Chongluadao.vn - Report Status

CHONGLUADAO TỰ HÀO KHI ĐƯỢC ĐÓNG GÓP VÀO BÁO CÁO CỦA LIÊN HỢP QUỐC VỀ MA TÚY VÀ TỘI PHẠM

Văn phòng Liên hợp quốc về ma túy và tội phạm (UNODC) vừa ban hành một báo cáo quan trọng về các mối đe dọa mạng mới nổi tại Đông Nam Á, công tác chống tội phạm trên không gian mạng. Trong đó, Chongluadao tự hào khi đã có cơ hội đóng góp một số thông tin tình báo quan trọng cho báo cáo mới nhất của UNODC.

Báo cáo này làm sáng tỏ các vấn đề quan trọng, bao gồm mối đe dọa gia tăng từ gian lận trực tuyến tại Đông Nam Á. Đồng thời, chỉ rõ cách các nhóm tội phạm đang tận dụng ngân hàng ngầm, cùng những tiến bộ công nghệ cho mục đích lừa đảo.

Trong báo cáo của UNODC, rất nhiều lần đề cập và ghi nhận Chongluadao đã đóng góp quan trọng, trong việc cung cấp thông tin và phân tích về các hoạt động lừa đảo trực tuyến tại khu vực Đông Nam Á.

Xem báo cáo tại: https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf

Xem fanpage CLD: https://www.facebook.com/share/p/KDa78pXo4TvEWHmQ/

Mấy ngày qua, theo quan sát và ghi nhận cho thấy có nhóm đối tượng đã giả mạo Mặt trận Tổ quốc Việt Nam để lừa đảo, có 1 số nhóm đối tượng thì còn giả bill để phông bạt và sau đó thực hành vi lừa đảo (và rất nhiều các đối tượng thì đơn giản chỉ vì muốn flexing mà phông bạt...).

Bão lũ đã khổ lắm rồi, vậy mà nỡ lòng nào bọn nó cũng không tha. Dẫn dụ bằng lòng thương xót qua những hình ảnh được tạo bằng AI như này để lừa tiền từ thiện. Quá ác và nhẫn tâm.

Nếu mọi người có thể góp sức để giúp đỡ đồng bào miền Bắc thì có các thông tin tài khoản chính thống như sau

Số tài khoản Mặt trận Tổ quốc Việt Nam được công bố như sau:

(1) Tài khoản tại Kho bạc

Tên Tài khoản: Văn phòng Uỷ ban Trung ương Mặt trận Tổ quốc Việt Nam

Số Tài khoản: 3713.0.1058784.00000

Mã đơn vị quan hệ ngân sách: 1058784

Tại Sở giao dịch Kho bạc Nhà nước

(2) Tài khoản tại ngân hàng

a. Tài khoản Việt Nam

Tên Tài khoản: Mặt trận Tổ quốc Việt Nam - Ban Cứu trợ Trung ương

Số Tài khoản: 0011.00.1932418

Tại Sở giao dịch Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam.

b. Tài khoản ngoại tệ

Tên Tài khoản: Mặt trận Tổ quốc Việt Nam - Ban Cứu trợ Trung ương

Số Tài khoản: 001.1.37.193253.8

Tại Sở giao dịch Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam.

SW Code: BFTVVVNX001.

(3) Tiếp nhận ủng hộ bằng tiền mặt

Phòng Kế hoạch-Tài chính (phòng 109, phòng 111) Văn phòng Cơ quan Ủy ban Trung ương MTTQ Việt Nam số 46 Tràng Thi – Hà Nội.

Trên đây là Số tài khoản Mặt trận Tổ quốc Việt Nam ủng hộ bão Yagi (bão số 3).

Cầu nguyện cho mọi người được bình an, thương yêu Việt Nam ơi ❤️🇻🇳

LỪA ĐẢO TẠI VIỆT NAM TRONG 6 THÁNG ĐẦU NĂM 2024

Năm 2023 được xem là một năm bùng nổ của các cuộc tấn công lừa đảo trên toàn thế giới nói chung và tại Việt Nam nói riêng. Theo số liệu của Bộ Công an, trong năm 2023 đã khởi tố 1.500 vụ án vì tội lừa đảo trên không gian mạng, tổng số tiền người dân bị lừa đảo là 8.000 – 10.000 tỷ đồng. Năm 2024 tiếp tục là sự lên ngôi của nhiều chiêu trò lừa đảo mới.

