Caller ID Spoofing (giả mạo số hiển thị) không phải là công nghệ mới. Kỹ thuật này đã tồn tại hơn 20 năm, nhưng sự bùng nổ của giao thức VoIP (truyền giọng nói qua Internet) đã xóa bỏ mọi rào cản về chi phí và trình độ.
Về mặt kỹ thuật, một cuộc gọi được chia làm hai phần độc lập: Danh tính thực của nguồn gọi và thông tin hiển thị. Kẻ gian sử dụng các nền tảng trung gian như Cloud Call hoặc bot Telegram để can thiệp vào trường dữ liệu hiển thị, buộc điện thoại người nhận hiện đúng số hotline của các tổ chức uy tín.
Theo chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), người gọi không nhất thiết phải dùng đúng số thật của họ khi thực hiện cuộc gọi, nhưng điện thoại người nhận vẫn có thể hiển thị một số khác trên màn hình.
“Nói cách khác, số mình nhìn thấy chưa chắc là số thật đang gọi. Một số cơ quan quản lý viễn thông trên thế giới cũng đã cảnh báo rõ rằng kẻ gian có thể làm cho màn hình hiển thị bất kỳ số hoặc tên nào để tạo cảm giác tin tưởng.
Đáng lo ngại hơn, các cơ chế xác thực số điện thoại của một số dịch vụ quốc tế (như Twilio hay MessageBird trước đây) có thể bị vượt qua nếu khâu kiểm soát không chặt chẽ. Chính vì thế, kẻ xấu có thể thực hiện các cuộc gọi chuyển tiếp: Cuộc gọi được kết nối tới số thật của kẻ lừa đảo nhưng người nhận vẫn thấy số điện thoại của ngân hàng hoặc cơ quan chức năng trên màn hình”, ông Ngô Minh Hiếu giải thích.
Khi đã thiết lập được sự tin tưởng ban đầu nhờ số điện thoại “chuẩn”, kẻ lừa đảo thường triển khai các kịch bản đánh vào nỗi sợ hãi hoặc lòng tham như thông báo tài khoản bị khóa, yêu cầu xác minh giao dịch bất thường để chiếm đoạt mã OTP hay hăm dọa nạn nhân liên quan đến các vụ án ma túy, rửa tiền, yêu cầu chuyển tiền vào “tài khoản an toàn” để điều tra.
Bên cạnh đó, chúng cũng có thể giả danh tổng đài ngân hàng, dùng số điện thoại giả làm bằng chứng xác minh để yêu cầu thay đổi mật khẩu hoặc thu thập thông tin cá nhân.
Theo đó, để không trở thành nạn nhân của kỹ thuật này, người dùng và tổ chức cần thay đổi tư duy về xác thực số điện thoại.
Đối với cá nhân, dù số hiển thị đúng 100% tên ngân hàng, hãy luôn hoài nghi nếu nội dung cuộc gọi yêu cầu cung cấp OTP, mật khẩu hoặc chuyển tiền.
“Các ứng dụng giả mạo hiện nay chỉ có thể thực hiện cuộc gọi đi, không thể nhận cuộc gọi đến. Khi nghi ngờ, hãy cúp máy và chủ động gọi lại vào số hotline chính thức.
Nếu đầu dây bên kia là nhân viên thật, họ sẽ xác nhận được vụ việc. Và đặc biệt không có bất kỳ tổ chức tài chính hay cơ quan nhà nước nào yêu cầu người dân cung cấp mã xác minh qua điện thoại”, chuyên gia Ngô Minh Hiếu cảnh báo.
Trong khi đó, đối với tổ chức tài chính, ông Hiếu cho rằng, các đơn vị cần ngừng sử dụng số điện thoại gọi đến như là yếu tố duy nhất để xác minh danh tính khách hàng. Kẻ gian có thể lợi dụng để yêu cầu đổi mật khẩu, thay đổi thông tin, mở khoá tài khoản hoặc khai thác thêm dữ liệu.
Việc triển khai xác thực đa lớp (MFA), chẳng hạn như xác nhận qua thông báo ứng dụng hoặc sinh trắc học, là yêu cầu cấp thiết để bảo vệ hệ thống trước các cuộc gọi giả mạo.
Theo Japan News, ông Abe, 47 tuổi, là HLV trưởng đội tuyển bóng chày Nhật Bản Yomiuri Giants. Ông bị cảnh sát bắt hôm 25/5 với lý do hành hung con gái nhưng được thả trong đêm. Ngày 26/5, ông viết đơn từ chức. CLB Yomiuri Giants cùng ngày thông báo ông không còn là HLV của đội.
Theo website đội Yomiuri Giants, ông Abe cố gắng ngăn cuộc cãi vã giữa hai con gái 18 và 15 tuổi của mình vào khoảng 18h ngày 25/5. Tuy nhiên, cô con gái lớn cãi lại khiến ông tức giận, túm vào cổ áo và xô ngã cô nhưng không bị thương.
Cô gái sau đó kể với ChatGPT để tham khảo ý kiến và nhận được lời khuyên nên báo với trung tâm bảo vệ trẻ em. Cô làm theo, và trung tâm đã thông báo cho Sở cảnh sát Shibuya (Tokyo). Ông Abe bị bắt vài chục phút sau đó. Trước đó, gia đình không có mâu thuẫn.
Ông Abe thừa nhận hành vi, nói "đã mất bình tĩnh vì một chuyện nhỏ nhặt". Ông xin lỗi con gái, gia đình và đội bóng Yomiuri Giants. Sở cảnh sát Shibuya cho biết ông bày tỏ sự hối hận nên đã được thả về và họ sẽ tiếp tục điều tra "trên cơ sở tự nguyện" của các bên.
