Kaspersky chia sẻ cách nhận diện lừa đảo deepfake

Không còn được dùng cho mục đích giải trí, deepfake đang dần bị các tội phạm mạng khai thác trở thành công cụ lừa đảo.

Trong bối cảnh các tiến bộ công nghệ liên tục định hình mạng xã hội và phương tiện truyền thông đại chúng, deepfake đang trở thành mối quan ngại lớn khi số lượng những vụ lừa đảo bằng deepfake ngày càng gia tăng. Sau khi nghiên cứu trên diễn đàn darknet (darknet forum), nơi các tội phạm công nghệ thường xuyên hoạt động, Kaspersky nhận định rằng có nhiều tội phạm sử dụng deepfake để lừa đảo, đến mức nhu cầu sử dụng vượt xa nguồn cung các phần mềm deepfake hiện có trên thị trường.

Khi cầu vượt cung, các chuyên gia của Kaspersky dự đoán rằng các vụ lừa đảo bằng deepfake sẽ tăng cao với nhiều hình thức đa dạng và tinh vi hơn. Từ cung cấp một video mạo danh chất lượng cao với đầy đủ dịch vụ sản xuất cho đến việc sử dụng hình ảnh người nổi tiếng trong luồng phát trực tuyến giả mạo (fake livestream) trên mạng xã hội và hứa hẹn sẽ thanh toán gấp đôi số tiền nạn nhân đã gửi họ.

“Deepfake đã trở thành cơn ác mộng đối với phụ nữ và xã hội. Tội phạm mạng hiện đang khai thác trí tuệ nhân tạo (AI) để ghép khuôn mặt nạn nhân vào ảnh và video khiêu dâm cũng như trong chiến dịch tuyên truyền. Những hình thức này nhằm mục đích thao túng dư luận bằng cách phát tán thông tin sai lệch hoặc thậm chí gây tổn hại đến danh tiếng của tổ chức hoặc cá nhân. Chúng tôi kêu gọi công chúng nâng cao cảnh giác trước mối đe dọa này,” bà Võ Dương Tú Diễm, Giám đốc khu vực Việt Nam của Kaspersky chia sẻ.

Theo Regula, một hệ thống tham chiếu thông tin, có tới 37% doanh nghiệp trên toàn thế giới va chạm các vụ lừa đảo deepfake bằng giọng nói và 29% trở thành nạn nhân của video deepfake. Deepfake đã trở thành mối đe dọa đối với an ninh mạng Việt Nam, nơi tội phạm mạng thường sử dụng các cuộc gọi video deepfake để mạo danh một cá nhân và vay mượn người thân, bạn bè của họ những khoản tiền lớn cho những trường hợp cấp bách. Hơn nữa, một cuộc gọi điện video deepfake có thể được thực hiện chỉ trong vòng một phút nên nạn nhân rất khó phân biệt giữa cuộc gọi thật và giả.

Mặc dù AI đang bị các tội phạm lạm dụng cho những mục đích xấu, các cá nhân và doanh nghiệp vẫn có thể tận dụng AI để nhận diện deepfake nhằm giảm thiểu xác suất thành công của các vụ lừa đảo.

Kaspersky chia sẻ các giải pháp để người dùng tự bảo vệ mình khỏi các trò lừa đảo deepfake:

Công cụ phát hiện nội dung AI: Những phần mềm phát hiện nội dung do AI tạo ra sử dụng thuật toán AI tiên tiến để phân tích và xác định mức độ bị chỉnh sửa của tệp hình ảnh, video, âm thanh. Đối với video deepfake, một số công cụ giúp nhận diện sự chuyển động không khớp giữa khuôn miệng và lời thoại. Một số công cụ phát hiện lưu lượng máu bất thường dưới da bằng cách phân tích độ phân giải của video vì khi tim bơm máu, tĩnh mạch của con người sẽ đổi màu.
Nội dung AI được đánh dấu watermark: Hình mờ (watermark) đóng vai trò là dấu hiệu nhận biết trong hình ảnh, video... giúp tác giả bảo vệ bản quyền cho các tác phẩm AI. Tuy nhiên, công cụ này có thể trở thành vũ khí chống lại deepfake vì hình thức này có thể giúp truy tìm nguồn gốc của nền tảng tạo ra AI.
Truy xuất nguồn gốc nội dung: Vì AI thu thập lượng lớn dữ liệu từ nhiều nguồn khác nhau để tạo nội dung mới, phương pháp này nhằm mục đích truy tìm nguồn gốc của nội dung đó.
Xác thực video: Là quá trình xác thực nội dung video không bị thay đổi so với giai đoạn đầu được tạo. Đây là quá trình được người sáng tạo video quan tâm nhất. Một số công nghệ mới nổi sử dụng thuật toán mã hóa để chèn các giá trị băm theo các khoảng thời gian đặt trong video. Nếu video đã qua chỉnh sửa, giá trị băm sẽ bị thay đổi.

Bên cạnh việc sử dụng các công cụ AI để nhận diện deepfake, người dùng cũng cần có những biện pháp phù hợp để bảo vệ bản thân trước deepfake. Thông tin thêm có thể được tìm thấy ở đây.

Theo Kaspersky

Các chuyên gia của Kaspersky vừa công bố phân tích mới, cho thấy hơn 117 triệu lượt nhấp vào các đường link phishing đã bị các giải pháp bảo mật của hãng phát hiện và ngăn chặn tại khu vực châu Á - Thái Bình Dương (APAC) trong năm 2025. Tuy nhiên, do không phải người dùng nào cũng trang bị phần mềm bảo vệ, phishing vẫn tiếp tục là một trong những mối đe dọa an ninh mạng phổ biến và nguy hiểm nhất hiện nay.

{"default_contact":"Liên hệ","default_notification":"Thông báo","default_redirect_click":"Nhấn vào đây nếu đợi quá lâu.","default_fullname":"Họ và tên","default_email":"Email","default_address":"Địa chỉ","default_phone":"Điện thoại","default_send":"Gởi đi","default_reset":"Làm lại","default_select_all":"Chọn tất cả","default_captcha":"Mã bảo vệ","default_input_captcha":"Nhập vào mã bảo vệ","default_contact_send_success":"Bạn đã gởi liên hệ thành công","default_contact_send_false":"Bạn đã gởi liên hệ thất bại","default_back_page_home":"Quay về trang chủ","product_sort_name_asc":"Sắp xếp theo tên (A-Z)","product_sort_name_desc":"Sắp xếp theo tên (Z-A)","product_sort_price_asc":"Sắp xếp theo giá (Nhỏ -> Lớn)","product_sort_price_desc":"Sắp xếp theo giá (Lớn -> Nhỏ)","product_sort_price_sale_asc":"Sắp xếp theo khuyến mãi (Không -> Có)","product_sort_price_sale_desc":"Sắp xếp theo khuyến mãi (Có -> không)","key_option_product_discount":"Sản phẩm khuyến mãi","key_option_product_new":"Sản phẩm mới","key_option_product_special":"Sản phẩm đặt biệt","key_option_product_hot":"Sản phẩm Hot","key_option_news_new":"Tin mới","key_option_news_highlight":"Tin nổi bật","key_option_news_special":"Tin đặc biệt","key_option_news_hot":"Tin hot","key_option_classified_news_highlight":"Tin rao nổi bật","default_newsletter_thanks":"Cảm ơn bạn đã đăng ký trên hệ thống của chúng tôi","error_email_exists":"Email đã tồn tại trong hệ thống","error_email_not_exists":"Email không tồn tại trong hệ thống","error_email_invalid":"Địa chỉ email phải đúng cú pháp, ví dụ: info@tenmien.vn!","member_change_info_success":"Thông tin thay đổi thành công.","member_change_info_fail":"Thay đổi thông tin thất bại.","member_change_password_success":"Mật khẩu thay đổi thành công","member_change_password_fail":"Mật khẩu thay đổi thất bại","member_login_success":"Bạn đã đăng nhập thành công","member_register_success":"Đăng ký tài khoản thành công","member_register_fail":"Đăng ký tài khoản thất bại","member_send_password_new_mail_success":"Mật khẩu mới đã gửi về email đăng ký!","member_send_password_new_fail":"Lấy lại mật khẩu thất bại","error_account_not_found":"Không tìm thấy tài khoản trong hệ thống.","error_limit_login":"Bạn đã nhập sai vượt quá số lần quy định. Vui lòng đăng nhập lại sau:","error_username_required":"Bạn vui lòng nhập tên truy cập","error_username_not_exists":"Tên truy cập không tồn tại.","error_username_space":"Tên truy cập không được chứa khoảng trắng","error_username_exists":"Tên truy cập đã tồn tại","error_account_block":"Tài khoản đã bị khóa","error_password_not_exists":"Mật khẩu bạn nhập không chính xác.","error_password_required":"Bạn vui lòng nhập mật khẩu","error_password_not_regex":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_password_old_required":"Nhập vào mật khẩu hiện tại của bạn","error_password_old_invalid":"Mật khẩu cũ không đúng","error_password_confirm_invalid":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_register_is_login":"Bạn đã đăng nhập vào hệ thống. Vui lòng đăng xuất để thực hiện tính năng này","page_login":"Đăng nhập","error_fullname_required":"Bạn vui lòng nhập họ tên","error_fullname_max_length":"Họ tên Không vượt quá 55 ký