển phát thương mại điện tử như Amazon, eBay, Taobao, Shopee, Vietnam Post, Giao Hàng Tiết Kiệm, Giao hàng nhanh2.

Ví dụ thực tế: Một trường hợp điển hình là trang web giả mạo Shopee với tên miền “shopee-sales.vn” đã lừa hàng nghìn người dùng trong đợt khuyến mãi cuối tháng 3/2025. Trang web này sao chép hoàn toàn giao diện của Shopee và quảng cáo các sản phẩm điện tử giảm giá sâu tới 80%.

Cách phòng tránh: Kiểm tra kỹ URL của trang web, tìm hiểu về người bán trước khi mua hàng, ưu tiên thanh toán khi nhận hàng, và sử dụng các phương thức thanh toán có bảo hiểm hoặc khả năng hoàn tiền.

5. Lừa đảo qua ứng dụng tài chính giả mạo

Các đối tượng lừa đảo phát triển ứng dụng tài chính giả mạo với giao diện giống hệt ứng dụng ngân hàng chính thức. Khi người dùng cài đặt và đăng nhập, thông tin đăng nhập sẽ bị đánh cắp và tài khoản thật của họ bị xâm nhập.

Trong tuần cuối tháng 3/2025, Cục An toàn thông tin (Bộ TT&TT) đã phát hiện và cảnh báo về 15 ứng dụng giả mạo ứng dụng ngân hàng trên các kho ứng dụng không chính thức.

Cách phòng tránh: Chỉ tải ứng dụng từ các cửa hàng ứng dụng chính thức như Google Play Store và Apple App Store, kiểm tra đánh giá và phản hồi từ người dùng khác, và xác minh với ngân hàng trước khi cài đặt ứng dụng mới.

6. Lừa đảo qua các hội nhóm đầu tư ảo

Các nhóm lừa đảo tạo ra các cộng đồng đầu tư ảo trên các nền tảng mạng xã hội, hứa hẹn lợi nhuận cao bất thường từ các dự án đầu tư tiền ảo, chứng khoán hoặc bất động sản. Sau khi thu hút đủ số lượng nạn nhân và tiền đầu tư, nhóm lừa đảo sẽ biến mất cùng toàn bộ số tiền.

Theo Hiệp hội An ninh mạng Quốc gia, chỉ trong tuần cuối tháng 3/2025, đã có ít nhất 3 nhóm đầu tư ảo lớn bị phát hiện với tổng thiệt hại ước tính lên đến hàng trăm tỷ đồng.

Cách phòng tránh: Cảnh giác với các lời mời đầu tư hứa hẹn lợi nhuận cao bất thường, tìm hiểu kỹ về dự án đầu tư và người quản lý, tham khảo ý kiến từ các chuyên gia tài chính uy tín trước khi đầu tư.

Xu hướng tấn công mạng mới năm 2025

Năm 2025 đang chứng kiến sự biến đổi mạnh mẽ trong phương thức tấn công mạng, với việc tin tặc ngày càng áp dụng nhiều công nghệ tiên tiến để thực hiện các cuộc tấn công. Bản tin an ninh mạng tuần này xin điểm qua một số xu hướng tấn công mạng nổi bật đang diễn ra.

Tấn công mã hóa dữ liệu tống tiền (Ransomware)

Theo báo cáo từ Hiệp hội An ninh mạng Quốc gia, ransomware vẫn là một trong những mối đe dọa lớn nhất đối với an ninh mạng trong năm 2025. Tuy nhiên, hình thức tấn công này đã có sự chuyển đổi đáng kể từ việc đơn thuần mã hóa dữ liệu và đòi tiền chuộc sang các hình thức tinh vi hơn3.

Ransomware hiện nay không chỉ mã hóa dữ liệu mà còn nhắm đến việc phá hoại và thao túng dữ liệu quan trọng. Tin tặc có thể chỉnh sửa hồ sơ tài chính, thay đổi dữ liệu y tế hoặc gây gián đoạn hoạt động của toàn ngành công nghiệp, tạo ra những hậu quả nghiêm trọng hơn nhiều so với việc chỉ mất quyền truy cập dữ liệu tạm thời1.

