Sự phổ biến của IoT giúp cuộc sống tiện lợi hơn, nhưng đồng thời tạo ra những khoảng trống an ninh khó nhận biết. Mỗi kết nối kém bảo vệ là cơ hội cho kẻ xấu xâm nhập, rò rỉ thông tin và đe dọa hệ thống mạng.

Vùng trũng bảo mật

Sự bùng nổ của hệ sinh thái thiết bị kết nối đang biến IoT (Internet vạn vật: thiết bị kết nối Internet, thu thập và chia sẻ dữ liệu để giám sát, điều khiển, tối ưu hoạt động) thành một thành tố quan trọng trong tiến trình chuyển đổi số toàn cầu. Từ camera giám sát, thiết bị nhà thông minh, cảm biến môi trường, thiết bị y tế đến hệ thống quản lý năng lượng, dây chuyền sản xuất và hạ tầng tự động hóa công cộng, IoT ngày càng hiện diện sâu rộng trong đời sống hiện đại.

Sự kết nối này mang lại nhiều lợi ích rõ rệt về hiệu quả vận hành và khả năng kiểm soát. Tuy nhiên, chính tốc độ mở rộng nhanh chóng ấy cũng tạo ra một nghịch lý an ninh: số lượng thiết bị càng lớn, những khoảng trống bảo mật càng khó nhận diện và kiểm soát.

 

Thiết bị IoT ngày càng hiện diện sâu rộng trong mọi lĩnh vực, đồng thời mở rộng bề mặt tấn công và tạo ra những “điểm mù” mới trong an ninh dữ liệu.

Các báo cáo đánh giá an ninh trong nhiều năm liên tiếp đều chỉ ra một thực tế đáng lo ngại: phần lớn thiết bị IoT vẫn được triển khai với ưu tiên về tiện ích hơn là an toàn thông tin. Ngay từ khâu thiết kế và sản xuất, không ít thiết bị đã thiếu các yếu tố bảo mật nền tảng, từ cơ chế xác thực mạnh, chuẩn mã hóa cho tới khả năng cập nhật phần mềm.

Không chỉ vậy, do hạn chế về tài nguyên và yêu cầu tiết kiệm năng lượng, nhiều thiết bị chỉ áp dụng các biện pháp mã hóa tối thiểu, thậm chí truyền dữ liệu không được bảo vệ đầy đủ. Trong khi đó, dữ liệu IoT lại mang tính liên tục và chi tiết, bao gồm hình ảnh, tín hiệu cảm biến, thông tin hành vi và vị trí. Khi đường truyền không được bảo vệ đúng mức, dữ liệu có thể bị nghe lén hoặc thu thập trái phép mà không để lại dấu vết rõ ràng.

Nếu quan sát kỹ cách thức vận hành của các cuộc xâm nhập nhắm vào thiết bị IoT, có thể thấy mục tiêu của đối tượng tấn công không dừng lại ở việc kiểm soát một thiết bị riêng lẻ. Trên thực tế, thiết bị IoT thường được xem như điểm khởi đầu, tạo bàn đạp để tiếp cận sâu hơn vào hệ thống dữ liệu và mạng nội bộ của tổ chức.

Thông qua việc khai thác các mắt xích bảo mật yếu trong chuỗi kết nối, kẻ xâm nhập có thể âm thầm theo dõi luồng dữ liệu vận hành, từng bước dựng lại cấu trúc hệ thống mà không cần can thiệp trực diện. Chính đặc điểm lặng lẽ này khiến nhiều đơn vị chỉ phát hiện sự cố sau một thời gian dài, khi thiết bị đã trở thành điểm rò rỉ dữ liệu khó kiểm soát.

 

Camera giám sát, khóa thông minh và các thiết bị gia đình kết nối liên tục thu thập dữ liệu sinh hoạt, tiềm ẩn nguy cơ xâm phạm đời sống cá nhân.

Rò rỉ âm thầm

Một trong những kịch bản phổ biến nhất hiện nay là việc khai thác các điểm yếu trong quá trình truyền dữ liệu giữa thiết bị IoT và hệ thống quản lý trung tâm. Trên thực tế, không ít thiết bị vẫn được triển khai với mức bảo vệ hạn chế, sử dụng các giao thức truyền thông cũ hoặc cơ chế mã hóa chưa đáp ứng yêu cầu an ninh hiện đại. Trong những điều kiện như vậy, chỉ cần hiện diện trên cùng một dải mạng hoặc kiểm soát được một điểm trung gian trong luồng truyền, đối tượng tấn công đã có thể nghe lén, ghi lại và phân tích dữ liệu vận hành mà người sử dụng không nhận thấy bất kỳ dấu hiệu bất thường nào trong quá trình hoạt động của hệ thống.

