Background
Background
CloudHà Tĩnh 25° - 31°C

Thứ Năm, 23 tháng 4, 2026

CloudHà Tĩnh 25° - 31°C
Thông báo lịch tiếp công dân định kỳBầu cử HĐND các cấpThông báo lịch tiếp công dân định kỳBầu cử HĐND các cấpThông báo lịch tiếp công dân định kỳBầu cử HĐND các cấp

Xuất hiện nhiều chiến dịch tấn công mạng và mã độc nguy hiểm trong tháng 3/2026

Tổ ƯCSCATTTM02/04/2026
Tổ ƯCSCATTTM02/04/2026
Trong tháng 3/2026, trên không gian mạng đã xuất hiện nhiều chiến dịch tấn công tinh vi nhắm vào người dùng mạng xã hội và các cơ quan, đơn vị. Công an tỉnh Hà Tĩnh vừa đưa ra thông báo khẩn nhằm hướng dẫn người dân và các tổ chức chủ động phòng tránh.

1. Cảnh giác với các thủ đoạn lừa đảo trên mạng xã hội

Hiện nay, các đối tượng tấn công đang tập trung vào hai phương thức chính để chiếm đoạt tài khoản và tài sản của người dùng:

- Lừa đảo qua Zalo với hình thức "Bình chọn cuộc thi": Đây là thủ đoạn đặc biệt nghiêm trọng.

- Kẻ xấu gửi link giả mạo cuộc thi ảnh, tài năng nhí... qua tin nhắn Zalo. Khi nạn nhân nhấn vào và đăng nhập để "bình chọn", kẻ tấn công sẽ chiếm mã OTP hoặc phiên đăng nhập để kiểm soát tài khoản, sau đó mạo danh chủ tài khoản để nhắn tin mượn tiền hoặc phát tán link mã độc.

Tấn công chiếm đoạt Facebook bằng Deepfake: Đối tượng gửi các link có tiêu đề gây sốc (tin buồn, lộ clip nhạy cảm) để đánh cắp thông tin đăng nhập. Sau đó, chúng sử dụng công nghệ AI Deepfake để giả dạng hình ảnh, giọng nói của chủ tài khoản, thực hiện các cuộc gọi video ngắn nhằm vay tiền người thân, khiến nạn nhân dễ tin tưởng và sập bẫy.

2. Nguy cơ từ các ứng dụng giả mạo và mã độc gián điệp

Một hình thức lừa đảo rất nghiêm trọng khác là dẫn dụ người dùng cài đặt các tệp tin lạ (.APK) giả mạo ứng dụng chính thống như VNeID, Tổng cục Thuế hay Cổng dịch vụ công. Khi người dùng cấp quyền "Accessibility Service" (Hỗ trợ tiếp cận), mã độc sẽ chiếm toàn bộ quyền điều khiển điện thoại, tự động đọc mã OTP ngân hàng, theo dõi thao tác bàn phím để chuyển tiền từ tài khoản nạn nhân mà không cần tương tác trực tiếp.

Bên cạnh đó, các dòng mã độc gián điệp (như HEUR: Trojan.Win32.Fsysna.gen) cũng đang hoạt động mạnh. Chúng âm thầm theo dõi bàn phím, trích xuất dữ liệu trình duyệt (mật khẩu, thẻ tín dụng) và chụp ảnh màn hình để chiếm đoạt tài khoản ngân hàng hoặc tống tiền.

3. Cảnh báo mã độc lây nhiễm trong các phần mềm văn phòng

Hệ thống quản trị mã độc tập trung của tỉnh đã ghi nhận nhiều loại mã độc nguy hiểm lây lan qua các tệp tin công việc thường ngày:

Mã độc qua tệp tắt giả mạo (LNK): Núp bóng dưới dạng PDF, thư mục ảnh gửi qua Email/USB để tải xuống các loại backdoor nguy hiểm.

Virus qua file Excel: Loại macro-virus này lây lan mạnh khi người dùng mở file và chọn "Enable Macros". Đây là tiền đề cho các cuộc tấn công mã hóa dữ liệu đòi tiền chuộc (ransomware).

Mã độc lây nhiễm qua file AutoCAD: Chuyên đánh cắp và phá hoại các bản vẽ thiết kế, dữ liệu quy hoạch dự án quan trọng.

4. Các giải pháp khắc phục và phòng ngừa

Để đảm bảo an toàn thông tin, Công an tỉnh khuyến cáo người dân và các đơn vị thực hiện ngay các biện pháp sau:

Đối với cá nhân:

Tuyệt đối không nhấn vào các đường link lạ hoặc cài đặt ứng dụng từ nguồn không rõ ràng (ngoài CH Play và App Store).

Kích hoạt xác thực 02 lớp (2FA) bằng ứng dụng tạo mã (như Google Authenticator) thay vì chỉ dùng SMS.

Không thực hiện các yêu cầu chuyển tiền qua tin nhắn; nếu nhận được yêu cầu mượn tiền, cần gọi điện thoại video trực tiếp để xác nhận danh tính.

Sử dụng các phần mềm diệt virus bản quyền (Smart IR, Kaspersky...) và trình quản lý mật khẩu chuyên dụng.

Đối với các tổ chức, đơn vị:

         Quản trị viên cần cấu hình GPO để hạn chế thực thi các tiến trình lạ, giám sát việc sử dụng PowerShell/CMD.

Thường xuyên rà soát, kiểm tra và loại bỏ các tệp tin thực thi (.exe) không rõ nguồn gốc trên máy trạm và máy chủ.

           Khi phát hiện dấu hiệu tấn công mạng, đề nghị các tổ chức, cá nhân liên hệ ngay với: Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh Hà Tĩnh (Số điện thoại: 099.338.6777) để được hỗ trợ xử lý kịp thời

binh-luan

chua-co-binh-luan-nao