tự","error_address_max_length":"Địa chỉ không vượt quá 150 ký tự","error_email_required":"Bạn vui lòng nhập email","error_content_required":"Bạn vui lòng nhập nội dung","error_content_max_length":"Nội dung gửi không được vượt quá 5000 ký tự","error_phone_required":"Bạn vui lòng nhập số điện thoại","error_phone_syntax":"Số điện thoại phải đủ 8 số hoặc lớn hơn, ví dụ: 19009477, 0967897890, 0286253737, ...","error_phone_exists":"Số điện thoại đã tồn tại trong hệ thống","error_captcha_required":"Bạn vui lòng nhập mã bảo vệ","error_captcha_invalid":"Mã bảo vệ không đúng","error_token_csrf_invalid":"Token không hợp lệ","time_invalid":"Thời gian không hợp lệ","forms_required":"Trường này là bắt buộc","forms_send_success":"Bạn đã gửi thông tin đăng ký thành công","forms_send_false":"Bạn đã gửi thông tin đăng ký thất bại","forms_undefined":"Không xác định được biểu mẫu","authentication_otp":"Xác thực OTP","authentication_otp_note":"Vui lòng kiểm tra điện thoại để lấy mã Xác thực.","error_limit_send_authentication_phone":"Quý khách đã đạt đến giới hạn xác thực số điện thoại.","error_time_resend_authentication_phone":"Chưa đến thời gian gửi lại.","send_code_otp_success":"Gửi mã OTP thành công","send_code_otp_error":"Gửi mã OTP thất bại","authentication_phone":"Xác thực số điện thoại","authentication_enter_code":"Nhập mã xác thực","authentication":"Xác thực","authentication_phone_re_send":"Gửi lại","authentication_phone_success":"Xác thực điện thoại thành công","verify_success":"Xác minh thành công","titile_authentication_phone_success":"Xác thực thành công","authentication_phone_error":"Xác thực điện thoại thất bại","warning_custom_no_authentication_phone":"Quý khách chưa xác thực số điện thoại","warning_phone_number_you_have_verified":"Số điện thoại của bạn đã xác minh","error_customer_access_page_here":"Quý khách chưa được truy cập trang này","skip_authenction":"Bỏ qua xác thực","error_enter_phone_invalid":"Khách hàng vui lòng nhập số điện thoại hợp lệ","error_info_invalid":"Thông tin không hợp lệ","error_code_verify_required":"Vui lòng nhập mã xác thực OTP","save_info_failed":"Lưu thông tin thất bại","save_info_success":"Lưu thông tin thành công","news":"Tin Tức","back_to_home":"Quay lại trang chủ","content_404":"Xin lỗi! Trang bạn đang tìm kiếm không tồn tại.","mail_welcome":"Xin chào: Anh\/Chị","best_regards":"Trân trọng,","admin_website":"Ban quản trị","lost_password_subject":"Yêu cầu mật khẩu mới cho tài khoản!","lost_password_info":"Chúng tôi vừa nhận được yêu cầu khôi phục mật khẩu từ phía bạn. Vui lòng nhấn vào","lost_password_link":"đường dẫn","lost_password_active":"sau để kích hoạt mật khẩu mới.","news_password":"Mật khẩu mới:","account":"Tài khoản:","lost_password_contact":"Nếu Anh\/chị có bất kỳ câu hỏi nào, xin liên hệ với chúng tôi qua mail","product":"Sản phẩm","service":"Dịch vụ","onepay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán OnePay.vn","product_payment_onepay":"Thanh toán OnePay","product_payment_onepay_atm":"OnePay cổng nội địa","product_payment_onepay_int":"OnePay cổng quốc tế","napas_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Napas","product_payment_napas":"Thanh toán NaPas","product_payment_napas_atm":"Thanh toán NaPas nội địa","product_payment_napas_int":"Thanh toán NaPas quốc tế","product_payment_sacombank":"Thanh toán qua Sacombank","paypal_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal.com","product_payment_paypal":"Thanh toán PayPal","error_money_limit":"Số tiền lớn hơn mức cho phép của Paypal vui lòng chọn phương thức thanh toán khác","cart_paypal_express":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal Express","vnpay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Vnpayment.vn","product_payment_vnpay":"Thanh toán VNPAY","zalopay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán ZaloPay","product_payment_zalopay":"Thanh toán ZaloPay","product_payment_zalopay_app":"Thanh toán qua ví ZaloPay","product_payment_zalopay_atm":"Thanh toán ZaloPay cổng ATM","product_payment_zalopay_int":"Thanh toán ZaloPay cổng Visa\/MasterCard","error_zalopay_create_url_fail":"Tạo thanh toán qua ZaloPay thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","zalopay_create_url_error":"ZaloPay tạo đơn hàng thất bại.","error_zalopay_payment_int":"Số tiền tối thiểu thanh toán qua cổng ZaloPay là 10.000đ","momo_cart":"Hệ thống sẽ chuyển qua cổng thanh toán MoMo","product_payment_momo":"Thanh toán qua ví MoMo","error_momo_create_url_fail":"Tạo thanh toán qua MoMo thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","momo_create_url_error":"MoMo tạo đơn hàng thất bại.","error_momo_payment":"Số tiền tối thiểu thanh toán qua cổng MoMo là 1000đ","addon_video_relate":"Video liên quan","addon_video_empty":"Không có video thuộc chủ đề này","addon_video_error_notfound":"Không tìm thấy video trên hệ thống"}

{"id":609803,"name":"Kaspersky chia sẻ cách nhận diện lừa đảo deepfake","desc":"Kh&ocirc;ng c&ograve;n được d&ugrave;ng cho mục đ&iacute;ch giải tr&iacute;, deepfake đang dần bị c&aacute;c tội phạm mạng khai th&aacute;c trở th&agrave;nh c&ocirc;ng cụ lừa đảo.&nbsp;<\/p>\n","content":"Kh&ocirc;ng c&ograve;n được d&ugrave;ng cho mục đ&iacute;ch giải tr&iacute;, deepfake đang dần bị c&aacute;c tội phạm mạng khai th&aacute;c trở th&agrave;nh c&ocirc;ng cụ lừa đảo.&nbsp;<\/strong><\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-7\/Deepfake.jpg\" \/><\/p>\n\nTrong bối cảnh c&aacute;c tiến bộ c&ocirc;ng nghệ li&ecirc;n tục định h&igrave;nh mạng x&atilde; hội v&agrave; phương tiện truyền th&ocirc;ng đại ch&uacute;ng, deepfake đang trở th&agrave;nh mối quan ngại lớn khi số lượng những vụ lừa đảo bằng deepfake ng&agrave;y c&agrave;ng gia tăng. Sau khi nghi&ecirc;n cứu tr&ecirc;n diễn đ&agrave;n darknet (darknet forum), nơi c&aacute;c tội phạm c&ocirc;ng nghệ thường xuy&ecirc;n hoạt động, Kaspersky nhận định rằng c&oacute; nhiều tội phạm sử dụng deepfake để lừa đảo, đến mức nhu cầu sử dụng vượt xa nguồn cung c&aacute;c phần mềm deepfake hiện c&oacute; tr&ecirc;n thị trường.&nbsp;<\/p>\n\nKhi cầu vượt cung, c&aacute;c chuy&ecirc;n gia của Kaspersky dự đo&aacute;n rằng c&aacute;c vụ lừa đảo bằng deepfake sẽ tăng cao với nhiều h&igrave;nh thức đa dạng v&agrave; tinh vi hơn. Từ cung cấp một video mạo danh chất lượng cao với đầy đủ dịch vụ sản xuất cho đến việc sử dụng h&igrave;nh ảnh người nổi tiếng trong luồng ph&aacute;t trực tuyến giả mạo (fake livestream) tr&ecirc;n mạng x&atilde; hội v&agrave; hứa hẹn sẽ thanh to&aacute;n gấp đ&ocirc;i số tiền nạn nh&acirc;n đ&atilde; gửi họ.<\/p>\n\n&ldquo;Deepfake đ&atilde; trở th&agrave;nh cơn &aacute;c mộng đối với phụ nữ v&agrave; x&atilde; hội. Tội phạm mạng hiện đang khai th&aacute;c tr&iacute; tuệ nh&acirc;n tạo (AI) để gh&eacute;p khu&ocirc;n mặt nạn nh&acirc;n v&agrave;o ảnh v&agrave; video khi&ecirc;u d&acirc;m cũng như trong chiến dịch tuy&ecirc;n truyền. Những h&igrave;nh thức n&agrave;y nhằm mục đ&iacute;ch thao t&uacute;ng dư luận bằng c&aacute;ch ph&aacute;t t&aacute;n th&ocirc;ng tin sai lệch hoặc thậm ch&iacute; g&acirc;y tổn hại đến danh tiếng của tổ chức hoặc c&aacute; nh&acirc;n. Ch&uacute;ng t&ocirc;i k&ecirc;u gọi c&ocirc;ng ch&uacute;ng n&acirc;ng cao cảnh gi&aacute;c trước mối đe dọa n&agrave;y,&rdquo; b&agrave; V&otilde; Dương T&uacute; Diễm, Gi&aacute;m đốc khu vực Việt Nam của Kaspersky chia sẻ.