Điều đáng lo ngại là kiểu xâm nhập này không gây ra sự cố rõ ràng, không làm gián đoạn dịch vụ và cũng không tạo ra cảnh báo tức thời. Hệ thống vẫn vận hành ổn định, thiết bị vẫn thực hiện đúng chức năng được giao, trong khi dữ liệu nhạy cảm có thể đã bị thu thập trong thời gian dài. Khi dữ liệu được truyền đi trong trạng thái chưa được bảo vệ đầy đủ, các thông tin về cấu trúc mạng, mối liên kết giữa các thành phần, quy trình xử lý nội bộ và thói quen vận hành dần bị lộ diện.

Nhiều phân tích kỹ thuật đã chỉ ra rằng tình trạng thiếu mã hóa hoặc áp dụng mã hóa yếu trên thiết bị IoT vẫn tồn tại phổ biến. Trong bối cảnh thiết bị kết nối ngày càng gia tăng về số lượng và mức độ phụ thuộc, việc dữ liệu được truyền đi mà không có lớp bảo vệ tương xứng đã làm gia tăng đáng kể nguy cơ nghe lén, đánh cắp và sử dụng trái phép thông tin. Đáng chú ý, những dữ liệu bị thu thập này không chỉ mang giá trị tức thời mà còn có thể được lưu trữ, đối chiếu và phân tích theo thời gian, tạo ra nguồn thông tin có giá trị cao đối với các hoạt động xâm nhập tiếp theo.

Song song đó, giao diện lập trình kết nối giữa thiết bị IoT và nền tảng điều khiển trung tâm cũng là một trong những điểm yếu thường xuyên bị nhắm tới. Các giao diện này đóng vai trò cầu nối, cho phép thiết bị gửi dữ liệu, nhận lệnh và đồng bộ thông tin với hệ thống quản lý. Tuy nhiên, khi cơ chế xác thực và phân quyền không được thiết kế chặt chẽ, giao diện kết nối có thể trở thành lối vào trực tiếp cho việc truy cập dữ liệu trái phép. Thông qua việc khai thác các lỗ hổng trong xác thực hoặc kiểm soát truy cập, đối tượng xâm nhập có thể đọc, sao chép, thậm chí chỉnh sửa dữ liệu mà không cần tiếp cận vật lý hay can thiệp trực tiếp vào thiết bị.

Nhiều nghiên cứu phân tích đã cho thấy việc triển khai giao diện kết nối thiếu kiểm soát là nguyên nhân dẫn tới không ít sự cố rò rỉ dữ liệu quy mô lớn trong thời gian qua. Đặc biệt, tại các hệ thống sử dụng dày đặc cảm biến và thiết bị tự động hóa, mỗi giao diện kết nối không được bảo vệ đúng mức đều có thể trở thành một điểm xâm nhập tiềm ẩn. Khi số lượng thiết bị tăng lên, bề mặt tấn công cũng mở rộng tương ứng, khiến việc kiểm soát trở nên phức tạp hơn.

Trong môi trường doanh nghiệp, hệ quả của việc một thiết bị IoT bị xâm nhập hiếm khi dừng lại ở phạm vi của chính thiết bị đó. Khi hạ tầng mạng thiếu sự phân tách hợp lý, quyền truy cập và luồng dữ liệu từ thiết bị IoT có thể nhanh chóng trở thành cầu nối để đối tượng xâm nhập mở rộng phạm vi tiếp cận, từng bước tiến sâu vào các hệ thống nội bộ quan trọng hơn, từ máy chủ lưu trữ dữ liệu cho tới các hệ thống điều hành và kiểm soát sản xuất.

