Hình thức lừa đảo trực tuyến, tấn công mạng, tấn công có chủ đích APT sẽ tiếp diễn
Chiều 23-6, Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) thông tin về những điểm nhấn chính trong báo cáo tổng kết tình hình An ninh mạng Việt Nam 6 tháng đầu năm 2023. Theo NCS có 5.100 vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam, gần 400 của các cơ quan, tổ chức có tên miền .gov.vn và .edu.vn bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ, hàng loạt hình thức lừa đảo trực tuyến liên tục xảy ra.
Lừa đảo trực tuyến bùng phát
Theo ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), 6 tháng đầu năm 2023 ghi nhận sự bùng phát của lừa đảo trực tuyến. Mặc dù đã có rất nhiều cảnh báo được đưa ra song số nạn nhân của các vụ lừa đảo vẫn tăng liên tục và chưa có dấu hiệu hạ nhiệt. Thiệt hại có vụ việc lên đến cả trăm triệu đồng, trong khi hình thức của các vụ lừa đảo ngày càng tinh vi và khó lường.
Nổi bật nhất là các vụ lừa đảo “việc nhẹ, lương cao” bùng phát, đặc biệt khi các đối tượng lừa đảo chuyển dịch “địa bàn” hoạt động từ Zalo sang Telegram. Với mạng Telegram, chúng có thể dễ dàng lập các group có số lượng người đông, không bị giới hạn trong nhóm nhỏ, không chịu sự kiểm soát của cơ quan quản lý tại Việt Nam. Với thiết kế của Telegram, khi bị phát hiện, các đối tượng có thể nhanh chóng thu hồi các tin nhắn, hình ảnh, xoá group để không bị truy dấu vết.
![]() |
| Để phòng tránh tấn công APT, các cơ quan tổ chức cần rà soát lại tổng thể hệ thống, cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng. |
So với năm 2022, các cuộc lừa đảo bằng cuộc gọi qua Zalo, Facebook Messenger ngày càng tinh vi, với sự xuất hiện của công nghệ Deepfake khiến cho các nạn nhân dễ bị mắc lừa hơn vì được mắt thấy tai nghe trực tiếp bằng hình ảnh, âm thanh. Không chỉ giả mạo người thân, bạn bè, những đối tượng lừa đảo còn giả mạo cả công an khiến cho nạn nhân không biết đâu là thật, là giả.
Các vụ tấn công lừa đảo bằng trạm BTS giả để phát tán tin nhắn SMS brandname có dấu hiệu chuyển dịch địa bàn hoạt động ra các vùng ngoại thành của các thành phố lớn để lẩn tránh sự truy quét của các lực lượng chức năng. Tuy hình thức và nội dung giả mạo không có yếu tố mới nhưng vẫn nhiều người bị mắc lừa.
Bên cạnh việc nâng cao cảnh giác, người dân cũng đang rất mong chờ các biện pháp mạnh tay hơn nữa từ các cơ quan quản lý như khoá sim, số rác, khoá tài khoản ngân hàng rác giúp sớm dẹp vấn nạn lừa đảo, mang lại sự trong sạch cho môi trường mạng.
Gần 400 website của các cơ quan, tổ chức bị chèn mã quảng cáo cá độ, cờ bạc
Theo thống kê của NCS, trong 6 tháng đầu năm, số lượng website của các cơ quan nhà nước có tên miền .gov.vn và các tổ chức giáo dục có tên miền .edu.vn bị tin tặc (hacker) tấn công, xâm nhập, chèn mã quảng cáo cờ bạc, cá độ đã lên tới gần 400 website.
Đây là con số tương đối báo động, không chỉ chèn các đường link quảng cáo, hacker khi kiểm soát được hệ thống có thể đánh cắp cơ sở dữ liệu, trong có có dữ liệu cá nhân của người dùng, thậm chí có thể đăng tải các nội dung xấu độc hoặc link phát tán mã độc trong thời gian tới.
Bên cạnh việc rà soát để khắc phục, đã đến lúc các cơ quan, tổ chức cần quan tâm một cách nghiêm túc về hệ thống website, cổng thông tin của mình, cần bố trí lực lượng chuyên trách hoặc thuê ngoài dịch vụ vận hành, đảm bảo an ninh mạng.
Tấn công có chủ đích APT vào các cơ sở trọng yếu tăng
Theo thống kê của NCS, 6 tháng đầu năm 2023 số lượng tấn công an ninh mạng vào các hệ thống của Việt Nam là 5.100 vụ việc, giảm khoảng 12% so với năm 2022. Tuy nhiên các vụ tấn công có chủ đích APT vào các cơ sở trọng yếu lại tăng khoảng 9% so với cùng kỳ năm 2022. Nguyên nhân là các cơ sở trọng yếu luôn có nhiều dữ liệu quan trọng và ảnh hưởng lớn nên là đích nhắm ưa thích của tin tặc.
![]() |
| Các vụ tấn công có chủ đích APT vào các cơ sở trọng yếu tăng khoảng 9% so với cùng kỳ năm 2022. |
Các chuyên gia NCS cho biết, các chiến dịch tấn công APT vào hệ thống mạng tại Việt Nam trong 6 tháng đầu năm tập trung vào 3 hình thức tấn công chính: Tấn công người dùng thông qua email, nội dung email giả mạo có file đính kèm mã độc dạng file văn bản hoặc có đường link đăng nhập giả mạo để chiếm tài khoản người dùng; tấn công thông qua lỗ hổng của phần mềm trên máy chủ, trong đó nhiều nhất là các hệ thống sử dụng phần mềm của Microsoft như Exchange, SharePoint; tấn công thông qua các lỗ hổng của website, đặc biệt là lỗ hổng SQL Injection hoặc qua dò mật khẩu quản trị website, máy chủ
Dự báo 6 tháng cuối năm
Các hình thức lừa đảo trực tuyến, tấn công mạng, tấn công có chủ đích APT sẽ tiếp tục tiếp diễn. Tuy nhiên, cùng với sự vào cuộc của các cơ quan chức năng trong việc loại bỏ tài khoản ngân hàng rác, đặc biệt nghị định về bảo vệ dữ liệu cá nhân có hiệu lực sẽ là cơ sở để hi vọng tình trạng lừa đảo sẽ sớm được giải quyết.