<\/p>\n\nTheo Regula, một hệ thống tham chiếu th&ocirc;ng tin, c&oacute; tới 37% doanh nghiệp tr&ecirc;n to&agrave;n thế giới va chạm c&aacute;c vụ lừa đảo deepfake bằng giọng n&oacute;i v&agrave; 29% trở th&agrave;nh nạn nh&acirc;n của video deepfake. Deepfake đ&atilde; trở th&agrave;nh mối đe dọa đối với an ninh mạng Việt Nam, nơi tội phạm mạng thường sử dụng c&aacute;c cuộc gọi video deepfake để mạo danh một c&aacute; nh&acirc;n v&agrave; vay mượn người th&acirc;n, bạn b&egrave; của họ những khoản tiền lớn cho những trường hợp cấp b&aacute;ch. Hơn nữa, một cuộc gọi điện video deepfake c&oacute; thể được thực hiện chỉ trong v&ograve;ng một ph&uacute;t n&ecirc;n nạn nh&acirc;n rất kh&oacute; ph&acirc;n biệt giữa cuộc gọi thật v&agrave; giả.<\/p>\n\nMặc d&ugrave; AI đang bị c&aacute;c tội phạm lạm dụng cho những mục đ&iacute;ch xấu, c&aacute;c c&aacute; nh&acirc;n v&agrave; doanh nghiệp vẫn c&oacute; thể tận dụng AI để nhận diện deepfake nhằm giảm thiểu x&aacute;c suất th&agrave;nh c&ocirc;ng của c&aacute;c vụ lừa đảo.&nbsp;<\/p>\n\nKaspersky chia sẻ c&aacute;c giải ph&aacute;p để người d&ugrave;ng tự bảo vệ m&igrave;nh khỏi c&aacute;c tr&ograve; lừa đảo deepfake:<\/strong><\/p>\n\n<ul>\n\t<li>C&ocirc;ng cụ ph&aacute;t hiện nội dung AI: Những phần mềm ph&aacute;t hiện nội dung do AI tạo ra sử dụng thuật to&aacute;n AI ti&ecirc;n tiến để ph&acirc;n t&iacute;ch v&agrave; x&aacute;c định mức độ bị chỉnh sửa của tệp h&igrave;nh ảnh, video, &acirc;m thanh. Đối với video deepfake, một số c&ocirc;ng cụ gi&uacute;p nhận diện sự chuyển động kh&ocirc;ng khớp giữa khu&ocirc;n miệng v&agrave; lời thoại. Một số c&ocirc;ng cụ ph&aacute;t hiện lưu lượng m&aacute;u bất thường dưới da bằng c&aacute;ch ph&acirc;n t&iacute;ch độ ph&acirc;n giải của video v&igrave; khi tim bơm m&aacute;u, tĩnh mạch của con người sẽ đổi m&agrave;u.<\/li>\n\t<li>Nội dung AI được đ&aacute;nh dấu watermark: H&igrave;nh mờ (watermark) đ&oacute;ng vai tr&ograve; l&agrave; dấu hiệu nhận biết trong h&igrave;nh ảnh, video... gi&uacute;p t&aacute;c giả bảo vệ bản quyền cho c&aacute;c t&aacute;c phẩm AI. Tuy nhi&ecirc;n, c&ocirc;ng cụ n&agrave;y c&oacute; thể trở th&agrave;nh vũ kh&iacute; chống lại deepfake v&igrave; h&igrave;nh thức n&agrave;y c&oacute; thể gi&uacute;p truy t&igrave;m nguồn gốc của nền tảng tạo ra AI.<\/li>\n\t<li>Truy xuất nguồn gốc nội dung: V&igrave; AI thu thập lượng lớn dữ liệu từ nhiều nguồn kh&aacute;c nhau để tạo nội dung mới, phương ph&aacute;p n&agrave;y nhằm mục đ&iacute;ch truy t&igrave;m nguồn gốc của nội dung đ&oacute;.<\/li>\n\t<li>X&aacute;c thực video: L&agrave; qu&aacute; tr&igrave;nh x&aacute;c thực nội dung video kh&ocirc;ng bị thay đổi so với giai đoạn đầu được tạo. Đ&acirc;y l&agrave; qu&aacute; tr&igrave;nh được người s&aacute;ng tạo video quan t&acirc;m nhất. Một số c&ocirc;ng nghệ mới nổi sử dụng thuật to&aacute;n m&atilde; h&oacute;a để ch&egrave;n c&aacute;c gi&aacute; trị băm theo c&aacute;c khoảng thời gian đặt trong video. Nếu video đ&atilde; qua chỉnh sửa, gi&aacute; trị băm sẽ bị thay đổi.<\/li>\n<\/ul>\n\nB&ecirc;n cạnh việc sử dụng c&aacute;c c&ocirc;ng cụ AI để nhận diện deepfake, người d&ugrave;ng cũng cần c&oacute; những biện ph&aacute;p ph&ugrave; hợp để bảo vệ bản th&acirc;n trước deepfake. Th&ocirc;ng tin th&ecirc;m c&oacute; thể được t&igrave;m thấy&nbsp;<a href=\"https:\/\/www.kaspersky.com\/resource-center\/threats\/protect-yourself-from-deep-fake\" target=\"_blank\">ở đ&acirc;y<\/a>.<\/p>\n\nTheo Kaspersky<\/strong><\/p>\n","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/bai-viet-7\/Deepfake.jpg?t=1752976090","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/bai-viet-7\/Deepfake.jpg?t=1752975164","tags":["Kaspersky","lừa đảo","deepfake"],"count_view":721,"seo_name":"kaspersky-chia-se-cach-nhan-dien-lua-dao-deepfake","date_update":1697856141,"date_created_format":1697856322,"meta_title":"Kaspersky chia sẻ cách nhận diện lừa đảo deepfake","meta_desc":"Không còn được dùng cho mục đích giải trí, deepfake đang dần bị các tội phạm mạng khai thác trở thành công cụ lừa đảo.","meta_keyword":"Kaspersky,lừa đảo,deepfake","qr_code":"https:\/\/www.echip.vn\/kaspersky-chia-se-cach-nhan-dien-lua-dao-deepfake","title_page":"Tin tức","relate_object_id":609803,"company_logo":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/logo\/echip-3.png?t=1752975815","company_name":"e-CHÍP - Sân chơi dành cho người yêu công nghệ","company_email":"lienhe@echip.vn","company_phone":"","company_address":"","company_fax":"","date_now":1776301873,"company_tags":["eCHÍP","echip","echip","tin công nghệ","di động","AI","trí tuệ nhân tạo","internet","phần mềm","thủ thuật máy tính","thủ thuật di động","đánh giá công nghệ","xu hướng công nghệ","tin ICT","công nghệ Việt Nam"],"search_keyword":null,"facebook_comment":"https:\/\/www.echip.vn\/kaspersky-chia-se-cach-nhan-dien-lua-dao-deepfake","breadscrumb":[{"url":"https:\/\/www.echip.vn","name":"Trang chủ","icon":"","active":false},{"url":"https:\/\/www.echip.vn\/bao-mat","name":"Bảo mật","icon":"","active":true}],"list_products_tmp":[],"list_section":[{"id":200001,"name":"SECTION-97319","seo_name":"#w30s-section-200001","url":"#w30s-section-200001"},{"id":200002,"name":"SECTION-97320","seo_name":"#w30s-section-200002","url":"#w30s-section-200002"},{"id":200006,"name":"SECTION-103803","seo_name":"#w30s-section-200006","url":"#w30s-section-200006"},{"id":200014,"name":"SECTION-97493","seo_name":"#w30s-section-200014","url":"#w30s-section-200014"},{"id":200004,"name":"SECTION-81926","seo_name":"#w30s-section-200004","url":"#w30s-section-200004"},{"id":200005,"name":"SECTION-84461","seo_name":"#w30s-section-200005","url":"#w30s-section-200005"}],"type_page":7,"id_page":102330,"widget_4433697":{"content_data":{"content":""}},"widget_4433698":{"content_data":[]},"widget_4433700":{"content_data":{"content":""}},"widget_4433701":{"content_data":[{"id":36676,"title":"Viet Nam","code":"vn","is_expires":false,"is_active":1}]},"widget_4433702":{"content_data":[{"id":311790,"name":"Banner QC 3","desc":"","content":"","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner1.jpg","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner1.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":2,"link":"https:\/\/www.pavietnam.vn\/vn\/vps-server.html","category_id":18468,"icon_svg":""},{"id":311789,"name":"Banner QC 2","desc":"","content":"","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner2.jpg","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner2.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":9,"link":"https:\/\/pavietnam.vn\/","category_id":18468,"icon_svg":""},{"id":311788,"name":"Banner QC 1","desc":"Banner QC 1<\/p>\n","content":"","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner3.jpg","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner3.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":0,"link":"https:\/\/pavietnam.vn\/","category_id":18468,"icon_svg":""}]},"widget_7685968":{"content_data":{"content":"Ngày đăng:&nbsp;<\/p>\n"}},"widget_7685987":{"content_data":{"content":"Ngày đăng:&nbsp;<\/p>\n"}},"widget_7685989":{"content_data":{"content":"Lượt xem:<\/p>\n"}},"widget_7685980":{"content_data":{"content":"chủ đề liên quan"}},"widget_7685970":{"content_data":{"content":"Lượt xem:<\/p>\n"}},"widget_7685981":{"content_data":[{"id":740702,"name":"Lỗ hổng khiến link trong vở bài tập Tin học lớp 3 dẫn tới nội dung không phù hợp","desc":"Vụ việc đường link trong Vở bài tập Tin học lớp 3 dẫn tới nội dung “web đen” đang gây lo ngại về an toàn học liệu số.<\/p>","content":"Vụ việc đường link trong Vở bài tập Tin học lớp 3 dẫn tới nội dung “web đen” đang gây lo ngại về an toàn học liệu số.