-
3 người mắc kẹt trong căn nhà cháy ở Hà Nội
-
Bé gái bị bỏ rơi cùng tâm thư nhói lòng của người mẹ ở Đà Lạt
-
Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư
-
Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu
-
Top 3 con giáp bùng nổ vận may, sự nghiệp thăng hoa, tài lộc dồi dào cuối tuần này (9-10/8)
-
Khi nào chính thức cấm xe tải chạy vào làn sát dải phân cách 2 tuyến cao tốc?
-
Tìm thấy thiếu niên mất tích ở Ninh Bình, lộ tin nhắn có nội dung đáng sợ
-
Đà Nẵng: Thanh niên bỗng co giật rồi ngừng tim khi chờ khám bệnh, diễn biến sau đó cực kỳ căng thẳng
-
5 món ăn "thần hộ mệnh" cho lá gan: Giúp bạn trẻ lâu, đẹp da và hết mệt mỏi
-
Sự thật rợn người sau những chuyến áp giải nữ phạm nhân thời xưa
-
Muốn thoát nghèo thì chớ để những thứ này trong nhà bếp
-
Vợ Đoàn Văn Hậu tung ảnh bikini nóng bỏng, khoe vóc dáng "đồng hồ cát" sau 1 năm "giấu nhẹm" vì sinh con
-
Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ
-
Cháy nhà khóa trái cửa ở TPHCM, 3 người thoát nạn qua lối trổ ban công tầng 2
-
Nhanh trí cầu cứu CSGT, tài xế grab thoát hiểm trước vị khách "ngáo đá"
-
Danh sách 15 cầu, 17 tuyến đường TPHCM đề xuất lập vùng hạn chế xe xăng
-
Người phụ nữ ở Hà Nội tử vong sau va chạm với xe đầu kéo đi lùi
-
Xuân Lan bóc trần game show: "Tôi được giao đóng vai ác, chửi người như hát"
-
Cách chạy ChatGPT không cần mạng Internet
-
Một ngày huấn luyện của đội hình máy bay chiến đấu tham gia sự kiện A80
Công nghệ
18/07/2025 09:49Vì sao không lộ CCCD, không tải app lạ, không ấn link lạ nhưng tài khoản ngân hàng vẫn bị hack sạch tiền bởi lừa đảo?
Các cuộc tấn công mạng không còn giới hạn trong không gian Internet. Theo Kaspersky – công ty an ninh mạng toàn cầu có trụ sở tại Nga, cho thấy các mối đe dọa “ngoại tuyến” đang gia tăng mạnh, với gần 50 triệu sự cố bị phát hiện và ngăn chặn chỉ trong năm 2024.
Theo Kaspersky, trong năm 2024, hệ thống của họ đã phát hiện và ngăn chặn 50 triệu mối đe dọa phần mềm độc hại ngoại tuyến (offline malware) nhắm vào các thiết bị tại Đông Nam Á – tăng gần 15% so với cùng kỳ năm 2023. Những cuộc tấn công này chủ yếu được phát tán qua USB, ổ cứng di động hoặc các thiết bị lưu trữ vật lý khác, những phương thức vốn ít được chú ý trong các chiến lược an ninh mạng truyền thống.
Điểm đặc biệt nguy hiểm của phương thức này là khả năng vượt qua các tường lửa, phần mềm diệt virus trực tuyến hoặc hệ thống bảo mật mạng, bởi chúng được truyền trực tiếp qua các thiết bị kết nối vật lý, thường không bị giám sát chặt chẽ.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho biết các chuyên gia của hãng đã phát hiện một vụ việc nghiêm trọng vào cuối năm 2024. Cụ thể, một ổ USB được phát triển bởi cơ quan chính phủ tại Đông Nam Á, vốn được thiết kế để sử dụng trong môi trường bảo mật cao, đã bị cài mã độc.