Chỉ trong quý 1 năm 2024, Chống Lừa Đảo đã ghi nhận 29.251 báo cáo liên quan đến lừa đảo qua mạng. Trong đó số báo cáo ghi nhận chỉ trong tháng 3 là 11.452 báo cáo, tăng 25,41%, gấp gần 5 lần so với tỉ lệ gia tăng số vụ lừa đảo vào tháng 2.

Sang quý 2, số báo cáo liên quan đến an ninh mạng và lừa đảo tiếp tục leo thang với tình trạng đáng báo động. Hãy cùng Chống Lừa Đảo (CLĐ) nhìn lại tổng quan tình trạng lừa đảo tại Việt Nam trong 6 tháng đầu năm 2024 qua bài viết: https://chongluadao.vn/blog/scamvnreport_1st_2024

Chào các thành viên,

Chongluadao rất mong nhận được sự hỗ trợ của các bạn, các anh chị thành viên trong việc tham gia và chia sẻ vào cuộc khảo sát về tình trạng lừa đảo năm 2024 tại link https://wss.pollfish.com/link/ddef8ccf-26a7-424f-b35d-4436fcf69556. Mục tiêu của cuộc khảo sát này là để hiểu rõ hơn về trải nghiệm và quan điểm của các bạn đối với các chiêu trò lừa đảo, từ đó giúp Chongluadao nâng cao nhận thức và đưa ra các giải pháp hiệu quả hơn.

Cuộc khảo sát chỉ mất vài phút của bạn nhưng sẽ mang lại giá trị vô cùng lớn cho cộng đồng. Mọi thông tin của các bạn, các anh chị sẽ được bảo mật và chỉ sử dụng cho mục đích nghiên cứu.

Chongluadao rất trân trọng sự đóng góp của các bạn, các anh chị và hy vọng sẽ nhận được nhiều phản hồi tích cực.

Cảm ơn rất nhiều!

Chongluadao xin chúc mọi người ngày mới tốt lành. ❤️

Các đối tượng xấu đã sử dụng thủ đoạn lừa đảo qua mã QR code để chiếm đoạt tài sản của người dùng. Họ dụ dỗ người dùng quét mã QR với lời hứa nhận quà hay tiền. Sau khi quét, người dùng có thể bị dẫn dụ đến các trang web phishing hoặc tải mã độc, dẫn đến việc bị đánh cắp thông tin cá nhân và tài sản. Chuyên gia tại Chongluadao, khuyến cáo người dùng kiểm tra kỹ URL và không tải phần mềm từ nguồn không rõ để tránh bị lừa đảo.

https://danviet.vn/thu-doan-du-quet-ma-qr-code-lua-dao-chuyen-gia-canh-bao-gi-20240711193743102.htm

Trần Quang Linh - Threat Hunter của dự án Chongluadao.vn vừa được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vinh danh là một trong những cá nhân có đóng góp trong việc cải thiện tính bảo mật của các tổ chức, cơ quan đang hoạt động trên lãnh thổ Việt Nam bằng cách báo cáo các vấn đề bảo mật và lỗ hổng bảo mật phát hiện được.

Trần Quang Linh là 1 trong 19 tổ chức, cá nhân được NCSC vinh danh vì có đóng góp trong việc phát hiện các vấn đề bảo mật và lỗ hổng, kể từ thời điểm tháng 9.2021 đến nay.

Theo NCSC, bất kỳ ai phát hiện ra sự cố, lỗ hổng bảo mật, xảy ra trong các thành phần phần mềm, giao thức hoặc phần cứng của các trang web hoặc hệ thống của cơ quan hoặc tổ chức và có thể ảnh hưởng đến số lượng đáng kể người dùng hoặc gây ảnh hưởng đến cơ sở hạ tầng quan trọng có thể gửi báo cáo đến địa chỉ email: [email protected].