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/lo-hong-website.png\"><\/figure>Các chuyên gia từ Bkav nhận định đây là sự cố an ninh mạng điển hình, xuất phát từ việc quản lý tài nguyên Internet chưa chặt chẽ.<\/p>Tên miền bị thay đổi, nội dung không còn phù hợp<\/strong><\/p>Qua kiểm tra, tên miền được in trong tài liệu đã trải qua nhiều lần thay đổi chủ thể quản lý. Điều này khiến nội dung hiện tại không còn đúng với mục đích giáo dục ban đầu.<\/p>Theo các chuyên gia, bản chất của liên kết Internet là có thể thay đổi theo thời gian, trong khi tài liệu in lại có vòng đời dài.<\/p>Khi một tên miền hết hạn, bên thứ ba có thể đăng ký lại và thiết lập nội dung mới, dẫn đến nguy cơ phát sinh nội dung không phù hợp.<\/p>Lộ rõ nhiều lỗ hổng trong quản lý học liệu số<\/strong><\/p>Sự cố cho thấy một số điểm yếu trong việc quản lý tài nguyên số: Trước hết là việc chưa có cơ chế quản lý vòng đời tên miền rõ ràng. Các website được đưa vào tài liệu nhưng thiếu cam kết duy trì lâu dài hoặc cơ chế gia hạn.<\/p>Bên cạnh đó, các liên kết chưa được rà soát định kỳ sau khi tài liệu phát hành. Điều này khiến nội dung thay đổi nhưng không được cập nhật kịp thời.<\/p>Việc phụ thuộc vào tài nguyên bên thứ ba cũng làm gia tăng rủi ro. Khi nội dung nằm ngoài phạm vi kiểm soát của đơn vị xuất bản, khả năng bị thay đổi là khó tránh khỏi.<\/p>Ngoài ra, học sinh truy cập trực tiếp vào website bên ngoài mà không qua lớp kiểm soát trung gian cũng làm tăng nguy cơ tiếp cận nội dung không phù hợp.<\/p>Khuyến nghị từ chuyên gia an ninh mạng<\/strong><\/p>Các chuyên gia của Bkav cho rằng cần sớm có giải pháp đồng bộ từ nhiều phía.<\/p>Với đơn vị xuất bản, nên hạn chế sử dụng liên kết cố định trong tài liệu in. Thay vào đó, có thể triển khai các nền tảng trung gian để kiểm soát và cập nhật nội dung khi cần thiết.<\/p>Đồng thời, cần thiết lập quy trình kiểm tra định kỳ các đường dẫn đã được đưa vào học liệu.<\/p>Đối với nhà trường và phụ huynh, việc kiểm tra trước các đường link là cần thiết. Việc đồng hành, hướng dẫn học sinh sử dụng Internet an toàn, đặc biệt ở bậc tiểu học, cũng đóng vai trò quan trọng.<\/p>Ưu tiên các nguồn nội dung đã được kiểm duyệt sẽ giúp giảm thiểu rủi ro trong quá trình học tập trực tuyến.<\/p>Cảnh báo về an toàn học liệu trong môi trường số<\/strong><\/p>Sự cố lần này cho thấy yêu cầu cấp thiết trong việc kiểm soát nội dung số trong giáo dục. Khi việc học ngày càng gắn với Internet, các tiêu chuẩn về an toàn, kiểm duyệt và cập nhật thông tin cần được chú trọng hơn.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/lo-hong-website.png?t=1775886007","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/lo-hong-website.png?t=1776253114","tags":["lỗ hổng bảo mật","Bkav","an ninh mạng"],"count_view":74,"seo_name":"lo-hong-khien-link-trong-vo-bai-tap-tin-hoc-lop-3-dan-toi-noi-dung-khong-phu-hop","date_update":1775884920,"date_created_format":1775886048,"meta_title":"Lỗ hổng khiến link trong vở bài tập Tin học lớp 3 dẫn tới nội dung không phù hợp","meta_desc":"Sự cố link trong vở bài tập Tin học lớp 3 dẫn tới nội dung không phù hợp cho thấy lỗ hổng trong quản lý học liệu số và cảnh báo rủi ro từ tài nguyên Internet.","meta_keyword":"vở bài tập Tin học lớp 3,link web đen,an ninh mạng giáo dục,Bkav,lỗ hổng tên miền,học liệu số,an toàn Internet cho trẻ em,quản lý nội dung số,bảo mật giáo dục,rủi ro link internet","qr_code":"https:\/\/www.echip.vn\/lo-hong-khien-link-trong-vo-bai-tap-tin-hoc-lop-3-dan-toi-noi-dung-khong-phu-hop"},{"id":739977,"name":"Kaspersky đạt doanh thu 836 triệu USD năm 2025, tăng trưởng nhờ mảng doanh nghiệp","desc":"Năm 2025, Kaspersky ghi nhận doanh thu đạt 836 triệu USD, tăng 4% so với cùng kỳ. Động lực chính đến từ mảng khách hàng doanh nghiệp (B2B), với mức tăng trưởng 16%.<\/p>","content":"Năm 2025, Kaspersky ghi nhận doanh thu đạt 836 triệu USD, tăng 4% so với cùng kỳ. Động lực chính đến từ mảng khách hàng doanh nghiệp (B2B), với mức tăng trưởng 16%.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky.jpg\"><\/figure>Trong bối cảnh các mối đe dọa an ninh mạng ngày càng phức tạp, mỗi ngày hệ thống của hãng phát hiện trung bình tới nửa triệu tệp độc hại. Công ty cũng đẩy mạnh phát triển sản phẩm với hơn 560 bản phát hành và nâng cấp trong năm, nhằm đáp ứng nhu cầu bảo mật đa dạng từ cá nhân đến doanh nghiệp.<\/p>Mảng B2B tăng trưởng mạnh, dẫn dắt toàn thị trường<\/strong><\/p>Kaspersky tiếp tục duy trì vị thế trong phân khúc doanh nghiệp. Doanh thu từ khách hàng doanh nghiệp lớn tăng 21%, trong khi doanh nghiệp vừa và nhỏ tăng 7%.<\/p>Đáng chú ý, nhóm giải pháp bảo mật phi điểm cuối tăng trưởng tới 29%, vượt xa mức tăng 1% của nhóm điểm cuối truyền thống.<\/p>Ra mắt từ năm 2024, Kaspersky Next trở thành sản phẩm chủ lực khi tăng trưởng 158% trong năm qua. Nền tảng này cung cấp khả năng giám sát, phát hiện và ứng phó sự cố theo chuẩn EDR và XDR. Trong năm 2025, hãng tiếp tục mở rộng danh mục với các phiên bản tối ưu cho doanh nghiệp vừa và nhỏ.<\/p>Các sản phẩm chiến lược khác cũng ghi nhận kết quả tích cực. Giải pháp SIEM tích hợp AI tăng trưởng 30%, trong khi Kaspersky Threat Intelligence tăng 18%, tiếp tục được đánh giá cao trên thị trường.<\/p>Nhu cầu an ninh OT và dịch vụ thuê ngoài tăng cao<\/strong><\/p>Trước rủi ro an ninh mạng ngày càng gia tăng trong lĩnh vực công nghiệp, giải pháp Kaspersky Industrial CyberSecurity đạt mức tăng trưởng 25%. Đây là một trong những nền tảng bảo mật công nghệ vận hành (OT) được phát triển lâu năm trên thị trường.<\/p>Trong khi đó, tình trạng thiếu hụt nhân lực an ninh mạng thúc đẩy nhu cầu thuê ngoài dịch vụ. Doanh thu từ dịch vụ Managed Detection and Response của Kaspersky tăng tới 90% so với năm trước.<\/p>Song song, công ty tiếp tục đầu tư vào công nghệ mới. Nền tảng KasperskyOS ghi nhận mức tăng trưởng doanh thu 85%, trong khi phiên bản nâng cấp của Thin Client bắt đầu đóng góp doanh thu ngay từ năm đầu ra mắt.<\/p>Mảng người dùng cá nhân chịu áp lực, nhưng vẫn mở rộng thị trường<\/strong><\/p>Ở mảng khách hàng cá nhân (B2C), doanh thu giảm nhẹ 3% do ảnh hưởng địa chính trị. Tuy nhiên, Kaspersky vẫn ghi nhận tăng trưởng tại một số khu vực như Trung Đông (+11%) và Nga cùng các nước SNG (+16%).<\/p>Khu vực châu Á - Thái Bình Dương đạt mức tăng trưởng khách hàng 19%, cao nhất từ trước đến nay.<\/p>Tổng số người dùng cá nhân của Kaspersky đạt 70 triệu tài khoản trong năm 2025, trong khi số thuê bao trả phí tăng 4%.<\/p>Công ty cũng mở rộng danh mục sản phẩm tiêu dùng với các giải pháp như Kaspersky VPN Secure Connection và Kaspersky Premium, đồng thời ra mắt dịch vụ eSIM phục vụ người dùng toàn cầu.<\/p>Đẩy mạnh mở rộng toàn cầu, tăng hiện diện tại Việt Nam<\/strong><\/p>Chia sẻ về kết quả kinh doanh, Eugene Kaspersky cho biết tăng trưởng đạt được nhờ chiến lược tập trung vào các thị trường trọng điểm và đầu tư vào công nghệ.<\/p>Trong năm 2025, Kaspersky mở văn phòng mới tại Việt Nam và bổ nhiệm lãnh đạo khu vực Đông Nam Á, nhằm thúc đẩy hoạt động kinh doanh. Công ty cũng mở rộng đội ngũ toàn cầu, nâng tổng số nhân sự lên hơn 5.500 người.<\/p>Các số liệu tăng trưởng được tính theo tỷ giá cố định, loại trừ biến động tiền tệ.