Chính vì vậy, mô hình mạng phẳng vẫn còn tồn tại tại không ít tổ chức được đánh giá là tiềm ẩn mức rủi ro cao. Trong mô hình này, thiết bị IoT và các hệ thống trọng yếu cùng chia sẻ không gian mạng, thiếu các lớp ngăn cách cần thiết. Nhiều tài liệu kỹ thuật do các cơ quan chuyên trách công bố đã liên tục nhấn mạnh vai trò then chốt của việc phân đoạn mạng, coi đây là biện pháp nền tảng nhằm hạn chế phạm vi ảnh hưởng và kiểm soát rủi ro khi xảy ra các sự cố liên quan đến thiết bị IoT.

Bên cạnh các thiết bị IoT được quản lý chính thức, thách thức còn đến từ những thiết bị “bị bỏ quên” trong chính hệ thống của tổ chức. Đây là các thiết bị đã được triển khai và vận hành nhưng không được đăng ký đầy đủ trong danh mục quản lý, nằm ngoài phạm vi theo dõi và kiểm soát an ninh. Khi không được giám sát, tổ chức gần như không thể kiểm soát việc cập nhật phần mềm, thay đổi mật khẩu hay phát hiện các dấu hiệu truy cập bất thường.

 

Trong lĩnh vực y tế, lỗ hổng trên thiết bị thông minh có thể tác động trực tiếp tới quyền riêng tư và an toàn của bệnh nhân.

Trong lĩnh vực y tế, các thiết bị kết nối không chỉ thu thập thông số sinh lý hay tình trạng bệnh lý, mà còn gắn liền với toàn bộ quá trình theo dõi, chẩn đoán và điều trị. Khi dữ liệu y khoa bị rò rỉ hoặc bị tác động trái phép, hệ quả vượt ra ngoài phạm vi quyền riêng tư, trực tiếp ảnh hưởng đến độ tin cậy của thông tin chuyên môn và chất lượng chăm sóc sức khỏe. Trong những tình huống nghiêm trọng, dữ liệu sai lệch có thể chi phối quyết định lâm sàng, làm gia tăng rủi ro cho người bệnh và đặt các cơ sở y tế trước sức ép lớn về an toàn và trách nhiệm nghề nghiệp.

Nhiều khảo sát chuyên sâu chỉ ra rằng một tỷ lệ đáng kể thiết bị y tế kết nối hiện vẫn vận hành trên các nền tảng phần mềm đã lỗi thời, có vòng đời sử dụng kéo dài và phụ thuộc nhiều vào nhà cung cấp trong công tác cập nhật, khắc phục điểm yếu an ninh. Do yêu cầu cao về tính ổn định cùng sự tuân thủ nghiêm ngặt các quy trình chuyên môn, việc nâng cấp hoặc thay thế thiết bị thường diễn ra chậm hơn so với các hệ thống công nghệ thông tin thông thường. Chính đặc thù này khiến các khiếm khuyết bảo mật tồn tại dai dẳng theo thời gian, làm tăng nguy cơ bị khai thác trong suốt quá trình vận hành, trong khi khả năng chủ động kiểm soát của các cơ sở y tế vẫn còn hạn chế.

Không dừng lại ở phạm vi các tổ chức, người dùng cá nhân cũng phải đối mặt với những rủi ro tương tự trong không gian số ngày càng kết nối chặt chẽ. Camera giám sát, khóa thông minh, thiết bị điều khiển và các hệ thống tự động trong gia đình liên tục thu thập và truyền tải dữ liệu về sinh hoạt hằng ngày. Lượng dữ liệu này, nếu không được bảo vệ, rất có thể sẽ trở thành nguồn thông tin nhạy cảm bị khai thác ngoài ý muốn.

Khi thiết bị gia đình bị xâm nhập, hệ quả không chỉ là sự xâm phạm đời sống riêng tư, mà còn tạo điều kiện để đối tượng tấn công phân tích thói quen sinh hoạt, xác định thời điểm vắng mặt, nhận diện cấu trúc không gian sống hoặc suy đoán những yếu tố nhạy cảm khác liên quan đến người sử dụng. Thực tế cho thấy, không ít người dùng vẫn duy trì cấu hình mặc định, ít quan tâm đến việc thay đổi mật khẩu, cập nhật phần mềm hay rà soát các thiết lập an ninh cơ bản.

