Bão lừa đảo số và cuộc chiến bảo mật thiết bị di động tại Việt Nam 2026

Thị trường công nghệ Việt Nam đang trải qua một giai đoạn chuyển đổi mạnh mẽ, khi các quy định an ninh mạng mới và các chiến dịch lừa đảo tinh vi đồng thời xuất hiện. Từ việc lợi dụng tính năng Google Tasks để chiếm đoạt tài khoản doanh nghiệp, đến việc phần mềm mã nguồn mở Notepad++ bị xâm nhập chuỗi cung ứng, không còn gì an toàn hơn là một chiếc điện thoại chưa được bảo vệ đúng chuẩn. Những diễn biến này không chỉ là thách thức cho người dùng cá nhân mà còn tạo ra áp lực lớn lên các ngân hàng, ví điện tử và các nhà cung cấp dịch vụ tài chính.

Chiêu lừa đảo qua Google Tasks: Khi thông báo giả mạo trở nên “đáng tin”

Chiêu lừa đảo mới khiến người nhẹ dạ, cả tin dễ mất tài khoản Google (Nguồn: www.24h.com.vn)

Hình thức lừa đảo mới lợi dụng tính năng thông báo của Google Tasks, đánh lừa người dùng tiết lộ thông tin tài khoản đăng nhập. Như Theo báo 24h.com.vn đăng ngày 7 tháng 3 năm 2026, kẻ tấn công gửi email giả mạo với tiêu đề “Bạn có một nhiệm vụ mới” (You have a new task), kèm theo mức độ ưu tiên cao và thời hạn gấp. Khi người dùng nhấp vào liên kết, họ được chuyển hướng tới một biểu mẫu “xác minh nhân viên” giả mạo, nơi yêu cầu cung cấp thông tin đăng nhập doanh nghiệp.

Ông Roman Dedenok, chuyên gia phân tích và chống thư rác tại Kaspersky, nhận định: “Dưới vỏ bọc của những tên miền chính thống, các thông báo này thường dễ dàng vượt qua nhiều lớp bộ lọc thư rác và chống lừa đảo.” (Báo 24h.com.vn, 7/3/2026). Thực tế, việc khai thác tên miền @google.com cho phép kẻ tấn công “đánh trúng” niềm tin người dùng vào các dịch vụ quen thuộc, khiến họ không kiểm chứng URL đích.

Để giảm thiểu rủi ro, các chuyên gia khuyến nghị người dùng luôn kiểm tra địa chỉ URL, không cung cấp thông tin đăng nhập qua các biểu mẫu không xác thực, và kích hoạt xác thực đa yếu tố (MFA). Ngoài ra, doanh nghiệp cần triển khai giải pháp bảo mật email nâng cao, như DMARC, SPF và DKIM, để giảm khả năng email giả mạo lọt qua.

Notepad++ – Khi phần mềm mã nguồn mở trở thành mục tiêu của chuỗi tấn công đa quốc gia

Phần mềm Notepad++ phổ biến trên Windows bị hacker xâm nhập (Nguồn: www.24h.com.vn)

Nhóm tấn công đã xâm nhập phần mềm Notepad++, một công cụ chỉnh sửa văn bản phổ biến trên Windows. Theo Theo báo 24h.com.vn đăng ngày 7 tháng 3 năm 2026, các chuyên gia của Kaspersky (đội ngũ Nghiên cứu và Phân tích Toàn cầu – GReAT) phát hiện ít nhất ba chuỗi lây nhiễm, trong đó hai chuỗi chưa từng được ghi nhận trước đây. Các mục tiêu bao gồm một nhà cung cấp dịch vụ CNTT tại Việt Nam, một cơ quan chính phủ Philippines và một tổ chức tài chính tại El Salvador.

Đặc điểm đáng chú ý là kẻ tấn công thay đổi mã độc, hạ tầng C&C và phương thức phát tán gần như mỗi tháng, cho thấy mức độ đầu tư và khả năng thích nghi cao. Việc khai thác lỗ hổng trong quy trình cập nhật phần mềm Notepad++ đã cho phép kẻ tấn công chèn mã độc vào bản cập nhật, dẫn đến việc hàng triệu người dùng trên toàn cầu có thể bị nhiễm.

Hậu quả tiềm tàng không chỉ là mất dữ liệu cá nhân mà còn có thể mở đường cho các cuộc tấn công sâu hơn, ví dụ như cài đặt keylogger hoặc ransomware. Đối với Việt Nam, việc một nhà cung cấp dịch vụ CNTT bị xâm nhập đồng nghĩa với nguy cơ lan truyền mã độc tới các doanh nghiệp nội địa, đặc biệt là những công ty chưa triển khai giải pháp EDR (Endpoint Detection and Response) mạnh mẽ.

