Cảnh báo cho người Việt: Những cái bẫy trong thời đại số

3 tháng 7 năm 2026

Hải Di Nguyễn

Ngày 26/6/2026 vừa qua, một người Thượng tỵ nạn tại Thái Lan nhận tin nhắn trên Whatsapp từ người lạ, mạo danh văn phòng CAP. Kèm tệp tin chứa mã độc (malware).

Chỉ hơn 1 tuần trước đó, chúng tôi nhận được thông báo 4 người Thượng tỵ nạn được người khác liên lạc, có số UN (số hồ sơ ở Cao ủy Tỵ nạn LHQ). Kèm theo đường link giả mạo trang web của APPG FoRB (All-Party Parliamentary Group on Freedom of Religion or Belief, tức Nhóm nghị sĩ liên đảng ở Vương quốc Anh về tự do tôn giáo hay niềm tin), có vẻ để ăn cắp thông tin đăng nhập.

Có thể thấy cộng đồng người Việt ở Thái Lan—đặc biệt người Thượng—đang là mục tiêu tấn công mạng.

Tin tặc

Hiện nay chúng tôi chưa biết hai vụ tấn công mạng gần đây xuất phát từ đâu.

Tuy nhiên, gần đây tôi có dịp tìm hiểu về Sen Biển, hay OceanLotus, nhóm tin tặc được xem là có liên kết với nhà nước Việt Nam.

Theo trang WeLiveSecurity, Sen Biển xuất hiện từ năm 2012, thậm chí sớm hơn, và gây chú ý quốc tế khoảng năm 2017 – 2020 với hàng loạt các vụ tấn công tin tặc vào các tập đoàn, chính phủ ở Đông Nam Á, cũng như các nhà bất đồng chính kiến người Việt.

BPSOS đã thuê hẳn công ty an ninh mạng Volexity để theo dõi nhóm này từ hơn 10 năm qua.

Năm 2017, Volexity có một bài viết về các hoạt động và cách thức gián điệp và tấn công mạng của Sen Biển: xâm nhập các trang web để thu thập thông tin và lập hồ sơ người dùng; tạo các ứng dụng Google để đánh cắp tài khoản và danh bạ Gmail; cài mã độc trong các cập nhật giả cho trình duyệt Internet Explorer, Chrome, Firefox, v.v. Số lượng các trang web đã được Volexity xác định bị Sen Biển xâm nhập lên hơn 100 trang.

Nhóm tin tặc Sen Biển nhắm vào vài nước châu Á và một loạt các cá nhân, tổ chức về truyền thông, nhân quyền, và XHDS.

Năm 2020, Volexity có thêm một bài viết khác, đưa ra một danh sách các trang web và Facebook giả do Sen Biển lập ra để thu thập thông tin khách truy cập và phát tán mã độc.

Bản thân BPSOS cũng đã bị Sen Biển tấn công. Qua đó, Volexity đã truy vết cách thức hoạt động của nó.

Như đã viết, chúng tôi không biết hai vụ tấn công mạng tháng 6 vừa qua bắt nguồn từ đâu, và đây hoàn toàn có thể là nhóm tin tặc khác. Tuy nhiên, cũng như Sen Biển, họ dùng một thủ thuật gọi là rapport-building, tức là tạo niềm tin với nạn nhân rồi từ đó gửi mã độc: trong một trường hợp, nhắc tới văn phòng CAP và chương trình hỗ trợ học sinh tới trường; trong trường hợp kia, có số UN. 

Làm thế nào để bảo vệ bản thân?

Nguồn hình: PYMNTS.com.

Ngay cả khi không bị tin tặc nhắm tới, tất cả mọi người đều phải cẩn thận và có ý thức về an ninh mạng, vì đây là thời đại lừa đảo qua mạng.

  • Cẩn thận khi nhận được tin nhắn từ số lạ, ngay cả khi họ có thông tin riêng như số thẻ UN.
  • Phối kiểm khi số lạ tự xưng là nhắn thay luật sư, BPSOS, văn phòng CAP, hoặc cơ quan nào đó quen thuộc.
  • Cẩn thận khi ai đó gửi đường link, đặc biệt nếu trang web yêu cầu đăng nhập.
  • Khi dùng một trang web nào đó, không đăng nhập trực tiếp bằng tài khoản Facebook hay hộp mail. Lập tài khoản riêng nếu cần.
  • Đổi mật khẩu thường xuyên và bật xác thực đa yếu tố (multi-factor verification) để bảo vệ tài khoản.
  • Nếu nghi ngờ bị tấn công, dùng thiết bị khác để đổi mật khẩu ngay lập tức.
  • Không click vào tệp tin, trừ phi biết người gửi là ai và đó là tệp tin gì.
  • Cẩn thận với các tệp tin và đường link ngay cả khi người gửi là người quen, vì họ có thể bị hack tài khoản.
  • Thường xuyên sao lưu dữ liệu, phòng trường hợp bị tấn công bởi mã độc tống tiền (ransomware, tức là phần mềm không cho truy cập thiết bị và ép trả tiền chuộc để lấy lại quyền truy cập).
  • Nếu nhận được email thông báo cập nhật phần mềm, xem kỹ đó có phải là địa chỉ email chính thức của công ty đó không (chẳng hạn, tin tặc có thể dùng địa chỉ rnicrosoft để đánh lừa người dùng microsoft).
  • Dùng phần mềm chống virus.

Các người tị nạn có hồ sơ với văn phòng CAP có thể liên lạc với BPSOS khi thấy dấu hiệu tin tặc. Chúng tôi sẽ yêu cầu Volexity truy vết, điều tra. Liên lạc tại: [email protected].

Tất cả mọi người cần cẩn thận về vấn đề an ninh mạng, và xin chia sẻ bài viết trên.