Hệ quả của các cuộc tấn công nhắm vào thiết bị IoT thường kéo dài và phức tạp hơn nhiều so với thiệt hại ban đầu. Ngoài tổn thất về dữ liệu, các tổ chức còn phải đối mặt với nguy cơ gián đoạn hoạt động, suy giảm uy tín và những rủi ro pháp lý liên quan đến nghĩa vụ bảo vệ thông tin. Quá trình khắc phục sự cố đòi hỏi nguồn lực đáng kể, từ việc rà soát toàn bộ hạ tầng, xác định thiết bị bị ảnh hưởng cho tới tái cấu trúc quy trình quản lý và vận hành. Nhiều báo cáo quản lý cho thấy xử lý hậu quả từ các sự cố liên quan đến IoT thường gặp khó khăn do sự đa dạng về chủng loại, phiên bản và phương thức kết nối của các thiết bị.

Từ thực tiễn đó, yêu cầu đưa an ninh IoT trở thành một cấu phần không thể tách rời trong chiến lược bảo mật tổng thể của tổ chức không còn là lựa chọn, mà là đòi hỏi mang tính tất yếu. Việc quản lý danh mục thiết bị, kiểm soát bề mặt tấn công, thiết lập chính sách truy cập, mã hóa dữ liệu và duy trì cập nhật định kỳ cần được triển khai một cách đồng bộ và liên tục, thay vì thực hiện rời rạc hoặc mang tính đối phó. Cùng với đó, phân đoạn mạng và giám sát hoạt động giữ vai trò then chốt trong việc phát hiện sớm dấu hiệu bất thường, đồng thời khoanh vùng và hạn chế tác động khi sự cố xảy ra.

Thiết bị IoT đã và đang mang lại những giá trị thiết thực cho phát triển kinh tế - xã hội, nâng cao hiệu quả quản lý và cải thiện chất lượng đời sống. Tuy nhiên, chính mức độ phổ cập và tính kết nối sâu rộng của IoT cũng khiến các rủi ro an ninh trở nên phức tạp hơn. Trong bối cảnh số lượng thiết bị tiếp tục gia tăng, trách nhiệm bảo đảm an toàn thông tin không chỉ thuộc về nhà sản xuất hay đơn vị vận hành, mà còn gắn liền với nhận thức và hành động của người sử dụng trong suốt vòng đời thiết bị.

Khi an ninh được đặt đúng vị trí, từ khâu thiết kế, triển khai đến vận hành và sử dụng, IoT mới có thể phát huy trọn vẹn vai trò là công cụ phục vụ con người và xã hội. Ngược lại, nếu yếu tố bảo mật tiếp tục bị xem nhẹ, những tiện ích công nghệ sẽ dễ dàng trở thành kẽ hở âm thầm, tạo điều kiện cho các hoạt động thu thập và khai thác dữ liệu trái phép, để lại hệ lụy lâu dài cho cả tổ chức lẫn cộng đồng.

Minh Hằng

Nguồn: https://baomoi.com/iot-canh-cua-moi-cua-gian-diep-du-lieu-c54083677.epi

Nhóm hacker có tên 'Gonjeshke Darande' (Chim sẻ săn mồi) tuyên bố đã tấn công vào các mạng lưới tài chính của Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC).

Hình ảnh minh họa đồng tiền điện tử bitcoin. Ảnh: Reuters/TTXVN

Trong một bài đăng vào sáng 21/6 trên nền tảng X, nhóm hacker này tuyên bố “bất kỳ tổ chức nào hỗ trợ IRGC sẽ nằm trong tầm ngắm của chúng tôi” đồng thời kêu gọi người dân Iran rút tiền khỏi các tổ chức tài chính có liên kết với IRGC. 
Nhóm hacker “Gonjeshke Darande” tuyên bố đã chiếm đoạt hơn 90 triệu USD từ Nobitex, sàn giao dịch tiền mã hóa lớn nhất của Iran — một động thái được cho là có liên quan đến cuộc chiến tranh mạng trong bối cảnh căng thẳng giữa Iran và Israel leo thang.

Theo công ty phân tích blockchain Elliptic, vụ tấn công không nhằm mục đích tài chính, vì các ví nhận tiền đã “thiêu hủy tài sản” như một hành động mang thông điệp chính trị. 
Các loại tiền mã hóa bị chiếm đoạt bao gồm Bitcoin, Ethereum, Dogecoin và nhiều đồng khác. Ông Andrew Fierman, trưởng bộ phận tình báo an ninh quốc gia tại Chainalysis, nhận định đây là vụ tấn công mạng nghiêm trọng trong bối cảnh quy mô thị trường tiền mã hóa tại Iran còn khá khiêm tốn. 
Vụ việc xảy ra chỉ vài ngày sau khi Israel không kích các cơ sở hạt nhân và quân sự của Iran, khiến Tehran đáp trả bằng các đợt tấn công tên lửa nhằm vào Israel. 
Cũng trong tuần qua, nhóm hacker cho biết đã phá hoại dữ liệu tại ngân hàng nhà nước Sepah của Iran trong một cuộc tấn công mạng.