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky.jpg?t=1775562416","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/Kaspersky.jpg?t=1776253114","tags":["an ninh mạng","Kaspersky Next","KasperskyOS","cybersecurity","Kaspersky"],"count_view":70,"seo_name":"kaspersky-dat-doanh-thu-836-trieu-usd-nam-2025-tang-truong-nho-mang-doanh-nghiep","date_update":1775562000,"date_created_format":1775562530,"meta_title":"Kaspersky đạt doanh thu 836 triệu USD năm 2025, tăng trưởng nhờ mảng doanh nghiệp","meta_desc":"Kaspersky đạt doanh thu 836 triệu USD năm 2025, tăng trưởng nhờ mảng doanh nghiệp B2B và các giải pháp an ninh mạng tiên tiến.","meta_keyword":"Kaspersky 2025,doanh thu Kaspersky,an ninh mạng,Kaspersky Next,bảo mật doanh nghiệp,Kaspersky SIEM,Threat Intelligence,KasperskyOS,cybersecurity,báo cáo tài chính Kaspersky","qr_code":"https:\/\/www.echip.vn\/kaspersky-dat-doanh-thu-836-trieu-usd-nam-2025-tang-truong-nho-mang-doanh-nghiep"},{"id":739032,"name":"Kaspersky: Coruna là phiên bản kế nhiệm của 'sát thủ' gián điệp Operation Triangulation","desc":"Các chuyên gia từ Kaspersky vừa công bố phát hiện mới liên quan đến bộ mã khai thác Coruna, cho thấy đây không phải là công cụ rời rạc mà là phiên bản nâng cấp trực tiếp từ chiến dịch gián điệp nổi tiếng Operation Triangulation.<\/p>","content":"Các chuyên gia từ Kaspersky vừa công bố phát hiện mới liên quan đến bộ mã khai thác Coruna, cho thấy đây không phải là công cụ rời rạc mà là phiên bản nâng cấp trực tiếp từ chiến dịch gián điệp nổi tiếng Operation Triangulation.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky-02.jpg\"><\/figure>Coruna: Bản nâng cấp từ chiến dịch gián điệp tinh vi<\/strong><\/p>Thông qua phân tích mã nguồn chuyên sâu, Đội ngũ Nghiên cứu và Phân tích Toàn cầu (GReAT) xác định Coruna có mối liên hệ chặt chẽ với các mã khai thác từng được sử dụng trong Operation Triangulation.<\/p>Cụ thể, một trong năm mã khai thác kernel trong Coruna là phiên bản cập nhật từ mã đã được phát hiện năm 2023. Bốn mã còn lại, bao gồm cả những mã được phát triển sau khi chiến dịch bị phanh phui, đều dựa trên cùng một khung nền tảng.<\/p>Không chỉ dừng ở các mã khai thác nhân hệ điều hành, sự tương đồng còn xuất hiện ở nhiều thành phần khác. Điều này cho thấy Coruna là một hệ thống được duy trì và phát triển liên tục, thay vì tập hợp các công cụ riêng lẻ.<\/p>Nhắm đến thiết bị Apple và iOS mới<\/strong><\/p>Theo Kaspersky, Coruna có thể hoạt động trên các thiết bị sử dụng chip A17, M3, M3 Pro và M3 Max của Apple, đồng thời tương thích với các phiên bản iOS đến 17.2.<\/p>Đáng chú ý, mã khai thác còn tích hợp cơ chế kiểm tra dành riêng cho iOS 16.5 beta 4 - phiên bản từng được Apple phát hành để vá các lỗ hổng được phát hiện trước đó.<\/p>Ông Boris Larin, chuyên gia bảo mật cấp cao tại GReAT, cho biết ban đầu chưa đủ bằng chứng để khẳng định mối liên hệ giữa Coruna và Triangulation. Tuy nhiên, sau khi phân tích trực tiếp các tệp nhị phân, nhóm nghiên cứu xác nhận đây là một hệ thống khai thác được kế thừa và nâng cấp.<\/p>Ông cũng cảnh báo Coruna đang chuyển từ công cụ gián điệp nhắm mục tiêu sang tấn công trên diện rộng, cho thấy mức độ nguy hiểm ngày càng gia tăng.<\/p>Người dùng iPhone cần cập nhật iOS ngay<\/strong><\/p>Kaspersky khuyến nghị người dùng iPhone nhanh chóng cập nhật iOS lên phiên bản mới nhất. Các lỗ hổng bị Coruna khai thác đã được Apple vá, nhưng những thiết bị chưa cập nhật vẫn đối mặt nguy cơ bị tấn công.<\/p>Bên cạnh đó, doanh nghiệp cần triển khai hệ thống giám sát an ninh tập trung, cập nhật phần mềm định kỳ và tăng cường năng lực đội ngũ an ninh mạng để đối phó với các cuộc tấn công có chủ đích ngày càng tinh vi.<\/p>Chiến dịch Operation Triangulation là gì?<\/strong><\/p>Operation Triangulation là chiến dịch tấn công có chủ đích (APT) quy mô lớn nhắm vào thiết bị iOS, được công bố lần đầu vào tháng 6\/2023.<\/p>Kaspersky phát hiện chiến dịch này khi giám sát lưu lượng Wi-Fi nội bộ, qua đó phát hiện hàng chục thiết bị iOS bị nhắm mục tiêu. Các chuyên gia xác định ít nhất bốn lỗ hổng zero-day đã bị khai thác, ảnh hưởng đến nhiều sản phẩm của Apple.<\/p>Phúc Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky-02.jpg?t=1775135911","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/Kaspersky-02.jpg?t=1776253114","tags":["Kaspersky","bảo mật iOS","lỗ hổng iPhone","tấn công mạng APT","an ninh mạng"],"count_view":114,"seo_name":"kaspersky-coruna-la-phien-ban-ke-nhiem-cua-sat-thu-gian-diep-operation-triangulation","date_update":1775135520,"date_created_format":1775135950,"meta_title":"Kaspersky: Coruna là phiên bản kế nhiệm của 'sát thủ' gián điệp Operation Triangulation","meta_desc":"Kaspersky phát hiện Coruna là phiên bản nâng cấp của Operation Triangulation, có khả năng tấn công thiết bị Apple chạy iOS mới, đe dọa người dùng iPhone.","meta_keyword":"Kaspersky,Coruna,Operation Triangulation,bảo mật iOS,lỗ hổng iPhone,mã khai thác kernel,Apple iOS 17,tấn công mạng APT,an ninh mạng,zeroday iOS","qr_code":"https:\/\/www.echip.vn\/kaspersky-coruna-la-phien-ban-ke-nhiem-cua-sat-thu-gian-diep-operation-triangulation"},{"id":738410,"name":"Cảnh báo 'virus tàng hình' GlassWorm tấn công chuỗi cung ứng phần mềm","desc":"Chiến dịch mã độc GlassWorm đang âm thầm lan rộng, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên trên toàn cầu, trong đó có Việt Nam.<\/p>","content":"Chiến dịch mã độc GlassWorm đang âm thầm lan rộng, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên trên toàn cầu, trong đó có Việt Nam.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-03\/GlassWorm.jpg\"><\/figure>Theo các chuyên gia từ Bkav, chiến dịch phát tán mã độc GlassWorm đã xâm nhập hơn 400 kho mã nguồn và tiện ích phần mềm trên các nền tảng phổ biến như GitHub, npm hay Visual Studio Code\/OpenVSX. Ước tính có hàng chục nghìn máy lập trình viên đã bị nhiễm.<\/p>Không tấn công trực tiếp vào lỗ hổng phần mềm, hacker tận dụng tài khoản và token truy cập bị đánh cắp để chèn mã độc vào các dự án hợp pháp. Các thay đổi này được ngụy trang như bản cập nhật thông thường, khiến việc phát hiện bằng mắt thường hoặc kiểm tra sơ bộ gần như không khả thi.<\/p>Điểm nguy hiểm của GlassWorm nằm ở khả năng lan truyền theo cấp số nhân. Khi một máy bị nhiễm, tin tặc có thể sử dụng thiết bị này làm bàn đạp xâm nhập sâu vào mạng nội bộ doanh nghiệp, thao túng mã nguồn và tiếp tục phát tán ra toàn bộ chuỗi cung ứng phần mềm.<\/p>Chiến dịch còn sử dụng nhiều kỹ thuật tinh vi nhằm qua mặt hệ thống bảo mật. Trong đó, hacker chèn các ký tự Unicode “vô hình” vào mã nguồn để ẩn lệnh độc hại. Đồng thời, thay vì dùng máy chủ truyền thống, GlassWorm lợi dụng nền tảng blockchain Solana để lưu trữ và truyền lệnh điều khiển, khiến việc truy vết và ngăn chặn trở nên khó khăn hơn.<\/p>Ông Nguyễn Đình Thủy, chuyên gia mã độc của Bkav, cho biết các đoạn mã chứa ký tự “vô hình” có thể trông hoàn toàn bình thường, nhưng thực chất lại chứa lệnh phá hoại. Điều này khiến cả lập trình viên lẫn công cụ kiểm tra truyền thống khó phát hiện bất thường.<\/p>Khi được kích hoạt, mã độc có thể đánh cắp hàng loạt dữ liệu nhạy cảm như ví tiền điện tử, khóa SSH, mã xác thực truy cập và thông tin hệ thống. Từ đó, hacker tiếp tục mở rộng phạm vi tấn công vào hệ thống tổ chức.<\/p>Tại Việt Nam, rủi ro càng gia tăng khi nhiều doanh nghiệp và startup phụ thuộc vào mã nguồn mở và thư viện miễn phí. Nếu một thư viện phổ biến bị cài cắm mã độc, nguy cơ có thể lan rộng sang nhiều dự án và hệ thống thông qua các dependencies.<\/p>Ông Lê Tiến Thịnh nhận định xu hướng tấn công đang chuyển dịch từ người dùng sang các nền tảng phát triển phần mềm. Khi một mắt xích trong chuỗi cung ứng bị xâm nhập, hậu quả có thể ảnh hưởng tới hàng triệu người dùng cuối.<\/p>Các chuyên gia khuyến cáo lập trình viên và doanh nghiệp cần chủ động tăng cường bảo mật. Việc kiểm soát phiên bản thư viện, tích hợp công cụ quét mã trong quy trình phát triển, áp dụng xác thực đa yếu tố và triển khai các giải pháp bảo mật nâng cao là những biện pháp cần thiết.