High-Tech Scam Traps: Hackers Use AI to Steal Billions
The owner of a business in Ho Chi Minh City, Vietnam, reported to the Labor Newspaper that he was scammed out of nearly 1.5 billion VND. The scammer impersonated the head of a company distributing high-end fashion brands in Vietnam, guided him to make money on the e-commerce platform eBay, and then deceived him out of a large sum of money.
The security company Kaspersky has discovered the SparkCat malware – the first screenshot-stealing software that can bypass the App Store’s security mechanisms. This malware also appeared on Google Play and infected 20 applications on both platforms. This malware also appeared on Google Play and infected 20 applications on both platforms.
According to a survey by the National Cybersecurity Association (Vietnam), the total damage caused by online scams in 2024 is estimated to reach 18.9 trillion VND. Viettel Threat Intelligence (Vietnam) also predicts that information security threats will continue to increase in 2025 as hacker groups leverage AI to create more undetectable malware, more sophisticated impersonation campaigns, especially voice, image, or video impersonation. Attacks using malware that runs directly on short-term RAM or built-in tools like PowerShell will increase, making detection and response more difficult.
According to Mr. Võ Đỗ Thắng, Director of the Athena Cybersecurity Center (Vietnam), organized crime is increasingly expanding its activities into Southeast Asia and shifting its focus to Vietnam. These groups continuously change their locations and tactics to avoid detection, while also leveraging AI and deepfake technology to create realistic videos and images to enhance their persuasion. “Banks and telecom companies need to strengthen customer identity verification.” Use AI to detect suspicious calls and emails, automatically alerting users. In addition, citizens should not provide personal information, OTP, or transfer money when receiving requests via phone or email.”
Information security expert Huỳnh Trọng Thưa (Vietnam) advises that when receiving calls, videos, or messages from relatives or partners requesting money transfers, it is necessary to verify clearly through security questions or contact directly via phone number. In addition, avoid uploading voice, face, and fingerprints online to prevent criminals from creating AI replicas; do not follow instructions from strangers such as accessing links or scanning unfamiliar QR codes to reduce the risk of being scammed.
Bẫy Lừa Đảo Công Nghệ Cao: Hacker Dùng AI Đánh Cắp Tiền Tỉ
Chủ một doanh nghiệp tại TP HCM, Việt Nam, the báo Người Lao động, đã phản ánh việc bị lừa gần 1,5 tỉ đồng. Đối tượng lừa đảo giả danh trưởng phòng công ty phân phối các nhãn hàng thời trang cao cấp tại Việt Nam, hướng dẫn ông kiếm tiền trên sàn thương mại điện tử eBay rồi lừa lấy số tiền lớn của ông.
Hãng bảo mật Kaspersky đã phát hiện mã độc SparkCat – phần mềm đánh cắp ảnh chụp màn hình đầu tiên có thể vượt qua cơ chế bảo mật của App Store. Mã độc này cũng xuất hiện trên Google Play và lây nhiễm vào 20 ứng dụng trên cả hai nền tảng.
Theo khảo sát của Hiệp hội An ninh mạng quốc gia (Việt Nam), tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỉ đồng. Viettel Threat Intelligence (Việt Nam) cũng dự báo các mối đe dọa an toàn thông tin sẽ tiếp tục gia tăng trong năm 2025 khi các nhóm hacker tận dụng AI để tạo ra mã độc khó phát hiện hơn, chiến dịch giả mạo tinh vi hơn, đặc biệt là giả mạo giọng nói, hình ảnh hoặc video. Các cuộc tấn công sử dụng mã độc chạy trực tiếp trên bộ nhớ RAM (ngắn hạn) hoặc công cụ tích hợp sẵn như PowerShell sẽ gia tăng, khiến việc phát hiện và xử lý trở nên khó khăn hơn.
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena (Việt Nam), tội phạm có tổ chức đang ngày càng mở rộng hoạt động sang khu vực Đông Nam Á và chuyển hướng sang Việt Nam. Những nhóm này liên tục thay đổi địa bàn và kịch bản để tránh bị phát hiện, đồng thời tận dụng công nghệ AI, deepfake để tạo video, hình ảnh như thật nhằm tăng tính thuyết phục. “Các ngân hàng, nhà mạng cần đẩy mạnh xác thực danh tính khách hàng. Dùng AI để phát hiện cuộc gọi, email đáng ngờ, cảnh báo người dùng tự động. Bên cạnh đó, người dân không cung cấp thông tin cá nhân, OTP hoặc chuyển tiền khi nhận yêu cầu qua điện thoại, email” – ông Thắng khuyến nghị.
Chuyên gia an toàn thông tin Huỳnh Trọng Thưa (Việt Nam) lưu ý khi nhận các cuộc gọi, video, tin nhắn từ người thân đối tác yêu cầu chuyển tiền, cần xác thực rõ ràng thông qua câu hỏi bảo mật hoặc liên hệ trực tiếp thông qua số điện thoại. Bên cạnh đó, tránh gửi giọng nói, khuôn mặt, vân tay lên mạng để ngăn tội phạm tạo bản sao AI; không làm theo hướng dẫn của người lạ như truy cập link, quét QR code lạ thì mới hạn chế được tình trạng bị lừa.