Theo Dick O’Brien, nhà phân tích tình báo cấp cao tại Symantec Threat Hunter Team của Broadcom, ransomware đang phát triển thành một chuỗi tấn công phức tạp, đa giai đoạn. Ông nhận định: “Phần mềm độc hại không thay đổi nhiều, nhưng những cải tiến thực sự nằm ở chiến thuật tấn công, khi kẻ tấn công ngày càng trở nên tinh vi và kiên nhẫn hơn”1.

Tấn công có chủ đích (APT – Advanced Persistent Threats)

Tấn công có chủ đích (APT) là hình thức tấn công mà tin tặc nhắm vào các hệ thống quan trọng như cơ sở hạ tầng công nghiệp, điều khiển xe tự hành, máy bay không người lái nhằm đánh cắp thông tin hoặc phá hoại hoạt động3.

Theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia (NCA), các hệ thống công nghệ thông tin ngày càng có nhiều dữ liệu, thành phần phức tạp, khiến tin tặc phải dành thời gian dài để tìm hiểu, thử nghiệm trước khi thực hiện tấn công4.

APT thường ưu tiên sử dụng mã độc nằm vùng, thu thập thông tin và mở cửa hậu để kết nối từ xa. Các nhóm tấn công có tổ chức ngày càng tinh vi hơn, nhắm vào các cơ sở hạ tầng quan trọng như ngân hàng, năng lượng và Chính phủ4.

Đáng chú ý, trong tuần cuối tháng 3/2025, đã có báo cáo về một nhóm APT mới đang nhắm vào các cơ quan chính phủ và tổ chức tài chính tại Việt Nam với phương thức tấn công rất tinh vi, sử dụng kỹ thuật lẩn tránh phát hiện tiên tiến.

Tấn công thiết bị IoT và camera an ninh

Một xu hướng tấn công mạng đáng lo ngại trong năm 2025 là việc tin tặc nhắm vào các thiết bị thông minh trong gia đình, đặc biệt là camera an ninh. Theo dự báo của các chuyên gia, camera an ninh sẽ là mục tiêu lớn của tin tặc trong năm 20254.

Ngoài camera an ninh, các thiết bị thông minh khác như robot hút bụi, tivi hay khóa cửa thông minh cũng đang trở thành mục tiêu tấn công mới. Đây là hậu quả của việc các thiết bị IoT thường có bảo mật yếu, trong khi chứa nhiều thông tin nhạy cảm về đời sống cá nhân của người dùng4.

Cảnh báo tấn công mạng từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) cho thấy, trong dịp nghỉ Tết Nguyên Đán Ất Tỵ 2025, đã phát hiện 105 cuộc tấn công mạng, chủ yếu theo hình thức Phishing – tấn công lừa đảo qua mạng3. Đáng chú ý, một số vụ tấn công nhắm vào hệ thống camera an ninh của các hộ gia đình và doanh nghiệp nhỏ.

Khuyến nghị phòng tránh từ các chuyên gia

Trong bối cảnh các hình thức lừa đảo trực tuyến ngày càng tinh vi, việc trang bị kiến thức và kỹ năng phòng tránh là vô cùng cần thiết. Các chuyên gia an ninh mạng đã đưa ra nhiều khuyến nghị để giúp người dùng tự bảo vệ mình trước các mối đe dọa.

Danh sách kiểm tra an ninh mạng cơ bản

Dưới đây là danh sách kiểm tra an ninh mạng cơ bản mà mỗi người dùng nên thực hiện thường xuyên để bảo vệ bản thân trước các cuộc tấn công phishing Việt Nam 2025:

1. Cập nhật phần mềm thường xuyên
   • Cập nhật hệ điều hành
   • Cập nhật trình duyệt web
   • Cập nhật phần mềm diệt virus
   • Cập nhật firmware cho thiết bị thông minh
2. Bảo vệ mật khẩu
   • Sử dụng mật khẩu mạnh (ít nhất 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt)
   • Không sử dụng cùng một mật khẩu cho nhiều tài khoản
   • Thay đổi mật khẩu định kỳ (3-6 tháng/lần)
   • Sử dụng trình quản lý mật khẩu
3. Xác thực hai yếu tố
   • Bật xác thực hai yếu tố cho tất cả các tài khoản quan trọng
   • Sử dụng ứng dụng xác thực thay vì SMS nếu có thể
   • Lưu trữ các mã dự phòng ở nơi an toàn
4. Cảnh giác với email và tin nhắn
   • Kiểm tra địa chỉ email người gửi
   • Không mở tệp đính kèm từ nguồn không xác định
   • Cẩn trọng với các liên kết trong email, tin nhắn
   • Kiểm tra lỗi chính tả và ngữ pháp (dấu hiệu thường thấy của email lừa đảo)
5. Bảo vệ thiết bị thông minh
   • Thay đổi mật khẩu mặc định của thiết bị
   • Tắt các tính năng không sử dụng
   • Tạo mạng riêng cho thiết bị IoT (nếu có thể)
   • Kiểm tra cài đặt quyền riêng tư

