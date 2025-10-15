Theo thông báo ngày 7/10, Đại học Western Sydney (WSU) cho biết đã ghi nhận các email lừa đảo gửi đến sinh viên và cựu sinh viên, trong đó mạo danh nhà trường và thông báo sai sự thật rằng người nhận bị đình chỉ học hoặc bị thu hồi bằng cấp.

“Những email này hoàn toàn không hợp lệ. Nhà trường không hề phát đi bất kỳ thông báo nào như vậy. Việc học tập và bằng cấp của sinh viên vẫn được bảo đảm”, WSU khẳng định.

Nhà trường đang tích cực điều tra và triển khai biện pháp ngăn chặn, đồng thời khuyến cáo sinh viên không phản hồi hoặc bấm vào bất kỳ liên kết nào trong email lạ.

“Nếu có nghi ngờ, sinh viên nên liên hệ trực tiếp với trường qua các kênh chính thức”, đại diện WSU nhấn mạnh.

Đại học Western Sydney, Australia. Ảnh: WSU

Sự cố này đã gây hoang mang trong cộng đồng sinh viên. Hàng trăm người chia sẻ trên mạng xã hội về email lạ được gửi đi rạng sáng, với địa chỉ người gửi có tên miền hợp pháp “@westernsydney.edu.au” nhưng nội dung mập mờ, thiếu chuyên nghiệp.

Một người dùng diễn đàn Reddit viết: “Em gái tôi nhận được email nói rằng bằng tốt nghiệp của em bị thu hồi, gửi lúc 2h50 sáng vào ngày nghỉ lễ. Nó rất hoảng sợ và không biết phải làm gì ngoài việc chờ liên hệ với trường”.

Song song đó, một email thứ hai cũng được lan truyền, dường như do bên thứ ba gửi đi, cáo buộc hệ thống an ninh mạng của WSU “liên tục bị xâm phạm” và “không có biện pháp bảo vệ dữ liệu cá nhân của sinh viên”.

Email này cho rằng một cựu sinh viên từng khai thác lỗ hổng bảo mật từ năm 2017 để lấy giấy phép đỗ xe miễn phí, đồng thời cáo buộc trường “phớt lờ cảnh báo suốt nhiều năm qua”.

“Những lỗ hổng này quá dễ khai thác, bất kỳ ai có hiểu biết cơ bản về lập trình web cũng có thể truy cập và thay đổi thông tin nhạy cảm”, nội dung email nêu.

Người gửi còn tố cáo nhiều vi phạm khác, như sửa điểm sinh viên và sai phạm trong quản lý dữ liệu, rồi kêu gọi người nhận “bảo vệ thông tin cá nhân và không tin tưởng vào trường”.

Tờ Cyber Daily cho biết, email thứ hai này cũng đang được cảnh sát điều tra vì có dấu hiệu lừa đảo và thao túng dư luận.

WSU xác nhận đang phối hợp với cảnh sát để xử lý hành vi phạm pháp và xác minh nguồn gốc các email giả mạo. Theo thông tin mới nhất, không có dữ liệu nào bị đánh cắp và không có người trong hệ thống của trường liên quan. Một cá nhân trái phép đã truy cập vào công cụ tự động gửi email của trường, sử dụng thông tin bị đánh cắp từ trước để phát tán thư lừa đảo.

Đội ngũ an ninh mạng của trường đã nhanh chóng vô hiệu hóa hệ thống, ngăn chặn hàng nghìn email khác tiếp tục được gửi đi. Hệ thống hiện đã được kiểm soát hoàn toàn, và WSU khẳng định đang tăng cường bảo mật để ngăn sự cố tương tự tái diễn.

“Chúng tôi xin lỗi vì những lo lắng và tổn hại mà sự việc này đã gây ra. Nhà trường hiểu rõ mức độ ảnh hưởng đối với sinh viên, cựu sinh viên và cộng đồng”, đại diện trường chia sẻ.