Thanh Bình/vnanet.vn

Nguồn: https://baomoi.com/mang-luoi-tai-chinh-cua-iran-bi-mat-hon-90-trieu-usd-do-tan-cong-mang-c52563506.epi?utm_source=dapp&utm_campaign=share

Trong bối cảnh công cụ tạo sinh ngày càng phổ biến, khă năng AI gây suy giảm hay nâng cao nhận thức phụ thuộc vào cách con người sử dụng chúng.

 

ChatGPT có thể gây giảm khả năng tư duy nếu con người sử dụng không đúng cách. Ảnh minh họa: Adobe Stock. 

Năm 2008, tờ The Atlantic gây tranh cãi với bài viết tiêu đề “Liệu Google có khiến chúng ta trở nên ngốc hơn?”. Trong bài viết dài 4.000 từ, tác giả Nicholas Carr cho rằng các công nghệ như công cụ tìm kiếm làm suy yếu khả năng tư duy và ghi nhớ kiến thức.

Carr nhấn mạnh quan điểm rằng mọi người không cần ghi nhớ, học thuộc các sự kiện quan trọng khi có thể tra cứu lập tức trên Internet. Dù lập luận có phần đúng, các công cụ tìm kiếm vẫn yêu cầu tư duy phản biện để giải thích và hiểu ngữ cảnh kết quả.

Sau 17 năm, câu hỏi trên được lặp lại nhưng dành cho AI tạo sinh. Với ChatGPT hay Google Gemini, người dùng Internet không chỉ giao phó sự ghi nhớ, mà còn cả tư duy. Không chỉ thu thập thông tin, AI tạo sinh có thể tạo, phân tích và tóm tắt dữ liệu.

Viết trên Fast Company, tác giả Aaron French, PGS ngành Hệ thống thông tin tại Đại học Kennesaw State (Mỹ) cho rằng mọi người cần cân nhắc lợi ích và những thứ có thể đánh mất mỗi khi giao phó nhiệm vụ mang tính tư duy cho AI.

Hiệu ứng Dunning-Kruger khi dùng ChatGPT

Theo PGS French, AI tạo sinh đang thay đổi cách mọi người tiếp cận và xử lý thông tin. Ví dụ, nhiều người nhờ AI sàng lọc, so sánh quan điểm và đấu tranh sự mơ hồ. Các công cụ có thể cho câu trả lời rõ ràng, mạch lạc chỉ trong vài giây.

“Dù kết quả chính xác hay không, chúng ta không thể phủ nhận chúng rất hiệu quả. Điều này dẫn đến những thay đổi lớn trong cách làm việc và tư duy”, PGS French nói thêm.

Tuy nhiên, vẫn có cái giá phải trả để nhận lấy sự tiện lợi này. Khi dựa vào AI để suy nghĩ và hoàn thành nhiệm vụ, khả năng tư duy phản biện, giải quyết vấn đề phức tạp và tiếp cận sâu rộng thông tin của mọi người có thể giảm.

Tuy nghiên cứu về những vấn đề này còn hạn chế, việc tiếp nhận nội dung tạo bởi AI một cách thụ động có thể giảm sự tò mò trong trí óc, giảm khả năng tập trung và tạo thói quen phụ thuộc, hạn chế phát triển nhận thức về lâu dài.

 

Giao diện của ChatGPT. Ảnh: Bloomberg. 

PGS French lấy ví dụ với hiệu ứng Dunning-Kruger, hiện tượng con người đánh giá khả năng, kiến thức của họ cao hơn thực tế. Điều này diễn ra khi họ nhận thức những điều phức tạp mà bản thân chưa nắm vững. Đỉnh điểm của hiệu ứng là Mount Stupid (Đỉnh núi Ngu ngốc).