Xem thêm: https://www.facebook.com/share/p/yLAnmivmEVPyyHdF/?mibextid=oFDknk

Lỗ hổng đang khai thác tấn công người dùng Telegram Windows bản mới nhất qua thực hiện mã thực thi RCE. (Mình xác thực là đã có mã khai thác được công khai chia sẻ, trên 1 nhóm kín.). Các bạn có thể xem video demo khai thác tấn công này nguy hiểm như thế nào nhé.

Thông qua một lỗi rất nhỏ của dev khi code đánh nhầm 1 chữ trong phần mở rộng extension zipapp python, mà chính xác trên Windows phải là pyzw thay vì pywz, lỗi đánh máy typo này có thể dẫn đến việc thực thi mã khai thác tấn công mà không có bất kỳ thông báo nào từ phía máy tính nạn nhân.

(Ngày 8/4 là ngày có cảnh báo về lỗi này trên 1 số diễn đàn hacker của Nga. Và sau đó ngày 10/4, có người báo cáo đầu tiên về lỗi typo này trên Github của Telegram là: el-garro - xem thêm: github.com/telegramdesktop/tdesktop/pull/27737)

Lỗi này tuy nhỏ, nhưng impact gây ra lớn, vì nó cho phép hacker thực hiện các cuộc tấn công nhầm chiếm quyền kiểm soát máy tính Windows, cho phép hacker che giấu các tệp thực thi dưới bất kỳ loại tệp nào (ảnh/video). Ngoài ra, trên một số phiên bản Telegram Windows, việc download có thể được thực thi tự động nếu tính năng tự động tải xuống tệp tin media được bật. Chongluadao đã thực hiện khai thác demo trong video đính kèm và thành công trong phiên bản trước 4.16.6

Đây là 0day và nó có thể được sử dụng theo nhiều cách khác nhau, lỗ hổng này rất nguy hiểm.

Đảm bảo tắt tính năng tự động tải xuống video, ảnh và không nhấp vào tải về tệp tin ảnh hay video ngẫu nhiên trên các nhóm, kênh công khai, hoặc bất kỳ ai đó gửi cho bạn (ảnh/video).

Làm theo các bước sau:
1. Đi tới Cài đặt.
2. Nhấn vào Dữ liệu và lưu trữ.
3. Trong phần Tải xuống tự động, tắt tính năng tự động tải xuống cho "Ảnh", "Video" và "Tệp" trên tất cả các loại mạng (Dữ liệu di động, Wi-Fi và Chuyển vùng).

Vì vậy hãy cẩn thận khi sử dụng Telegram Windows, nếu có bất kỳ ai sử dụng lỗ hổng này.

Update: Tính tới 2 giờ sáng giờ VN, thì Telegram đã có bản update mới nhất say 4.16.6 đã fix bug nghiêm trọng trên. Vì vậy, người dùng cần nhấn Update ngay để được an toàn.

Hiện trên mạng xã hội đang lan truyền và chia sẻ rất mạnh thông tin SAI, đưa tin CHƯA ĐÚNG sự thật về sự việc là nếu nhấp vào Cài Đặt của thông báo "xác minh ID Apple" thì sẽ mất thông tin tài khoản ngân hàng, dữ liệu hoặc bị hack...

Sự thật là gì:

Thông báo ở trên xảy ra khi bạn đã cài đặt một ứng dụng được tải xuống bằng ID Apple khác (có thể mua máy cũ bị dính ID Apple cũ, hoặc đã từng sử dụng ID Apple của 1 người khác nào trước đó để tải app...)

Một số trường hợp vì bạn chia sẻ ứng dụng phải trả phí với bạn bè của mình để tránh phải trả x lần cho cùng một ứng dụng, bạn chỉ cần đăng nhập nhanh bằng ID bạn bè của mình, tải xuống ứng dụng rồi chuyển về ứng dụng của riêng bạn. Hoặc xóa app đó đi, nếu bạn không còn có nhu cầu.

Cuối cùng, thì sau update mới của app thì nó sẽ yêu cầu mật khẩu để xác minh, chứ không có gì nguy hiểm cả.