Giải pháp đề xuất bao gồm việc kiểm tra chữ ký số của các bản cập nhật, triển khai whitelisting cho phần mềm, và thường xuyên rà soát các chỉ số xâm nhập (IoC) mới nhất từ các nhà cung cấp an ninh quốc tế.

Thông tư 77/2025 – Tiêu chuẩn “không sạch” và tác động lên ngân hàng số, ví điện tử

Nhiều điện thoại sẽ không thể sử dụng MoMo, Zalopay (Nguồn: dantri.com.vn)

Thông tư 77/2025/TT-NHNN, có hiệu lực từ 1/3/2026, yêu cầu các tổ chức tín dụng và ví điện tử phải triển khai giải pháp kỹ thuật để phát hiện và ngăn chặn các thiết bị “không sạch” truy cập vào hệ thống Mobile Banking. Các nền tảng như MoMo và Zalopay đã công bố sẽ tự động thoát hoặc dừng hoạt động khi phát hiện thiết bị có dấu hiệu mất an toàn (root, jailbreak, bootloader mở khóa, chạy trên giả lập, hoặc ứng dụng bị chèn mã).

Thực tế, người dùng Việt Nam đã phản ánh mạnh mẽ trên các hội nhóm mạng xã hội về việc không thể đăng nhập vào ứng dụng ngân hàng khi sử dụng điện thoại đã qua sử dụng hoặc mua xách tay. Như Theo báo Dantri đăng ngày 5/3/2026, một khách hàng dùng Samsung Galaxy Note 10 Plus xách tay Hàn Quốc đã gặp thông báo “thiết bị không đủ điều kiện giao dịch” từ VietinBank.

Động thái này phản ánh một xu hướng toàn cầu: các ngân hàng và ví điện tử đang tăng cường bảo mật để chống lại các mối đe dọa như malware, SIM‑swap và phishing. Tuy nhiên, nó cũng đặt ra thách thức cho người tiêu dùng, đặc biệt là những người sở hữu điện thoại đã được tùy biến hoặc không có nguồn gốc rõ ràng.

Đối với thị trường Việt Nam, việc áp dụng quy định này có thể dẫn đến:

Giảm thiểu rủi ro mất tiền và dữ liệu cá nhân do phần mềm độc hại.
Tăng áp lực lên các nhà bán lẻ và trung tâm sửa chữa để cung cấp dịch vụ khôi phục firmware gốc.
Thúc đẩy nhu cầu mua thiết bị chính hãng, từ đó hỗ trợ các thương hiệu nội địa và các nhà phân phối uy tín.

Đồng thời, các ngân hàng cần cung cấp kênh hỗ trợ khách hàng rõ ràng, tránh việc người dùng “tự mở khóa” qua các dịch vụ không rõ nguồn gốc, như đã được mô tả trong bài “Tìm thợ mở lại Mobile Banking trên điện thoại, cẩn thận tiền mất tật mang” (Dantri, 6/3/2026).

Infostealer – Mối nguy hiểm ẩn sau những phần mềm “miễn phí”

Không bấm link lạ vẫn mất Gmail, Facebook vì mã độc Infostealer trong thiết bị (Nguồn: tuoitre.vn)

Trong bối cảnh người dùng ngày càng phụ thuộc vào các ứng dụng di động và phần mềm miễn phí, một loại mã độc mang tên Infostealer đã gây ra hàng loạt trường hợp mất quyền kiểm soát tài khoản Gmail, Facebook, Netflix và thậm chí các tài khoản ngân hàng. Như Theo báo Tuổi Trẻ đăng ngày 29 tháng 1 năm 2026, Infostealer thường xâm nhập qua phần mềm crack, game lậu hoặc các tiện ích trình duyệt không rõ nguồn gốc.

Sau khi xâm nhập, Infostealer quét các trình duyệt (Chrome, Edge, Firefox) để trích xuất mật khẩu đã lưu, cookie và lịch sử đăng nhập. Cookie được mô tả là “vé thông hành” cho phép kẻ tấn công truy cập thẳng vào tài khoản mà không cần mật khẩu hoặc xác thực hai yếu tố. Ngoài ra, mã độc còn quét các ứng dụng nhắn tin (Telegram, Discord) và ví tiền điện tử, tạo điều kiện cho việc chiếm đoạt tài sản kỹ thuật số.