<\/p>Trong trường hợp phát hiện dấu hiệu bất thường, cần lập tức đổi mật khẩu, thu hồi token truy cập và rà soát toàn bộ hoạt động của kho mã nguồn để hạn chế thiệt hại.<\/p>Phúc Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-03\/GlassWorm.jpg?t=1774763969","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-03\/GlassWorm.jpg?t=1775539981","tags":["GlassWorm","virus tàng hình","GitHub","Bkav","an ninh mạng","tấn công mạng","mã độc"],"count_view":134,"seo_name":"canh-bao-virus-tang-hinh-glassworm-tan-cong-chuoi-cung-ung-phan-mem","date_update":1774763700,"date_created_format":1774764021,"meta_title":"Cảnh báo 'virus tàng hình' GlassWorm tấn công chuỗi cung ứng phần mềm","meta_desc":"Mã độc GlassWorm tấn công chuỗi cung ứng phần mềm, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên, doanh nghiệp tại Việt Nam.","meta_keyword":"GlassWorm,virus tàng hình,mã độc chuỗi cung ứng,bảo mật phần mềm,GitHub,npm,Visual Studio Code,Bkav,an ninh mạng,lập trình viên,mã nguồn mở,tấn công mạng","qr_code":"https:\/\/www.echip.vn\/canh-bao-virus-tang-hinh-glassworm-tan-cong-chuoi-cung-ung-phan-mem"},{"id":736308,"name":"Cảnh báo chiêu lừa đảo mới lợi dụng Google Tasks để đánh cắp tài khoản doanh nghiệp","desc":"Một chiến dịch lừa đảo (phishing) mới vừa được phát hiện khi tin tặc lợi dụng thông báo từ Google Tasks để đánh cắp thông tin đăng nhập của người dùng doanh nghiệp. Hình thức này được các chuyên gia của Kaspersky cảnh báo có thể vượt qua nhiều lớp bảo mật email truyền thống nhờ sử dụng tên miền đáng tin cậy của Google.<\/p>","content":"Một chiến dịch lừa đảo (phishing) mới vừa được phát hiện khi tin tặc lợi dụng thông báo từ Google Tasks để đánh cắp thông tin đăng nhập của người dùng doanh nghiệp. Hình thức này được các chuyên gia của Kaspersky cảnh báo có thể vượt qua nhiều lớp bảo mật email truyền thống nhờ sử dụng tên miền đáng tin cậy của Google.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-03\/kaspersky-anti-phishing.jpg\"><\/figure>Lợi dụng thông báo từ Google để qua mặt hệ thống bảo mật<\/strong><\/p>Theo Kaspersky, kẻ tấn công gửi thông báo có giao diện hợp lệ với tiêu đề “You have a new task” (Bạn có một nhiệm vụ mới). Email được hiển thị như một thông báo chính thức từ Google Tasks, khiến người nhận dễ tin rằng đây là nhiệm vụ được giao trong công việc.<\/p>Thông báo thường được gắn mức ưu tiên cao và thời hạn xử lý gấp nhằm tạo áp lực tâm lý, khiến người dùng nhanh chóng nhấp vào liên kết mà không kịp kiểm tra nguồn gốc.<\/p>Sau khi truy cập đường dẫn, nạn nhân sẽ bị chuyển tới một biểu mẫu giả mạo được ngụy trang như trang “xác minh nhân viên”. Tại đây, họ bị yêu cầu nhập thông tin đăng nhập tài khoản doanh nghiệp.<\/p>Khi các thông tin này rơi vào tay kẻ tấn công, chúng có thể được sử dụng để truy cập trái phép vào hệ thống nội bộ, đánh cắp dữ liệu hoặc làm bàn đạp cho những cuộc tấn công tiếp theo vào doanh nghiệp.<\/p>Xu hướng tấn công lợi dụng dịch vụ hợp pháp<\/strong><\/p>Ông Roman Dedenok, chuyên gia phân tích và chống thư rác của Kaspersky, cho biết hệ sinh thái dịch vụ rộng lớn của Google đang bị tội phạm mạng khai thác cho nhiều mục đích xấu.<\/p>Theo ông, thủ đoạn lợi dụng Google Tasks chỉ là một phần của xu hướng lừa đảo đang gia tăng, khi tin tặc tận dụng các nền tảng hợp pháp để phát tán nội dung giả mạo.<\/p>Dưới vỏ bọc của các tên miền chính thống, những thông báo này thường dễ dàng vượt qua bộ lọc chống spam và chống lừa đảo. Đồng thời, yếu tố kỹ thuật xã hội - khi nội dung được dàn dựng giống quy trình nội bộ của doanh nghiệp - càng khiến người dùng mất cảnh giác.<\/p>Các chuyên gia dự báo hình thức tấn công này có thể tiếp tục gia tăng trong giai đoạn đến năm 2026.<\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-03\/google-tasks.png\"><figcaption>Thông báo giả mạo được gửi thông qua Google Tasks<\/figcaption><\/figure>Khuyến nghị bảo mật cho người dùng và doanh nghiệp<\/strong><\/p>Trước nguy cơ lừa đảo ngày càng tinh vi, Kaspersky khuyến nghị người dùng cần nâng cao cảnh giác khi nhận các thông báo bất thường, kể cả khi chúng hiển thị từ nguồn đáng tin cậy.<\/p>Người dùng nên kiểm tra kỹ địa chỉ URL trước khi nhấp vào đường dẫn và không liên hệ theo các số điện thoại xuất hiện trong email đáng ngờ. Nếu cần hỗ trợ, nên tìm thông tin liên hệ chính thức trên trang chủ của dịch vụ.<\/p>Ngoài ra, việc kích hoạt xác thực đa yếu tố (MFA) cho tất cả tài khoản cũng là biện pháp quan trọng giúp giảm nguy cơ bị chiếm quyền truy cập.<\/p>Đối với doanh nghiệp, các giải pháp bảo mật email như Kaspersky Security for Mail Server có thể giúp phát hiện và ngăn chặn các chiến dịch lừa đảo nhờ cơ chế phòng vệ nhiều lớp và thuật toán máy học.<\/p>Trong khi đó, người dùng cá nhân có thể sử dụng các giải pháp bảo mật như Kaspersky Premium, tích hợp công nghệ AI để phát hiện và chặn các trang lừa đảo.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-03\/kaspersky-anti-phishing.jpg?t=1772709004","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-03\/kaspersky-anti-phishing.jpg?t=1775539981","tags":["Kaspersky","Google Tasks","chống lừa đảo"],"count_view":202,"seo_name":"canh-bao-chieu-lua-dao-moi-loi-dung-google-tasks-de-danh-cap-tai-khoan-doanh-nghiep","date_update":1772708820,"date_created_format":1772709114,"meta_title":"Cảnh báo chiêu lừa đảo mới lợi dụng Google Tasks để đánh cắp tài khoản doanh nghiệp","meta_desc":"Kaspersky cảnh báo chiêu lừa đảo mới lợi dụng Google Tasks để gửi thông báo giả, đánh cắp thông tin đăng nhập của người dùng doanh nghiệp.","meta_keyword":"lừa đảo Google Tasks,phishing Google Tasks,Kaspersky cảnh báo lừa đảo,đánh cắp tài khoản doanh nghiệp,bảo mật email doanh nghiệp,tấn công phishing 2026,an ninh mạng doanh nghiệp","qr_code":"https:\/\/www.echip.vn\/canh-bao-chieu-lua-dao-moi-loi-dung-google-tasks-de-danh-cap-tai-khoan-doanh-nghiep"},{"id":735046,"name":"Kaspersky: Gần 96% doanh nghiệp Việt Nam ưu tiên thuê ngoài hoặc kết hợp khi triển khai SOC","desc":"Kaspersky vừa công bố kết quả khảo sát cho thấy gần 96% doanh nghiệp Việt Nam lựa chọn mô hình thuê ngoài hoặc kết hợp khi triển khai Trung tâm Điều hành An ninh mạng (SOC). Xu hướng này phản ánh nhu cầu tăng cường bảo mật 24\/7, tận dụng chuyên môn bên ngoài và tối ưu chi phí trong bối cảnh rủi ro an ninh mạng ngày càng phức tạp.<\/p>","content":"Kaspersky vừa công bố kết quả khảo sát cho thấy gần 96% doanh nghiệp Việt Nam lựa chọn mô hình thuê ngoài hoặc kết hợp khi triển khai Trung tâm Điều hành An ninh mạng (SOC). Xu hướng này phản ánh nhu cầu tăng cường bảo mật 24\/7, tận dụng chuyên môn bên ngoài và tối ưu chi phí trong bối cảnh rủi ro an ninh mạng ngày càng phức tạp.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-02\/Kaspersky-SOC.png\"><\/figure>Thuê ngoài SOC trở thành lựa chọn phổ biến<\/strong><\/p>Theo nghiên cứu toàn cầu của Kaspersky, 64% doanh nghiệp dự kiến thuê ngoài một phần SOC theo mô hình kết hợp, trong khi 26% sẵn sàng sử dụng hoàn toàn dịch vụ SOC-as-a-Service (SOCaaS). Chỉ 9% doanh nghiệp lựa chọn tự xây dựng SOC nội bộ.<\/p>Tại Việt Nam, xu hướng này còn rõ nét hơn khi 59% doanh nghiệp ưu tiên mô hình kết hợp và 37% hướng tới SOCaaS hoàn toàn.<\/p>Các hạng mục thường được thuê ngoài gồm thiết kế kiến trúc SOC, triển khai công nghệ an ninh, giám sát hệ thống, phân tích mối đe dọa và đào tạo chuyên môn.