Tham gia nhóm Facebook của Chongluadao tại: https://m.facebook.com/groups/chongluadao.community/?ref=share&mibextid=NSMWBT

#fakenews #tingia

Trong Quý 1 năm 2024, dựa vào số liệu báo cáo về lừa đảo và tấn công mạng từ Chongluadao.vn, chúng ta có thể thấy rõ một xu hướng tăng trưởng số lượng báo cáo qua từng tháng. Cụ thể:

- Tháng 1 có tổng số 8,667 báo cáo, mở đầu năm mới với một lượng lớn các vụ lừa đảo và tấn công mạng được ghi nhận.
- Tháng 2 chứng kiến một sự tăng nhẹ với tổng số 9,132 báo cáo, cho thấy một sự gia tăng các hoạt động lừa đảo và tấn công mạng so với tháng trước đó.
- Tháng 3 là tháng có số lượng báo cáo cao nhất trong quý với 11,452 báo cáo, phản ánh một sự leo thang rõ rệt về tình hình an ninh mạng và các vụ lừa đảo.

Sự tăng trưởng liên tục qua các tháng cho thấy rằng người dùng ngày càng trở nên cảnh giác hơn với các mối đe dọa và sẵn lòng báo cáo các sự cố họ gặp phải. Tuy nhiên, sự gia tăng này cũng cho thấy rằng các tác nhân độc hại đang trở nên hoạt động mạnh mẽ hơn, người dùng và các tổ chức cần phải tăng cường các biện pháp phòng ngừa và ứng phó với tấn công mạng. Mọi người có thể tham khảo thêm trang tinnhiemmang.vn và dauhieuluadao.com để cập nhật thêm thông tin và kiến thức bổ ích để tự bảo vệ bản thân trên không gian mạng.

Qua đó, có thể thấy rằng việc tăng cường nhận thức và khả năng phòng vệ chống lại các hành vi lừa đảo và tấn công mạng là hết sức cần thiết, đồng thời cũng cần có sự phối hợp chặt chẽ giữa người dùng, các doanh nghiệp, và cơ quan chức năng để đối phó hiệu quả với những mối đe dọa này.

🔥 Về vấn đề sự cố Facebook 🔥

Chongluadao muốn nhấn mạnh với mọi người rằng hãy thận trọng và không nên tin vào các thông tin chưa được xác minh trên mạng, nhất là những tin tức giả mạo. Việc này có thể dẫn đến việc mất tiền hoặc thông tin cá nhân, đặc biệt là khi gặp phải những kẻ lừa đảo mời chào nạp tiền vào dịch vụ khôi phục tài khoản Facebook dởm.

Chúng ta đang trong một giai đoạn mà các hoạt động lừa đảo trở nên rất manh động. Các tội phạm sẽ không ngần ngại bịa đặt câu chuyện, lợi dụng tâm lý và lòng tin của người dùng để chiếm đoạt tài khoản, mật khẩu, và các thông tin cá nhân khác.

Vì vậy, điều quan trọng nhất là giữ bình tĩnh, đừng dễ dàng tin tưởng vào bất kỳ ai hoặc bất kỳ dịch vụ nào không rõ ràng, để tránh rơi vào bẫy và mất tiền oan uổng.

Cảnh báo về app giả mạo lấy tiền từ tk ngân hàng, kể cả bạn có dùng điện thoại nào dù là iPhone hay Android.

Vì tình trạng app ứng dụng đ:ộc hạ:i đang diễn ra ngày càng phức tạp để lấy tiền trong tk ngân hàng của bạn. Theo một số điều tra từ năm ngoái của mình, và một số dẫn chứng của các hãng bảo mật nổi tiếng thế giới, thì khả năng cao nhóm hacker này đang ở một nước lớn hàng xóm kế bên Việt Nam.