“Có thể áp dụng bộ khung này cho việc sử dụng AI tạo sinh. Một số người có thể phụ thuộc rất nhiều vào ChatGPT thay vì tự mình nỗ lực nhận thức, trong khi người khác sử dụng để nâng cao năng lực.

Nếu thuộc vế đầu tiên, họ có thể lầm tưởng rằng bản thân thực sự hiểu chủ đề do chỉ cần lặp lại nội dung tạo bởi AI. Bằng cách này, AI có thể ‘thổi phồng’ trí thông minh một cách giả tạo, trong khi thực tế khiến nhận thức suy giảm”, PGS French phân tích.

Điều này tạo ra sự chia rẽ trong cách sử dụng AI. Một số người liên tục dùng AI thay thế sự sáng tạo và tư duy, trong khi phần khác tận dụng để nâng cao khả năng nhận thức hiện có.

Tác giả cho rằng vấn đề đến từ cách sử dụng AI. Nếu dùng vô tội vạ, ChatGPT có thể dẫn đến tự mãn về nhận thức. Người dùng có thể chấp nhận kết quả mà không hỏi thêm về các giả định, tìm kiếm quan điểm khác hoặc phân tích sâu hơn.

Trong khi đó, nếu sử dụng dưới dạng công cụ hỗ trợ, ChatGPT có thể kích thích sự tò mò, tạo ra ý tưởng, làm rõ các chủ đề phức tạp và khơi gợi trí tuệ.

Tương lai của công việc với AI

PGS French nhấn mạnh việc ChatGPT khiến chúng ta ngốc nghếch hay nâng cao nhận thức đến từ cách sử dụng. Cụ thể, AI tạo sinh “nên được sử dụng để tăng cường trí thông minh của con người chứ không phải thay thế”.

“Cách sử dụng ChatGPT hiệu quả là hỗ trợ quá trình tìm kiếm và truy vấn, không phải rút ngắn. Điều đó đồng nghĩa hãy xem phản hồi từ AI là khởi đầu cho quá trình tư duy, không phải kết thúc”, ông cho biết.

 

Một đoạn hội thoại với ChatGPT. Ảnh: New York Times. 

Theo PGS French, việc ứng dụng AI tạo sinh hàng loạt khiến người dùng Internet đứng trước ngã rẽ. Một con đường dẫn đến suy thoái trí tuệ khi con người để AI suy nghĩ thay, trong khi hướng còn lại mang đến cơ hội tăng cường hiểu biết bằng cách hợp tác với AI.

“Người ta thường nói AI sẽ không lấy việc làm của bạn, nhưng người sử dụng AI thì có. Tuy nhiên, tôi cho rằng người sử dụng AI để thay khả năng nhận thức của họ sẽ mắc kẹt trên Đỉnh núi Ngu ngốc. Đó mới là những người dễ bị thay thế nhất.

Ngược lại, người sử dụng AI để tăng tính tư duy có thể hợp tác để mang lại kết quả mà họ không thể tạo ra khi làm một mình. Đây chính là tương lai mà công việc hướng đến”, PGS French nói thêm.

Phúc Thịnh

Nguồn: BÁO MỚI

Kẻ xấu mạo danh các trường gọi mời sinh viên phỏng vấn rồi yêu cầu các em đầu tư sinh lời nhằm chiếm đoạt tài sản.

Mất hàng trăm triệu vì đầu tư sinh lời

Hàng loạt trường đại học tại TPHCM liên tiếp phát cảnh báo đến sinh viên, phụ huynh và các đối tác về những chiêu trò lừa đảo học bổng, học phí và hỗ trợ tài chính.

Trường ĐH Tài chính – Marketing vừa phát đi thông báo khuyến cáo sinh viên, phụ huynh và đối tác cần cảnh giác trước việc xuất hiện nhiều đối tượng giả danh nhà trường để thực hiện hành vi lừa đảo.

Theo phản ánh, các đối tượng mạo danh nhà trường để tuyển dụng nhân sự cho hệ thống các đơn vị có trụ sở tại TPHCM. Kẻ xấu liên hệ với ứng viên qua điện thoại và thông báo mời phỏng vấn. Tiếp đến, chúng mời ứng viên tham gia các hội nhóm và tham gia vào các dự án đóng tiền sinh lời nhằm chiếm đoạt tài sản. Bằng các chiêu thức trên, nhiều sinh viên đã bị lừa hàng trăm triệu đồng.

