Video Ukraine giả mạo:
Kẻ tấn công lợi dụng cảm xúc của công chúng bằng các video giả (deepfake) liên quan đến chiến tranh, chính trị và nhân đạo để lừa đảo quyên góp hoặc phát tán phần mềm độc hại.
Ví dụ: Video “tin tức nóng” yêu cầu bạn tải ứng dụng hoặc nhấn vào đường link.
Lừa đảo trong kỳ bầu cử sơ bộ New Hampshire:
Tin nhắn giả danh ủy ban bầu cử, thư email giả mạo ứng cử viên... nhằm thao túng cử tri hoặc thu thập thông tin cá nhân.
Tấn công "MFA Fatigue" (Mệt mỏi xác thực đa yếu tố):
Kẻ gian gửi hàng loạt yêu cầu xác thực (push notification MFA) để ép nạn nhân vô tình chấp nhận truy cập. Đây là chiêu thức phổ biến trong các vụ chiếm quyền truy cập tài khoản doanh nghiệp.
Jennifer Distefano – nạn nhân của deepfake voice scam:
Một ví dụ điển hình khi giọng nói của con bị giả mạo bằng AI để gọi cho mẹ, báo rằng bị bắt cóc và yêu cầu tiền chuộc.
Nghe như phim, nhưng đã xảy ra thật.
Grandparent scams – Lừa ông bà:
Kẻ lừa giả danh cháu, gọi vào nửa đêm báo gặp tai nạn, bị bắt, cần tiền gấp… và ông bà thường là người dễ bị thao túng cảm xúc nhất.
Pennsylvania Turnpike phishing:
Tin nhắn hoặc email giả danh cơ quan thu phí đường cao tốc, báo rằng bạn nợ tiền phạt, yêu cầu thanh toán qua liên kết độc hại.
Luôn xác minh nguồn: Không nhấp vào liên kết từ email, tin nhắn lạ.
Cảnh giác với yêu cầu khẩn cấp, cảm xúc hóa: Đặc biệt liên quan đến người thân hoặc thông tin nhạy cảm.
Bật xác thực đa yếu tố (MFA) nhưng không bao giờ nhấn "chấp nhận" một cách vô thức.
Huấn luyện an ninh mạng định kỳ cho tổ chức, đặc biệt là kỹ năng nhận biết lừa đảo.
An ninh mạng không còn là "chuyện của bộ phận IT" – mà là trách nhiệm của từng cá nhân.
Bạn từng gặp hình thức nào trong số trên chưa? Hãy chia sẻ để cùng nâng cao cảnh giác.