Sự quay trở lại của hình thức tấn công từ chối dịch vụ DDoS, trong đó phải kể đến vụ tấn công quy mô lớn làm tê liệt hệ thống máy chủ đám mây Azure của Microsoft vào cuối tháng 6 cho thấy năng lực và số lượng botnet mà các tin tặc đang sở hữu là rất lớn. Trong những năm trước đây, các cuộc tấn công DDoS lớn vào hệ thống mạng Việt Nam cũng đều có nguồn tấn công đến từ mạng botnet nước ngoài. Rất có thể, sẽ xuất hiện vụ việc tấn công DDoS tương tự vào các mục tiêu tại Việt Nam trong 6 tháng cuối năm.
Các vụ việc tấn công mã hoá dữ liệu sẽ tiếp tục diễn ra trong thời gian tới, người dùng cần trang bị các giải pháp sao lưu dữ liệu an toàn, sử dụng các phần mềm an ninh mạng có khả năng chống mã hoá dữ liệu để bảo vệ cho máy tính, máy chủ.
HỒNG QUANG
Tin mới
Hạ thủy thành công tàu chở dầu/hóa chất trọng tải 13.000 tấn
Chiều 15-7, tại Hải Phòng, Công ty Đóng tàu Phà Rừng (thuộc Tổng công ty Công nghiệp tàu thủy) đã hạ thủy thành công tàu dầu/hóa chất 13.000 DWT, ký hiệu vỏ YN-05, mang tên BS SINGAPORE và đấu đà tàu dầu/hóa chất cùng loại, ký hiệu vỏ YN-06.
Đội Quản lý thị trường số 5 tiến hành kiểm tra, tạm giữ nhiều sản phẩm trang sức có dấu hiệu giả mạo nhãn hiệu của Chanel.
Tiếp tục thực hiện chỉ đạo của Chi cục Quản lý thị trường tỉnh An Giang về việc tiếp tục triển khai Kế hoạch cao điểm giám sát, kiểm tra, xử lý các hành vi xâm phạm quyền sở hữu trí tuệ.
Đột xuất kiểm tra, phát hiện trang sức có dấu hiệu giả mạo các nhãn hiệu trị giá hơn 1,3 tỉ đồng
Triển khai thực hiện nghiêm chỉ đạo của lãnh đạo Chi cục Quản lý thị trường Thành phố Hồ Chí Minh về việc phối hợp kiểm tra hàng hóa giả nhãn hiệu, không rõ nguồn gốc, xuất xứ, Đội Quản lý thị trường số 14 đã phối hợp cùng Phòng Cảnh sát Kinh tế - Công an Thành phố Hồ Chí Minh, công an địa phương và đại diện đơn vị bảo hộ các nhãn hiệu đã kiểm tra 01 vụ kinh doanh hàng hóa là trang sức bằng kim loại màu vàng và kim loại màu trắng có dấu hiệu giả mạo các nhãn hiệu đang được bảo hộ tại Việt Nam
Phát hiện và xử lý số lượng lớn sản phẩm quần áo giả mạo nhãn hiệu
Vừa qua, Đội Quản lý thị trường số 11 đã phát hiện và tiến hành kiểm tra đối với 02 hộ kinh doanh tại phường Bình Hưng Hòa, qua đó phát hiện tại đây đang chứa trữ 3.243 đơn vị sản phẩm là quần áo các loại, không có hóa đơn, chứng từ chứng minh nguồn gốc, xuất xứ, không có hồ sơ chất lượng hàng hóa kèm theo, chưa qua sử dụng, không có nhãn hàng hóa đúng theo quy định.
Đội Quản lý thị trường số 6 tăng cường rà soát, kiểm tra, thu hồi các sản phẩm mỹ phẩm bị đình chỉ lưu hành và thu hồi theo quy định của pháp luật
Thực hiện Công văn số 1153/QLTT-NVTH ngày 13/7/2026 của Chi cục Quản lý thị trường tỉnh Cao Bằng về việc đình chỉ lưu hành, thu hồi và tiêu hủy mỹ phẩm vi phạm, Đội Quản lý thị trường số 6 đã triển khai văn bản tới từng cán bộ công chức trong Đội để tập trung tiến hành rà soát, kiểm tra, thu hồi các sản phẩm mỹ phẩm theo thông báo của Cục Quản lý Dược - Bộ Y tế đối với các cơ sở kinh doanh mỹ phẩm trên địa bàn các phường Thục Phán, phường Nùng Trí Cao, phường Tân Giang.
Đội Quản lý thị trường số 5 phát hiện 01 cơ sở kinh doanh 400 bao thuốc lá điếu nhập lậu.
Ngày 13/7/2026, Đội Quản lý thị trường số 5 kiểm tra đột xuất 01 cơ sở kinh doanh, phát hiện và tạm giữ 400 bao thuốc lá điếu nhập lậu.