Đặc điểm đáng chú ý là Infostealer hoạt động “im lặng”, không làm máy chậm hay hiển thị cảnh báo, khiến người dùng chỉ nhận ra khi tài khoản đã bị thay đổi mật khẩu hoặc đăng xuất khỏi mọi thiết bị. Điều này làm tăng độ khó trong việc phát hiện và phản ứng kịp thời.

Giải pháp phòng ngừa bao gồm:

Tránh tải phần mềm từ nguồn không chính thống; ưu tiên cài đặt qua Google Play Store hoặc Apple App Store.
Sử dụng trình quản lý mật khẩu có tính năng bảo mật mạnh, không lưu mật khẩu trong trình duyệt.
Kích hoạt MFA cho mọi tài khoản quan trọng.
Thường xuyên quét hệ thống bằng phần mềm diệt virus uy tín, ví dụ Kaspersky (được liên kết tại đây).

Hình ảnh giả mạo và lừa đảo tiền ảo: Khi danh dự nhà nước bị lợi dụng

Cảnh báo vụ việc cắt ghép hình ảnh giả mạo Cục Du lịch để quảng cáo tiền ảo (Nguồn: tuoitre.vn)

Vụ việc cắt ghép hình ảnh lãnh đạo Cục Du lịch quốc gia Việt Nam để quảng cáo chương trình khuyến mại tiền ảo Binance đã làm dấy lên lo ngại về việc lạm dụng danh dự nhà nước để lừa đảo. Như Theo báo Tuổi Trẻ đăng ngày 27 tháng 1 năm 2026, tài khoản Facebook “BNB Global” đã sử dụng hình ảnh của lãnh đạo Cục Du lịch trong một bài đăng quảng cáo tiền ảo, gây hiểu lầm và ảnh hưởng tiêu cực đến uy tín cơ quan.

Hành vi này thuộc nhóm “thông tin bịa đặt, sai sự thật” theo Luật An ninh mạng, đồng thời là một hình thức lừa đảo tài chính. Khi người dùng tin tưởng vào hình ảnh chính phủ, họ có xu hướng giảm cảnh giác và dễ dàng rơi vào các trang web lừa đảo, cung cấp ví tiền ảo giả mạo.

Đối với thị trường tài chính Việt Nam, việc lạm dụng hình ảnh nhà nước trong các chiến dịch tiền ảo có thể làm giảm niềm tin vào các dự án tiền mã hoá, gây khó khăn cho các công ty fintech trong việc thu hút nhà đầu tư. Đồng thời, các cơ quan quản lý cần tăng cường giám sát nội dung trên mạng xã hội và phối hợp chặt chẽ với các nền tảng để nhanh chóng gỡ bỏ nội dung vi phạm.

Những hướng đi tương lai cho an ninh mạng Việt Nam

Những sự kiện trên cho thấy một bức tranh an ninh mạng đang chuyển mình nhanh chóng, với các mối đe dọa đa dạng từ phishing, supply‑chain attack, malware trên thiết bị di động tới các chiến dịch lừa đảo tài chính có tính chất chính trị. Để bảo vệ nền kinh tế số, các bên liên quan cần:

Thúc đẩy hợp tác quốc tế trong việc chia sẻ thông tin IoC và các bản cập nhật bảo mật, như đã được Kaspersky thực hiện trong các báo cáo toàn cầu (tham khảo Ngân hàng Nhà nước).
Đẩy mạnh giáo dục người dùng về nhận diện phishing, bảo mật thiết bị và tầm quan trọng của MFA.
Áp dụng mô hình Zero‑Trust trong hạ tầng ngân hàng và fintech, giảm phụ thuộc vào việc xác thực thiết bị cuối.
Khuyến khích các nhà phát triển phần mềm mở nguồn áp dụng quy trình bảo mật nghiêm ngặt trong vòng đời phát triển (SDLC), tránh các lỗ hổng trong chuỗi cung ứng.
Triển khai các giải pháp AI/ML để phát hiện hành vi bất thường trên mạng, bao gồm việc phát hiện tài khoản bị xâm nhập qua cookie hoặc hành vi giao dịch bất thường.

Cuối cùng, người tiêu dùng cần nhận thức rõ ràng rằng bảo mật không chỉ là trách nhiệm của các nhà cung cấp dịch vụ mà còn là nhiệm vụ cá nhân. Chỉ khi mọi thành phần trong hệ sinh thái số – từ nhà sản xuất thiết bị, nhà phát triển phần mềm, ngân hàng, tới người dùng cuối – đồng lòng thực hiện các biện pháp phòng ngừa, thì nền kinh tế số Việt Nam mới có thể phát triển bền vững trong môi trường đe dọa ngày càng phức tạp.