Việc thực hiện đều đặn danh sách kiểm tra này sẽ giúp giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công mạng.

Các biện pháp bảo vệ thông tin cá nhân

Bảo vệ thông tin cá nhân là yếu tố quan trọng để phòng tránh lừa đảo trực tuyến. Các chuyên gia an ninh mạng khuyến nghị những biện pháp sau:

1. Hạn chế chia sẻ thông tin cá nhân trên mạng xã hội
   • Không đăng thông tin cá nhân nhạy cảm (ngày sinh, địa chỉ, số điện thoại, lịch trình di chuyển)
   • Kiểm soát quyền riêng tư trên các nền tảng mạng xã hội
   • Thường xuyên rà soát và cập nhật cài đặt quyền riêng tư
2. Sử dụng các công cụ bảo vệ quyền riêng tư
   • Sử dụng VPN khi kết nối mạng công cộng
   • Cài đặt trình chặn quảng cáo và theo dõi
   • Sử dụng trình duyệt ẩn danh khi cần thiết
   • Xóa cookie và lịch sử duyệt web định kỳ
3. Kiểm tra trước khi chia sẻ thông tin
   • Xác minh danh tính người yêu cầu thông tin
   • Tìm hiểu mục đích sử dụng thông tin
   • Kiểm tra tính hợp pháp của tổ chức thu thập thông tin
   • Đọc kỹ chính sách bảo mật trước khi đồng ý
4. Quản lý dấu chân kỹ thuật số
   • Thiết lập thông báo khi tên bạn xuất hiện trên mạng
   • Xóa các tài khoản không sử dụng
   • Kiểm tra và xóa thông tin cá nhân từ các trang web dữ liệu công khai
   • Sử dụng các dịch vụ giám sát danh tính

Theo ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác Quốc tế (Hiệp hội An ninh mạng Quốc gia), các biện pháp bảo vệ thông tin cá nhân trên đây cần được thực hiện một cách nhất quán và thường xuyên để đạt hiệu quả cao nhất trong việc phòng chống lừa đảo trực tuyến2.

Kết luận và lời kêu gọi hành động

Tình hình an ninh mạng tại Việt Nam trong tuần cuối tháng 3/2025 cho thấy các hình thức tấn công và lừa đảo trực tuyến ngày càng tinh vi và nguy hiểm. Với 6 hình thức lừa đảo mới được phát hiện, người dùng cần nâng cao cảnh giác và trang bị kiến thức để tự bảo vệ mình trước các mối đe dọa.

Bản tin an ninh mạng tuần này nhằm cung cấp thông tin cập nhật và khuyến nghị từ các chuyên gia để giúp bạn phòng tránh các cuộc tấn công mạng. Hãy nhớ rằng, cảnh giác là bảo vệ – cập nhật thông tin an ninh mạng hàng tuần để tự bảo vệ mình.

Chúng tôi khuyến khích bạn:

1. Chia sẻ thông tin này với gia đình, bạn bè và đồng nghiệp để giúp họ cũng nâng cao nhận thức về an ninh mạng.
2. Báo cáo các trường hợp lừa đảo đến tổng đài 156/5656 hoặc các cơ quan chức năng để góp phần ngăn chặn tội phạm mạng5.
3. Cập nhật kiến thức thường xuyên về an ninh mạng thông qua các bản tin và khóa học trực tuyến.
4. Thực hiện ngay danh sách kiểm tra an ninh được đề xuất trong bài viết này để bảo vệ bản thân và gia đình.

Hãy nhớ rằng, an ninh mạng không chỉ là trách nhiệm của các chuyên gia hay cơ quan chức năng, mà là trách nhiệm của mỗi người dùng. Mỗi hành động nhỏ đều góp phần tạo nên một không gian mạng an toàn hơn cho cộng đồng.