<\/p>Doanh nghiệp Việt sẵn sàng thuê ngoài các chức năng chuyên sâu<\/strong><\/p>So với mặt bằng toàn cầu, doanh nghiệp Việt Nam có mức độ sẵn sàng thuê ngoài cao hơn đối với các nhiệm vụ kỹ thuật:<\/p><ul><li>Triển khai và cài đặt giải pháp an ninh: 82%<\/li><li>Phát triển và cung cấp giải pháp: 75%<\/li><li>Thiết kế SOC: 79%<\/li><\/ul>Ngoài các vị trí phân tích tuyến đầu, doanh nghiệp Việt còn thuê ngoài nhiều vị trí chuyên sâu như kỹ sư an ninh, đội phát triển và chuyên gia săn tìm mối đe dọa (threat hunter).<\/p>Động lực chính: bảo vệ 24\/7 và công nghệ tiên tiến<\/strong><\/p>Khảo sát cho thấy những yếu tố thúc đẩy doanh nghiệp Việt thuê ngoài SOC gồm:<\/p><ul><li>Nhu cầu giám sát an ninh liên tục 24\/7: 79%<\/li><li>Tiếp cận công nghệ bảo mật hiện đại: 80%<\/li><li>Hỗ trợ tuân thủ quy định pháp lý: 58%<\/li><li>Giảm tải cho đội ngũ nội bộ: 56%<\/li><\/ul>Yếu tố tối ưu chi phí cũng được 62% doanh nghiệp Việt xem là quan trọng, cao hơn mức trung bình toàn cầu.<\/p>Thuê ngoài giúp SOC trở thành năng lực chiến lược<\/strong><\/p>Ông Sergey Soldatov, Trưởng bộ phận SOC tại Kaspersky, nhận định việc thuê ngoài giúp doanh nghiệp tập trung vào các hoạt động chiến lược, đồng thời nâng cao khả năng phản ứng trước các mối đe dọa tinh vi.<\/p>Trong khi đó, ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương, cho rằng các tổ chức trong khu vực đang chuyển từ nhận thức sang hành động thực tế nhằm duy trì năng lực an ninh mạng hiệu quả và bền vững.<\/p>SOC thuê ngoài được xem là xu hướng dài hạn<\/strong><\/p>Kaspersky đánh giá mô hình SOC kết hợp và SOCaaS sẽ tiếp tục phát triển mạnh trong những năm tới, khi doanh nghiệp đối mặt với áp lực tuân thủ, thiếu hụt nhân lực an ninh mạng và rủi ro tấn công ngày càng tinh vi.<\/p>Việc tận dụng chuyên môn từ các nhà cung cấp dịch vụ an ninh được xem là giải pháp giúp doanh nghiệp duy trì khả năng phòng thủ liên tục và linh hoạt hơn.<\/p>Cụ thể, đối với các doanh nghiệp có kế hoạch xây dựng SOC, Kaspersky khuyến nghị:<\/p><ul><li>Hợp tác với Kaspersky SOC Consulting ngay từ giai đoạn khởi tạo hoặc khi nâng cấp hoạt động an ninh hiện có. Dịch vụ tư vấn toàn diện của Kaspersky giúp doanh nghiệp xây dựng SOC vững chắc và tối ưu hóa quy trình vận hành.<\/li><li>Nâng cao hiệu quả an ninh với Kaspersky SIEM, được hỗ trợ bởi các năng lực AI tiên tiến. Giải pháp này thu thập, phân tích và lưu trữ dữ liệu log trên toàn bộ hạ tầng CNTT, đồng thời bổ sung ngữ cảnh và cung cấp thông tin tình báo phục vụ trực tiếp cho việc phát hiện và xử lý mối đe dọa.<\/li><li>Bảo vệ doanh nghiệp trước nhiều loại mối đe dọa khác nhau với các giải pháp thuộc dòng Kaspersky Next, cung cấp khả năng bảo vệ theo thời gian thực, giám sát, điều tra và phản ứng thông qua EDR và XDR, phù hợp với mọi quy mô và ngành nghề.<\/li><li>Trang bị cho đội ngũ an ninh mạng khả năng quan sát sâu về các mối đe dọa nhắm vào tổ chức. Bộ Kaspersky Threat Intelligence mới nhất cung cấp thông tin phân tích chuyên sâu, giàu ngữ cảnh xuyên suốt vòng đời xử lý sự cố, giúp phát hiện và đánh giá rủi ro kịp thời.<\/li><\/ul>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-02\/Kaspersky-SOC.png?t=1770353588","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-02\/Kaspersky-SOC.png?t=1772855924","tags":["Kaspersky","an ninh mạng"],"count_view":275,"seo_name":"kaspersky-gan-96-doanh-nghiep-viet-nam-uu-tien-thue-ngoai-hoac-ket-hop-khi-trien-khai-soc","date_update":1770353100,"date_created_format":1770353638,"meta_title":"Kaspersky: Gần 96% doanh nghiệp Việt Nam ưu tiên thuê ngoài hoặc kết hợp khi triển khai SOC","meta_desc":"Kaspersky cho biết gần 96% doanh nghiệp Việt Nam ưu tiên thuê ngoài hoặc kết hợp khi triển khai Trung tâm Điều hành An ninh mạng SOC, nhằm đảm bảo bảo mật 24\/7 và tiếp cận công nghệ tiên tiến.","meta_keyword":"Kaspersky khảo sát SOC Việt Nam,thuê ngoài SOC doanh nghiệp Việt,SOCasaService Việt Nam,trung tâm điều hành an ninh mạng SOC,xu hướng an ninh mạng doanh nghiệp 2026","qr_code":"https:\/\/www.echip.vn\/kaspersky-gan-96-doanh-nghiep-viet-nam-uu-tien-thue-ngoai-hoac-ket-hop-khi-trien-khai-soc"},{"id":733142,"name":"TV Box, Smart TV giá rẻ tại Việt Nam bị biến thành mắt xích của mạng botnet toàn cầu","desc":"Các thiết bị TV Box và Smart TV giá rẻ đang ngày càng phổ biến tại Việt Nam, song đằng sau mức giá thấp là những rủi ro an ninh mạng nghiêm trọng. Theo ghi nhận của Bkav, nhiều thiết bị trong số này đã và đang bị tin tặc chiếm quyền kiểm soát, trở thành một phần của mạng botnet quy mô toàn cầu mang tên Kimwolf.<\/p>","content":"Các thiết bị TV Box và Smart TV giá rẻ đang ngày càng phổ biến tại Việt Nam, song đằng sau mức giá thấp là những rủi ro an ninh mạng nghiêm trọng. Theo ghi nhận của Bkav, nhiều thiết bị trong số này đã và đang bị tin tặc chiếm quyền kiểm soát, trở thành một phần của mạng botnet quy mô toàn cầu mang tên Kimwolf.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-01\/Smart-TV.jpg\"><\/figure>Hơn 2 triệu thiết bị bị kiểm soát, Việt Nam nằm trong nhóm ảnh hưởng nặng<\/strong><\/p>Theo các báo cáo an ninh mạng quốc tế, hạ tầng botnet Kimwolf hiện đã kiểm soát hơn 2 triệu thiết bị trên toàn thế giới. Việt Nam nằm trong nhóm quốc gia bị ảnh hưởng nghiêm trọng, bên cạnh Brazil, Ấn Độ và Ả Rập Xê-út - những thị trường có tỷ lệ sử dụng TV Box và Smart TV giá rẻ, không rõ nguồn gốc ở mức cao.<\/p>Các thiết bị này thường sử dụng hệ điều hành tùy biến, phần mềm lỗi thời và thiếu cơ chế cập nhật bản vá bảo mật, tạo điều kiện để mã độc xâm nhập và hoạt động âm thầm trong thời gian dài.<\/p>Lỗ hổng từ chuỗi cung ứng thiết bị<\/strong><\/p>Theo phân tích của chuyên gia Bkav, nguyên nhân cốt lõi đến từ mô hình triển khai thiếu kiểm soát bảo mật trong chuỗi cung ứng. Nhiều TV Box và Smart TV được cài sẵn các phần mềm không minh bạch ngay từ khâu sản xuất hoặc phân phối.<\/p>Đáng lo ngại, những phần mềm này:<\/p><ul><li>Không hiển thị rõ ràng cho người dùng<\/li><li>Không thể gỡ bỏ, kể cả khi khôi phục cài đặt gốc<\/li><li>Không được cập nhật bảo mật định kỳ<\/li><\/ul>Điều này khiến người dùng gần như không có khả năng kiểm soát rủi ro an ninh của thiết bị.<\/p>Kimwolf hoạt động ra sao?<\/strong><\/p>Khi TV Box hoặc Smart TV bị nhiễm mã độc Kimwolf và kết nối Internet, mã độc sẽ chạy ngầm và liên lạc với máy chủ điều khiển từ xa của tin tặc. Thay vì phá hoại trực tiếp, Kimwolf âm thầm biến thiết bị thành điểm trung chuyển Internet, khai thác địa chỉ IP hợp pháp của người dùng.<\/p>Các IP này sau đó bị:<\/p><ul><li>Bán hoặc cho thuê trên chợ đen<\/li><li>Sử dụng trong các cuộc tấn công từ chối dịch vụ (DDoS)<\/li><li>Làm trung gian che giấu danh tính cho các hoạt động phi pháp trên không gian mạng<\/li><\/ul>Người dùng hầu như không hay biết thiết bị trong gia đình đang trở thành một mắt xích của mạng botnet toàn cầu.<\/p>Hệ lụy không chỉ dừng ở hiệu năng<\/strong><\/p>Việc thiết bị bị chiếm quyền kiểm soát không chỉ khiến Smart TV hoặc TV Box hoạt động chậm, tiêu thụ băng thông Internet bất thường, mà còn tiềm ẩn rủi ro pháp lý. Trong nhiều trường hợp, địa chỉ IP của người dùng có thể bị ghi nhận liên quan đến các hoạt động tấn công mạng, dù họ hoàn toàn không chủ ý.<\/p>Theo thống kê, mỗi tuần có khoảng 12 triệu địa chỉ IP công cộng không trùng lặp liên quan đến hạ tầng botnet Kimwolf, tập trung tại một số quốc gia, trong đó có Việt Nam.<\/p>Khuyến cáo từ chuyên gia an ninh mạng Bkav<\/strong><\/p>Để giảm thiểu nguy cơ và hạn chế việc các thiết bị trong gia đình bị lợi dụng cho mục đích xấu, Bkav khuyến cáo người dùng:<\/p><ul><li>Chỉ lựa chọn thiết bị từ nhà sản xuất uy tín, có nguồn gốc rõ ràng và cam kết cập nhật bảo mật định kỳ.<\/li><li>Theo dõi các dấu hiệu bất thường như thiết bị chạy chậm, tự cài đặt ứng dụng lạ, hoặc lưu lượng Internet tăng đột biến không rõ nguyên nhân.