46 trường hợp tấn công vào cổng thông tin điện tử của Việt Nam

Theo cảnh báo an toàn thông tin tuần của Cục An toàn thông tin, từ ngày 7-13/10, đã có 414 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam phản ánh về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn.

Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như: Các mạng xã hội, ngân hàng, thư điện tử,...

Trong đó, có 10 trang web giả mạo các ngân hàng, gồm: 8 website giả mạo Ngân hàng TMCP Á Châu, 1 website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng; 1 website giả mạo Ngân hàng TNHH MTV Shinhan Việt Nam. Có 3 trang web giả mạo sàn thương mại điện tử Lazada, Sendo, Shopee.

Ngoài ra, còn có các website giả mạo: Amazon, Dịch vụ công quốc gia, Điện máy xanh, Facebook, Giao hàng tiết kiệm; Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC); website giả mạo VNeID.

Bên cạnh đó, tại Việt Nam, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Cục An toàn thông tin cũng ghi nhận có 36.023 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này đang mở sử dụng các dịch vụ NTP (123), DNS (53), Chargen (19).

Đồng thời, có 46 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 46 trường hợp tấn công lừa đảo (Phishing), 0 trường hợp tấn công cài cắm mã độc.

Vì vậy, Cục An toàn thông tin khuyến nghị các cơ quan, đơn vị cần thường xuyên cập nhật thông tin (như các chiến dịch tấn công của các nhóm APT, thông tin IoC kèm theo từng chiến dịch, điểm yếu lỗ hổng đang bị lợi dụng để khai thác,…), rà soát trên các hệ thống thống thông tin để phát hiện và ngăn chặn, xử lý kịp thời.

Đối với các điểm yếu, lỗ hổng trong phần lỗ hổng bảo mật, các đơn vị cần lưu ý theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng. Ngoài ra, các đơn vị chủ động cập nhật thông tin về các rủi ro an toàn thông tin mạng tại địa chỉ https://alert.khonggianmang.vn.

Đối với các nguy cơ về tấn công từ chối dịch vụ, tấn công web, các cơ quan, đơn vị cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ; thường xuyên kiểm tra, rà soát máy chủ web để kịp thời phát hiện và xử lý nguy cơ tấn công.

Bên cạnh đó, đối với các IP/tên miền được đề cập trong mục danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam, các đơn vị cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại mà Cục An toàn thông tin đã chia sẻ.

Các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm nhằm ngăn chặn các hoạt động lừa đảo, bảo đảm an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức.

Lừa đảo trực tuyến: Nhiều người vẫn 'sập bẫy' chiêu trò cũ

Thời gian qua, lừa đảo trực tuyến đã trở thành một vấn nạn trên không gian mạng. Cục An toàn thông tin (Bộ TT&TT) cho biết, dù các thủ đoạn lừa đảo không mới, tuy nhiên, do mất cảnh giác và thiếu kỹ năng tự bảo vệ bản thân, nhiều người dùng vẫn bị lừa đảo đánh cắp thông tin, chiếm đoạt tài sản.

5 thủ đoạn lừa đảo trực tuyến mới được cảnh báo đến người dùng

Chiêu trò dụ xem phim, bình chọn online được trả phí

Thủ đoạn lừa đảo chiếm đoạt tài sản qua việc mời xem và bình chọn phim online được trả phí vừa được Công an Hà Nội tiếp tục cảnh báo.

Sau khi làm quen với nạn nhân qua Facebook, đối tượng lừa đảo mời họ tải app Telegram để tham gia xem và bình chọn phim online. Những lần đầu, đối tượng trả vào tài khoản nạn nhân số tiền nhỏ để tạo lòng tin. Sau đó, chúng đưa ra nhiều lý do để nạn nhân nạp thêm tiền và chiếm đoạt.

Cục An toàn thông tin khuyến cáo người dân cần chủ động xác minh danh tính đối tượng trước khi chuyển tiền; không chia sẻ thông tin nhạy cảm; không truy cập các đường dẫn lạ hay tải về ứng dụng không rõ nguồn gốc.