Phần mềm quản lý truy cập của thiết bị đã bị nhiễm mã độc, cho phép đánh cắp các tệp tin từ phân vùng riêng, đồng thời biến ổ USB này thành một loại sâu tự lây nhiễm (USB worm), có khả năng lan truyền sang các thiết bị USB cùng loại khác. Vụ việc cho thấy mức độ tinh vi và nguy hiểm ngày càng tăng của hình thức tấn công ngoại tuyến.
Ngoài mã độc ngoại tuyến, báo cáo khác của Kaspersky cũng cảnh báo về sự gia tăng của các cuộc tấn công qua dịch vụ Remote Desktop Protocol (RDP). Riêng trong năm 2024, Đông Nam Á ghi nhận hơn 53 triệu cuộc tấn công brute-force RDP.
Ông Yeo nhấn mạnh, nhiều doanh nghiệp hiện nay vẫn tập trung vào việc bảo vệ hạ tầng trực tuyến, mà bỏ qua nguy cơ rất thật từ những thiết bị vật lý nhỏ gọn như USB. “Chúng tôi từng chứng kiến một chiếc USB tưởng chừng vô hại có thể khiến cả mạng nội bộ của doanh nghiệp bị tê liệt chỉ trong vài giờ,” ông nói.
Thực tế, nguyên tắc “3 KHÔNG” giúp phòng tránh thủ đoạn lừa đảo mới đó là: Không cung cấp thông tin cá nhân, tài khoản ngân hàng, số thẻ tín dụng qua điện thoại, tin nhắn hay email; Không truy cập đường link thanh toán từ tin nhắn hoặc email không rõ nguồn gốc; Không tải về những app không rõ nguồn gốc để tránh bị đánh cắp thông tin cá nhân.
Tuy nhiên, người dùng không hề bị lộ thông tin cá nhân như họ tên, số CCCD…, không ấn link lạ, không tải app lạ nhưng tài khoản ngân hàng vẫn bị hack và mất sạch tiền theo phương thức truyền mã độc qua phương thức ngoại tuyến.
Theo đó, để ứng phó với làn sóng tấn công mới, nên cập nhật phần mềm và hệ điều hành thường xuyên để vá các lỗ hổng bảo mật. Các doanh nghiệp nên giới hạn và kiểm soát việc sử dụng thiết bị lưu trữ ngoại vi trong hệ thống nội bộ. Đồng thời, áp dụng giải pháp bảo mật tập trung và tự động hóa, giúp phát hiện sớm các cuộc tấn công tinh vi.
Đặc biệt, các tổ chức nên đào tạo nhận thức an ninh mạng cho nhân viên, đặc biệt là về các thủ đoạn thủ đoạn lừa đảo mới.








- 3 người mắc kẹt trong căn nhà cháy ở Hà Nội (28 phút trước)
- Bé gái bị bỏ rơi cùng tâm thư nhói lòng của người mẹ ở Đà Lạt (34 phút trước)
- Bản hit 93 triệu views từng khiến Tóc Tiên bật khóc, 1 Anh Trai tiết lộ sự thật có liên quan đến Touliver (43 phút trước)
- Mỗi 1.000km, chủ xe siêu sang Bentley lỗ ngang một chiếc Toyota Yaris Cross mới (43 phút trước)
- Garnacho có bến đỗ mới (1 giờ trước)
- Một doanh nghiệp tại TP HCM nợ thuế đến hơn 3.200 tỉ đồng (1 giờ trước)
- Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư (1 giờ trước)
- Chi tiêu gia đình với 25 triệu/tháng: Chồng trách vợ hoang, đến khi nhìn bảng chi tiết thì xấu hổ nghẹn lòng (1 giờ trước)
- Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu (1 giờ trước)
- Giải mã bí ẩn gương mặt người đàn ông lạ xuất hiện trong giấc mơ của hơn 2.000 người: Rốt cuộc đây là ai? (1 giờ trước)