Một số điều mình chia sẻ sau đây, hy vọng rằng sẽ giúp bảo vệ được túi tiền của bạn:

Đối với Android và cả iPhone:

- Không click vào bất kỳ link nào mà kẻ gian gửi cho bạn qua tin nhắn. Này lúc trước đa phần nhắm vào người dùng Android, giờ nhắm luôn cả vào người dùng iPhone

- Người dùng chỉ nên cài app từ các chợ ứng dụng chính thức như Play Store (CH Play), AppStore, AppGallery. Tuyệt đối không cấp quyền nhạy cảm cho app mới, nhất là quyền trợ năng (Accessibility) và Notification Listener. Khi máy Android cài vào thường hacker sẽ lấy cắp mã OTP, thông tin tài khoản và thu thập hết toàn bộ thông tin có trên máy như SMS, hình ảnh... toàn bộ quá trình được điều khiển từ xa bởi hacker.

- Riêng iPhone thì đối tượng dụ tải app lạ từ nền tảng thử nghiệm ứng dụng di động TestFlight hoặc thông qua các chiêu trò dụ dỗ nạn nhân cài đặt Hồ sơ Quản lý Thiết bị di động (MDM). Nếu bị nhiễm mã độ:c, thì trên iPhone - hacker sẽ âm thầm thu thập hình ảnh, video, camera nạn nhân... rồi sau đó dùng AI Deepfake để FaceID vào app ứng dụng ngân hàng mà bạn đang dùng, một cách từ xa.

- Nếu máy bị tụt pin nhanh, sử dụng lượng dữ liệu mạng lớn bất thường hoặc chậm đi, nóng ran, nên kiểm tra hoặc tắt nguồn đt, hoặc tắt wifi, 4G đi lập tức.

Chongluadao chúc mừng năm mới 2024!

Chúc mọi người có một kỳ nghỉ Tết tràn đầy niềm vui và hạnh phúc bên gia đình và những người thân yêu.

Mong rằng mọi người sẽ luôn được an lành và an toàn trên không gian mạng. Hãy cùng nhau xây dựng một môi trường trực tuyến lành mạnh và an toàn cho tất cả chúng ta.

Chúc mừng năm mới, an lành và thành công!

https://vt.tiktok.com/ZSFFUjqxG/

Hưởng ứng chiến dịch "Tết an toàn" #chongluadao #luadao #cybersafety #xuhuong #trending #tetantoan

https://fb.watch/q5CMMXGAPm/?mibextid=Nif5oz

Theo thống kê Cục ATTT chúng tôi nhận thấy xu hướng lừa đảo trực tuyến hướng vào nhóm đối tượng người cao tuổi vẫn tiếp tục tăng. Trước tình trạng đó, tháng 11 vừa qua Cục ATTT đã cùng với Google ra mắt cuốn "Cẩm nang an toàn trực tuyến" tập trung nhiều cho nhóm người cao tuổi với mục tiêu thanh niên có thể hướng dẫn cho người cao tuổi sử dụng mạng Internet an toàn hơn và giúp thu hẹp khoảng cách giữa các thế hệ, tạo nên một môi trường internet an toàn, lành mạnh và bổ ích cho mọi lứa tuổi.

Trước những ngày giáp tết, Cục ATTT cũng cùng với Google xây dựng một video giả lập các tình huống lừa đảo trực tuyến mà người lớn tuổi thường gặp phải và hướng dẫn cách xử lý.

Đáng chú ý, trong video mới phát hành này, nội dung thông tin hướng dẫn người cao tuổi đã được nghệ sĩ Xuân Bắc thể hiện thông qua những lời thơ dí dỏm và dễ nhớ, nhấn mạnh thông điệp “Nâng cao cảnh giác - Cập nhật thường xuyên - An tâm vui sống”.

Đây như một món quà xuân ý nghĩa mà Cục An toàn thông tin (Bộ Thông tin và Truyền thông) mong muốn gửi đến người dân trong dịp tết này.

Hãy cùng Cục An toàn thông tin lan toả những kiến thức dưới đây để bảo vệ người lớn tuổi trên không gian mạng.

https://www.facebook.com/congkhonggianmangquocgia/videos/1381873622513328

#CucATTT #AIS #NCSC #SaferwithGoogle #AnToanLenMang

https://vt.tiktok.com/ZSFNhy162/

Hưởng ứng chiến dịch "Tết an toàn" #chongluadao #luadao #cybersafety #xuhuong #trending #tetantoan