 

Các thông tin lừa đảo được Trường ĐH Tài chính - Marketing cảnh báo. 

Cùng với đó, các đối tượng lừa đảo còn gửi thông báo giả mạo nhà trường về việc “Trúng tuyển học bổng trao đổi sinh viên thế hệ trẻ Việt Nam và Đại Học Bristol” cho nhiều thí sinh vừa tốt nghiệp THPT và đang đợi kết quả xét tuyển đại học năm 2025.

Trao đổi với phóng viên, đại diện Trường ĐH Tài chính – Marketing khẳng định không thu bất kỳ khoản phí nào trong quá trình tuyển dụng nhân sự và không yêu cầu đóng phí để nhận học bổng. Tất cả các thông tin về học bổng, tuyển dụng, chỉ được đăng tải qua website và các kênh thông tin chính thức của nhà trường.

Tương tự, Trường ĐH Sư Phạm TPHCM cũng vừa phát đi thông báo về chiêu thức giả danh nhân viên Phòng Công tác chính trị và học sinh, sinh viên. Kẻ lừa đảo liên hệ với sinh viên qua điện thoại, mạng xã hội...yêu cầu cung cấp thông tin cá nhân, chuyển tiền hoặc tham gia các hoạt động không rõ nguồn gốc.

Trước tình trạng này, nhà trường khuyến nghị sinh viên đề cao cảnh giác, tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng, mã OTP cho bất kỳ ai qua điện thoại hay mạng xã hội. Không chuyển tiền khi chưa xác minh rõ thông tin từ các kênh chính thức của nhà trường. Khi nhận được cuộc gọi, tin nhắn khả nghi, sinh viên liên hệ ngay Phòng Công tác chính trị và học sinh, sinh viên qua số điện thoại hoặc email chính thức để xác minh.

Điêu đứng trước học bổng mạo danh

Hai tháng trước, Trường ĐH Bách khoa (ĐH Quốc gia TPHCM) phát hiện đối tượng lừa đảo gửi thông báo giả mạo về việc “trúng học bổng” trong khuôn khổ Chương trình liên kết Cử nhân Kỹ thuật Quốc tế. Sinh viên bị yêu cầu đóng lệ phí xét duyệt để nhận học bổng.

 

Các thông tin lừa đảo được Trường ĐH Bách khoa (ĐH Quốc gia TPHCM) cảnh báo. 

Đến ngày 4/8, chiêu thức trên tiếp tục được nâng cấp. Kẻ mạo danh giả danh nhà trường thông báo đến thí sinh chưa trúng tuyển đại học rằng họ đã “trúng tuyển học bổng Thế hệ trẻ Việt Nam và University of Technology UTS”. Thông báo lần này được thiết kế chuyên nghiệp hơn, bổ sung nhiều chi tiết về quyền lợi và điều kiện kèm theo. Thậm chí, đối tượng còn sử dụng thông tin cá nhân của thí sinh (tên, tuổi, số CCCD) và gửi thư bằng email có tên miền @hcmut.edu.vn để gia tăng mức độ tin cậy.

Đại diện Trường ĐH Bách khoa (ĐH Quốc gia TPHCM) khẳng định toàn bộ quy trình xét và cấp học bổng chính thức đều được thực hiện qua hệ thống quản lý, thông báo công khai trên các kênh chính thống của trường. Nhà trường không gửi thông báo riêng lẻ đến từng cá nhân, càng không thu bất kỳ khoản phí nào liên quan đến xét duyệt học bổng.

 

Fanpage có tên “Đại học Y Dược – Kênh Việc Làm” thường xuyên đăng lại các bài viết từ trang chính thức gây nhầm lẫn cho cộng đồng 

Trước đó, Trường ĐH Y Dược TPHCM đã phát thông tin cảnh báo trước những chiêu trò lừa đảo. Cụ thể, nhà trường lên tiếng trước việc một Fanpage có tên “Đại học Y Dược – Kênh Việc Làm” thường xuyên đăng lại các bài viết từ trang chính thức, gây nhầm lẫn cho cộng đồng. Điều đáng nói, trang giả mạo còn yêu cầu cung cấp thông tin người dùng với mục đích giới thiệu việc làm, ứng tuyển vào các vị trí để thực hiện hành vi lừa đảo.

Nguồn: BÁO MỚI