Dùng AI mạo danh người nổi tiếng để lừa đảo

Tình trạng người nổi tiếng bị mạo danh cho mục đích xấu trên mạng xã hội hiện khá phổ biến. Đặc điểm chung của những trang mạo danh là thường thêm chữ ‘official’, ‘FC’ hay dấu tích xanh giả cạnh tên nghệ sĩ.

Diễn viên Khôi Trần mới đây bị đối tượng N.V.S. dùng hình ảnh và lập tài khoản Facebook giả để lừa đảo người dùng. Đối tượng này còn sử dụng AI giả mạo hình ảnh, giọng nói và gọi video call để tạo dựng niềm tin của các nạn nhân, từ đó lừa họ chuyển tiền.

Lưu ý mọi người nên kiểm tra tính xác thực của thông tin về nghệ sĩ, Cục An toàn thông tin cũng khuyến nghị người dùng không làm theo hướng dẫn, không chuyển tiền cho đối tượng lạ; không truy cập vào đường dẫn lạ; cũng như không chia sẻ số tài khoản ngân hàng, mã OTP, mật khẩu...

Mạo danh nhân viên Google lừa đánh cắp tài khoản gmail

Người dùng gmail vừa được cảnh báo về thủ đoạn lừa đảo giả mạo nhân viên Google để gửi tin nhắn, gọi điện thông báo tài khoản có dấu hiệu bị xâm nhập, cần thực hiện thao tác khôi phục tài khoản.

Người dùng được khuyến nghị cần kiểm tra kỹ đường dẫn, địa chỉ email; hạn chế chia sẻ dữ liệu cá nhân nhạy cảm trên mạng; không truy cập vào đường link lạ và không làm theo hướng dẫn của đối tượng lạ.

Ngoài ra, khi nhận được các tin nhắn hay cuộc gọi đáng ngờ, người dùng cần chặn ngay và trình báo lực lượng chức năng về địa chỉ email, số điện thoại nghi ngờ lừa đảo để được xác minh, ngăn chặn.

Thủ đoạn lừa đảo giả mạo trung tâm cứu trợ động vật

Một trung tâm cứu trợ động vật tại Mỹ vừa bị 1 nhóm đối tượng giả mạo kênh truyền thông trên mạng xã hội để tiếp cận nạn nhân là người có vật nuôi đi lạc nhằm chiếm đoạt tài sản.

Ngoài việc tự nhận là nhân viên 'đội cứu trợ khẩn cấp' để thông báo vật nuôi của nạn nhân gặp tai nạn và đang nguy kịch, các đối tượng còn dùng AI tạo hình ảnh vật nuôi của nạn nhân trong bối cảnh bệnh viện, bàn mổ và yêu cầu chuyển khoản viện phí.

Lời khuyên với người dân khi gặp tình huống trên là bình tĩnh, xác minh lại thông tin; không cung cấp thông tin nhạy cảm, dữ liệu cá nhân cũng như không giao dịch chuyển tiền khi chưa xác minh được danh tính, đơn vị công tác của đối tượng.

Gia tăng mạnh lừa đảo qua tin nhắn

Cập nhật tình trạng gia tăng lừa đảo qua tin nhắn tại Philippines, các chuyên gia cho biết, những vụ lừa đảo này chủ yếu là dụ dỗ 'việc nhẹ lương cao', thông báo trúng thưởng, mời mua sản phẩm có giá ưu đãi lớn. Khi bấm vào website giả mạo và cung cấp dữ liệu cá nhân, nạn nhân có thể bị chiếm đoạt thông tin, tài khoản.

Cục An toàn thông tin đề nghị người dân cẩn trọng trước các tin nhắn mời chào tham gia đầu tư, làm nhiệm vụ kiếm tiền, thông báo trúng thưởng, rao bán sản phẩm có mức giá rẻ khó tin; không cung cấp thông tin cá nhân, không chuyển tiền khi chưa xác minh danh tính đối tượng; hạn chế chia sẻ thông tin cá nhân, dữ liệu nhạy cảm trên mạng.

Độc giả còn vướng mắc có thể đóng góp ý kiến tại phần "Bình luận" phía dưới; liên hệ Đường dây nóng tư vấn pháp luật: 0899.515.999 hoặc gửi câu hỏi cho tòa soạn tại đây để được hỗ trợ.