<\/li><li>Ngắt kết nối Internet ngay lập tức khi phát hiện dấu hiệu nghi vấn và cân nhắc ngừng sử dụng các thiết bị không thể kiểm soát hoặc không bảo đảm an toàn bảo mật.<\/li><\/ul>Trong bối cảnh thiết bị thông minh ngày càng gắn chặt với đời sống số, các chuyên gia cho rằng giá rẻ không nên là yếu tố quyết định duy nhất, đặc biệt khi đánh đổi bằng an toàn thông tin và quyền riêng tư của người dùng.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-01\/Smart-TV.jpg?t=1768805949","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-01\/Smart-TV.jpg?t=1769781186","tags":["TV Box","Smart TV","botnet","Bkav"],"count_view":556,"seo_name":"tv-box-smart-tv-gia-re-tai-viet-nam-bi-bien-thanh-mat-xich-cua-mang-botnet-toan-cau","date_update":1768804920,"date_created_format":1768806004,"meta_title":"TV Box, Smart TV giá rẻ tại Việt Nam bị biến thành mắt xích của mạng botnet toàn cầu","meta_desc":"Chuyên gia Bkav cảnh báo TV Box và Smart TV giá rẻ tại Việt Nam đang bị lợi dụng làm mắt xích của botnet Kimwolf, gây rủi ro an ninh mạng và pháp lý cho người dùng.","meta_keyword":"TV Box giá rẻ,Smart TV nhiễm mã độc,botnet Kimwolf,Bkav cảnh báo,an ninh mạng Việt Nam,TV Box không rõ nguồn gốc,botnet toàn cầu,rủi ro Smart TV","qr_code":"https:\/\/www.echip.vn\/tv-box-smart-tv-gia-re-tai-viet-nam-bi-bien-thanh-mat-xich-cua-mang-botnet-toan-cau"},{"id":731584,"name":"Kaspersky hé lộ cách dữ liệu bị đánh cắp được sử dụng sau các cuộc tấn công phishing","desc":"Các chuyên gia của Kaspersky vừa công bố phân tích mới, cho thấy hơn 117 triệu lượt nhấp vào các đường link phishing đã bị các giải pháp bảo mật của hãng phát hiện và ngăn chặn tại khu vực châu Á - Thái Bình Dương (APAC) trong năm 2025. Tuy nhiên, do không phải người dùng nào cũng trang bị phần mềm bảo vệ, phishing vẫn tiếp tục là một trong những mối đe dọa an ninh mạng phổ biến và nguy hiểm nhất hiện nay.<\/p>","content":"Các chuyên gia của Kaspersky vừa công bố phân tích mới, cho thấy hơn 117 triệu lượt nhấp vào các đường link phishing đã bị các giải pháp bảo mật của hãng phát hiện và ngăn chặn tại khu vực châu Á - Thái Bình Dương (APAC) trong năm 2025. Tuy nhiên, do không phải người dùng nào cũng trang bị phần mềm bảo vệ, phishing vẫn tiếp tục là một trong những mối đe dọa an ninh mạng phổ biến và nguy hiểm nhất hiện nay.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-01\/phishing.jpg\"><\/figure>Phishing không chỉ dừng lại ở thời điểm bị lừa<\/strong><\/p>Phishing là hình thức lừa đảo trực tuyến, trong đó kẻ tấn công giả mạo website, email hoặc dịch vụ quen thuộc để dụ người dùng tự nhập thông tin nhạy cảm như tài khoản đăng nhập, dữ liệu cá nhân hoặc thông tin thẻ ngân hàng. Theo Kaspersky, rủi ro với nạn nhân không kết thúc ngay sau khi bị lộ thông tin, mà có thể kéo dài nhiều năm sau đó.<\/p>Kết quả phân tích cho thấy:<\/p><ul><li>88,5% các cuộc tấn công phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến (email, mạng xã hội, dịch vụ số)<\/li><li>9,5% nhắm vào dữ liệu cá nhân (họ tên, địa chỉ, ngày sinh…)<\/li><li>2% nhắm trực tiếp vào thông tin thẻ ngân hàng<\/li><\/ul>Dữ liệu bị đánh cắp được “xử lý công nghiệp” trên chợ đen<\/strong><\/p>Thay vì xử lý thủ công, dữ liệu phishing bị đánh cắp được đưa vào các hệ thống tự động hóa quy mô lớn, hoạt động tương tự mô hình Platform-as-a-Service (PaaS). Các nền tảng này cho phép tội phạm mạng thu thập, phân loại, kiểm tra và buôn bán dữ liệu với hiệu suất cao.<\/p>Theo Kaspersky Digital Footprint Intelligence, kẻ tấn công thường gom dữ liệu thành các “dump” (lô dữ liệu lớn đã được xác thực), rồi rao bán trên các diễn đàn dark web với giá chỉ từ dưới 50 USD. Tuy nhiên, những tài khoản có giá trị cao có thể được bán với mức giá cao hơn rất nhiều:<\/p><ul><li>Khoảng 105 USD cho tài khoản liên quan đến tiền mã hóa<\/li><li>Khoảng 350 USD cho tài khoản ngân hàng<\/li><li>Khoảng 82,5 USD cho tài khoản cổng dịch vụ Chính phủ điện tử<\/li><li>Khoảng 15 USD cho giấy tờ cá nhân (CMND\/CCCD, hộ chiếu)<\/li><\/ul>Trước khi giao dịch, dữ liệu còn được kiểm tra tự động bằng các đoạn mã (script) để đảm bảo vẫn sử dụng được. Sau đó, chúng được ghép nối với dữ liệu công khai khác để tạo thành các “hồ sơ số” (digital dossiers) hoàn chỉnh, làm tăng giá trị và mức độ nguy hiểm của thông tin bị lộ.<\/p>Từ dữ liệu rò rỉ đến các cuộc tấn công có chủ đích<\/strong><\/p>Bà Olga Altukhova, chuyên gia an ninh mạng của Kaspersky, cảnh báo: “Dữ liệu bị đánh cắp không còn là món hàng dùng một lần. Chúng được tái sử dụng lâu dài, kết hợp với thông tin công khai để xây dựng các kịch bản lừa đảo tinh vi và cá nhân hóa cao. Nạn nhân có thể trở thành mục tiêu dài hạn của các hình thức gian lận tài chính, đánh cắp danh tính hoặc tấn công whaling nhắm vào cá nhân có vị trí và tài sản lớn”.<\/p>Khuyến nghị giúp người dùng giảm thiểu rủi ro<\/strong><\/p>Để chủ động bảo vệ bản thân trước nguy cơ phishing và rò rỉ dữ liệu, Kaspersky khuyến nghị người dùng:<\/p><ul><li>Khóa ngay thẻ ngân hàng nếu nghi ngờ thông tin bị lộ, bằng cách liên hệ ngân hàng hoặc tổ chức tài chính<\/li><li>Đổi mật khẩu các tài khoản có nguy cơ bị xâm nhập, sử dụng mật khẩu khác nhau cho từng dịch vụ và bật xác thực đa yếu tố (MFA)<\/li><li>Rà soát các phiên đăng nhập đang hoạt động trên ứng dụng nhắn tin, ngân hàng trực tuyến và các dịch vụ quan trọng<\/li><li>Sử dụng giải pháp bảo mật đáng tin cậy để bảo vệ thiết bị và theo dõi nguy cơ rò rỉ dữ liệu<\/li><\/ul>Báo cáo chi tiết của Kaspersky hiện đã được công bố trên <a href=\"https:\/\/securelist.com\/what-happens-to-stolen-data-after-phishing-attacks\/118180\/\" target=\"_blank\" rel=\"noopener noreferrer\">Securelist<\/a>, cung cấp thêm góc nhìn về cách dữ liệu phishing bị khai thác trong thế giới ngầm.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/images\/2026-01\/phishing.jpg?t=1767953676","image_thumb_url":"https:\/\/www.echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-01\/phishing.jpg?t=1769781186","tags":["Kaspersky","phishing","an ninh mạng","lừa đảo trực tuyến"],"count_view":416,"seo_name":"kaspersky-he-lo-cach-du-lieu-bi-danh-cap-duoc-su-dung-sau-cac-cuoc-tan-cong-phishing","date_update":1767953400,"date_created_format":1767953746,"meta_title":"Kaspersky hé lộ cách dữ liệu bị đánh cắp được sử dụng sau các cuộc tấn công phishing","meta_desc":"Kaspersky hé lộ cách dữ liệu bị đánh cắp từ phishing được xử lý và buôn bán trên chợ đen, cho thấy rủi ro kéo dài nhiều năm với nạn nhân và cách phòng vệ hiệu quả.","meta_keyword":"Kaspersky,phishing là gì,dữ liệu bị đánh cắp,tấn công phishing,lừa đảo trực tuyến,chợ đen dữ liệu,an ninh mạng,rò rỉ thông tin cá nhân","qr_code":"https:\/\/www.echip.vn\/kaspersky-he-lo-cach-du-lieu-bi-danh-cap-duoc-su-dung-sau-cac-cuoc-tan-cong-phishing"}]},"widget_4425347":{"content_data":{"content":"e-CHÍP - Sân chơi dành cho người yêu công nghệ"}},"widget_4425349":{"content_data":{"content":"Địa chỉ:&nbsp;"}},"widget_4425352":{"content_data":{"content":"Hotline:&nbsp;<\/b>"}},"widget_4425355":{"content_data":{"content":"Email:&nbsp;<\/b>"}},"widget_7588127":{"content_data":{"content":"Blog e-CHÍP là dự án&nbsp;phi lợi nhuận, chia sẻ kiến thức công nghệ.<\/p>\n\n<ul>\n<\/ul>\n"}},"widget_4425357":{"content_data":{"content":"Danh mục Thông tin"}},"widget_4425359":{"content_data":{"content":"Nhận tin hằng ngày"}},"widget_4425360":{"content_data":{"content":"Đăng ký để không bỏ lỡ tin tức công nghệ mới nhất mỗi ngày!\n\n"}},"widget_4425363":{"content_data":{"content":"Đăng ký"}}}