Theo Mainichi Japan, ông Abe gia nhập Yomiuri Giants năm 2001 sau khi tốt nghiệp Đại học Chuo. Ông là cầu thủ đánh bóng và ghi điểm hàng đầu trong giải Central League năm 2012, giành danh hiệu Cầu thủ xuất sắc. Năm 2019, ông giải nghệ và giữ chức HLV trưởng của đội từ năm 2024.
Trong danh sách 10 smartphone bán chạy quý cuối năm được công ty nghiên cứu thị trường Counterpoint Research công bố ngày 8/4, có 5 mẫu điện thoại của Apple gồm iPhone 17 Pro Max, 17, 17 Pro, 16 và 16e.
iPhone 16e - smartphone giá thấp nhất của Apple lên kệ từ tháng 3/2025 - cũng góp mặt ở vị trí thứ 7 dù giới công nghệ đánh giá điện thoại có một số điểm thua so với các đối thủ Android trong tầm giá. Tuy nhiên, máy chiếm ưu thế ở hệ điều hành iOS quen thuộc, hệ sinh thái mạnh, thiết kế nhỏ gọn, pin lâu.
Samsung có bốn đại diện trong danh sách. Tuy nhiên, S25 là mẫu Galaxy cao cấp duy nhất được xếp hạng và đứng thứ 10. Trong khi đó, Galaxy A56 (thứ 5), Galaxy A36 (thứ 6) và Galaxy A07 (thứ 7) đều thuộc phân khúc tầm trung.
Đại diện duy nhất từ Trung Quốc được liệt kê trong bảng xếp hạng là Xiaomi với Redmi A5 (thứ 9).
Theo Counterpoint, 10 điện thoại thông minh này đóng góp 23% doanh số toàn cầu trong quý IV/2025. Trong đó, iPhone 17 Pro Max chiếm 5% dù mới ra mắt hồi tháng 9/2025.
Trong nhiều năm, iPhone gần như luôn đứng đầu và thống trị bảng xếp hạng của Counterpoint. 9to5mac đánh giá, dù không có nhiều nâng cấp đột phá và nằm ở phân khúc giá cao, sản phẩm của Apple nhiều khả năng sẽ vẫn tiếp tục hút khách thời gian tới.
Bảo Lâm (theo 9to5mac, Counterpoint Research)
iPhone 17 Pro Max đọ camera với Vivo X300 Pro
Đạo diễn Việt quay video 360 độ bằng 8 chiếc iPhone 17 Pro
Theo TechSpot, Microsoft Defender Antivirus vốn được thiết kế là lớp phòng thủ đầu tiên cho máy tính chạy Windows. Thế nhưng, theo tiết lộ mới nhất từ nhà nghiên cứu bảo mật danh tiếng Chaotic Eclipse, công cụ này đang tồn tại một lỗ hổng nghiêm trọng khiến nó không những không hoàn thành nhiệm vụ bảo vệ mà còn vô tình tiếp tay cho kẻ xấu.
Lỗ hổng có tên Red Sun, nó phát sinh từ cách xử lý bất thường của Microsoft Defender đối với các tệp tin tiềm ẩn nguy hiểm được gắn thẻ 'đám mây'. Thay vì tiêu diệt hoàn toàn, trong một số điều kiện nhất định, trình diệt virus này lại tự động khôi phục hoặc ghi đè các tệp độc hại trở lại vị trí gốc.
Bằng cách khai thác hành vi này, tin tặc có thể thực thi mã độc để ghi đè lên các tệp hệ thống quan trọng, từ đó leo thang đặc quyền để chiếm toàn quyền kiểm soát thiết bị. "Tôi cứ tưởng phần mềm diệt virus là để loại bỏ mã độc chứ không phải để đảm bảo chúng luôn tồn tại ở đó", nhà nghiên cứu Chaotic Eclipse nhận định về cơ chế bảo mật của Microsoft.
Đáng lo ngại hơn cả vấn đề kỹ thuật là phản ứng của gã khổng lồ phần mềm. Chaotic Eclipse cho biết mối quan hệ giữa anh và Trung tâm phản hồi bảo mật Microsoft (MSRC) đã rơi vào tình trạng không mấy tốt đẹp. Anh cáo buộc phía Microsoft đã có những hành xử "trẻ con" và tìm cách hạ thấp uy tín của các nhà nghiên cứu độc lập thay vì tập trung vá lỗi.
Đây không phải là lần đầu Microsoft bị chỉ trích vì sự chậm trễ. Trước đó, lỗ hổng BlueHammer cũng từng bị hãng đánh giá thấp mức độ nghiêm trọng, buộc nhà nghiên cứu phải công khai mã khai thác để cảnh báo cộng đồng. Hiện tại, giới tội phạm mạng đã bắt đầu săn lùng và khai thác cả Red Sun lẫn BlueHammer trong thực tế.
Trong khi chờ đợi những bản vá triệt để tiếp theo từ bản cập nhật Patch Tuesday, nhiều chuyên gia bảo mật bắt đầu khuyến nghị người dùng nên cân nhắc các giải pháp thay thế.
Chaotic Eclipse gợi ý người dùng có thể tạm thời chuyển sang các phần mềm diệt virus bên thứ ba nhẹ hơn và có cơ chế xử lý tệp tin quyết liệt hơn. Hiện nay, ngoài Red Sun, một lỗ hổng khác mang tên UnDefend cũng đang khiến cộng đồng bảo mật đứng ngồi không yên.
Trận chiến giữa các nhà nghiên cứu độc lập và Microsoft vẫn đang tiếp diễn, nhưng trong lúc đó, người dùng Windows chính là những người đang đứng trước rủi ro lớn nhất.
