Phát hiện nhiều website giả mạo, lừa đảo người dùng Việt Nam
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC - Cục An toàn thông tin, Bộ Thông tin & Truyền thông), trong tuần đầu tháng 10, cơ quan này phát hiện 59.601 máy chủ, thiết bị tại Việt Nam có khả năng bị huy động trở thành nguồn phát tán DRDoS.
Đơn vị này cũng ghi nhận 203 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó, 4 trường hợp tấn công thay đổi giao diện, 80 trường hợp tấn công lừa đảo (Phishing) và 119 trường hợp tấn công cài cắm mã độc.
Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đặc biệt lưu ý người dùng đối với các cuộc tấn công phishing. Đây là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.
Trung tâm Giám sát an toàn không gian mạng quốc gia (National Cyber Security Center - NCSC) là cơ quan có chức năng giám sát, hỗ trợ bảo đảm ATTT cho người dân, doanh nghiệp và các hệ thống thông tin của Đảng, Nhà nước. Ảnh: Trọng Đạt |
Tấn công phishing là một trong những hình thức tấn công mạng phổ biến nhất trên thế giới hiện nay khi nhiều người có thể bị lừa bởi những trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp dịch vụ lớn như các mạng xã hội, ngân hàng,...
Thời gian qua, các tổ chức, nhà cung cấp dịch vụ bị giả mạo nhiều nhất có thể kể tới là Amazon, Facebook, Office365, Outlook, Webmail, WhatsApp,...
Trong đó, danh sách các địa chỉ IP hoặc tên miền độc hại có nhiều kết nối từ Việt Nam nhất gồm differen***.ru, disordersta***.ru, atomictri***.ru, morp***.ru, ydbn***.me, a.ase***.in, ww2.bbbjdnxb***.ru, a.deltahe***.ru, sdk.ase***.in, sdk.ase***.in. Người dùng cần phải đề cao cảnh giác khi gặp phải những trang web hoặc đường dẫn có địa chỉ như vậy.
Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam |
Theo khuyến cáo từ NCSC, đối với các IP/tên miền độc hại có nhiều kết nối từ Việt Nam, cơ quan, tổ chức, đơn vị cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các địa chỉ này.
Đáng chú ý, trong tuần qua đã có 140 phản ánh trường hợp lừa đảo do người dùng thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).
Qua kiểm tra, phân tích, NCSC nhận thấy trong số này có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến dịch bệnh Covid-19.
Bên cạnh đó, Trung tâm Giám sát an toàn không gian mạng quốc gia cũng lưu ý về những trang web giả dạng doanh nghiệp để lừa đảo người dùng Việt Nam.
Nổi cộm nhất trong số đó là longpr***.mov.vn (giả mạo website FPT Telecom), sns***.com (giả mạo ngân hàng Sacombank), taikhoan.***-garena.ml và acco***-garena-vi.com (giả mạo website Garena để đánh cắp tài khoản).
Giao diện trang web của chương trình gameshow Giọng hát Việt nhí. Thông qua trang web này, mục đích của kẻ xấu là lừa người dùng đăng nhập tài khoản Facebook của mình qua việc bình chọn cho các thí sinh. Thông tin tài khoản người dùng sau đó sẽ bị kẻ xấu chiếm đoạt để thực hiện hành vi lừa đảo. |
Ngoài ra còn phải kể tới các trang web lừa đảo liên quan đến nạp tài khoản game như napthe**.com, napgamefreef***.vn, napthe**freefire.com (lừa đảo nạp thẻ game Freefire), hay pubg.storezi***.com, pubgmobile**.mobi (lừa đảo nạp thẻ game PUBG).
Bên cạnh đó, còn có trường hợp 2 trang web gionghatvietnhi***.weebly.com và chuongtrinhsieutainang***2021.weebly.com. Đây là những website mạo danh nhằm lấy cắp thông tin người dùng Facebook để giả mạo và chiếm đoạt tài sản.
Trong trường hợp gặp phải những trang web đáng ngờ, người dùng có thể chủ động truy cập vào website https://canhbao.khonggianmang.vn, gửi cảnh báo về lừa đảo mạng, lỗ hổng bảo mật hoặc các sự cố tấn công để Trung tâm Giám sát An toàn không gian mạng quốc gia kiểm tra, phân tích và đưa ra cảnh báo.
Trọng Đạt
Bí kíp để không trở thành nạn nhân của lừa đảo qua mail
Lừa đảo qua mail là thủ đoạn mà kẻ xấu đánh lừa nạn nhân bằng cách gửi email giả mạo một người quen hoặc một tổ chức, đơn vị uy tín. Với chiêu trò này, không ít người dùng Internet bị sập bẫy của những kẻ lừa đảo.
Tin công nghệ liên quan khác
- Lập trình viên Lâm Thế Kiên : Không ngại quay trở về vạch xuất phát để tìm lại đam mê thực sự
- iPhone 14 Pro Max lộ thông số camera và thiết kế mới
- Sau NFT Trịnh Văn Quyết, nở rộ NFT đặt theo tên tỷ phú Việt
- Tiền điện tử: ‘Viên đạn bạc' trong cuộc chiến Nga-Ukraine?
- Ba điều Bill Gates hối tiếc nhất trong cuộc đời mình
- FPT.eSign - Giải pháp ký số từ xa ‘được lòng’ doanh nghiệp
- Công bố các nền tảng số quốc gia về họp trực tuyến trong tháng 6
- Tiết lộ thời điểm ra mắt iPhone màn hình gập
- NFT Trịnh Văn Quyết: Bán 400 triệu không ai mua, chốt giá 120.000 đồng
- Huawei muốn đưa Thái Lan trở thành quốc gia 5G hàng đầu ASEAN
- Smartphone có thực sự cần miếng dán bảo vệ màn hình?
- Sau Axie Infinity của người Việt, thêm một dự án crypto bị hack hàng triệu USD
- Công nghệ thúc đẩy giải quyết nhanh thủ tục hành chính tại tỉnh Quảng Nam
- Galaxy S22 Ultra sẽ ‘bất khả chiến bại’ nếu khắc phục những điều này
- Khoảnh khắc nữ tài xế đối mặt 3 tên cướp nóng nhất mạng xã hội
- “Xin đừng xoáy thêm vào nỗi đau của những người trong cuộc”
- Tối ưu hiệu năng, tăng tốc phát triển với CMC Kubernetes Engine
- Yêu cầu các mạng xã hội, trang tin điện tử gỡ video và thư tuyệt mệnh của nam sinh tự vẫn
- "Tôi mong mọi người ngưng bình luận thư tuyệt mệnh và hãy ôm lấy con mình"
- Đưa 6 triệu đoàn viên thanh niên thành hạt nhân chuyển đổi số