Phát hiện ít nhất 20 tên miền được dùng phục vụ các chiến dịch tấn công lừa đảo

14/06/2018

Theo Cục An toàn thông tin, các chiến dịch tấn công lừa đảo vẫn đang tiếp tục được các đối tượng thực hiện nhắm vào người dùng Internet Việt Nam, đã phát hiện ít nhất 20 tên miền được sử dụng để phục vụ cho các chiến dịch tấn công lừa đảo này.

https://viettelidc.com.vn/data/image/2018/05/03/8d5b103d44d3a0a.jpg

Cảnh báo nguy cơ bùng phát chiến dịch tấn công lừa đảo, Cục An toàn thông tin cho biết, đã phát hiện ít nhất 20 trang lừa đảo thu thập thông tin cá nhân của người dùng với hình thức tương tự như chiến dịch tấn công lừa đảo quy mô lớn với hơn 1.000 trang giả mạo hồi cuối tháng 1/2018 (Ảnh minh họa. Nguồn: Internet).​

Trung tâm xử lý tấn công mạng Internet Việt Nam thuộc Cục An toàn thông tin (Bộ TT&TT) mới đây đã phát đi thông tin cảnh báo người dùng Internet Việt Nam cảnh giác với hình thức lừa đảo qua các chương trình trúng thưởng.

Đơn vị này cho biết, qua công tác giám sát và theo dõi tình hình, Cục An toàn thông tin đã phát hiện các chiến dịch tấn công lừa đảo vẫn tiếp tục được đối tượng tấn công thực hiện và nhắm vào người sử dụng Internet Việt Nam, đặc biệt là những người dùng mạng xã hội.

Các chiến dịch tấn công lừa đảo này tạo ra hàng loạt trang web giả mạo các ngân hàng, các cơ sở dịch vụ lớn, đặc biệt là các chương trình trúng thưởng để thu thập thông tin cá nhân người sử dụng, các tài khoản mạng xã hội, các tài khoản ngân hàng, thẻ tín dụng…

Đáng chú ý, Trung tâm xử lý tấn công mạng Internet Việt Nam - Cục An toàn thông tin đã phát hiện có ít nhất 20 tên miền được sử dụng để phục vụ cho các chiến dịch tấn công lừa đảo nói trên. Hầu hết các trang web đều sử dụng tên miền được đăng ký gợi mở đến chương trình trúng thưởng, trao giải như: trangchutraogiai2018.com; vongquayonline24h.com; vongquayonline2018.com; vongquay79.com; triannam2018.com; tranggiainhat2018.com; vongquay2018.com; trieuphu52.com; traoqua779.com; sukienqua7979.com; thongtingmail.com; sukienvang247.com;quavn2018.com; tingiaithang4.com; sukienfb339.com; sukien59.com; sukien99.com; quathuonghieu123.com; nhangiaivang2018.com;nhanthuongsukien2018.com; traogiai4747.com; www.hethongfb18.com...

Trước đó, hồi cuối tháng 1/2018, Cục An toàn thông tin cũng đã cảnh báo các cơ quan, đơn vị và người dùng Internet Việt Nam về các chiến dịch tấn công lừa đảo, với trên 1.000 trang giả mạo, nhằm thu thập thông tin cá nhân của người dùng thông qua các chương trình khuyến mại, giảm giá, tặng quà tri ân cho khách hàng.

Để bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công lừa đảo, Cục An toàn thông tin đã khuyến nghị người dùng cảnh giác với những tin nhắn với các thông tin khuyến mãi, trúng thưởng, nhận thưởng; không click vào bất cứ liên kết lạ nào được nhận từ tin nhắn trên Facebook, kể cả từ các tài khoản bạn bè và người thân và các kênh tương tự như Zalo, Viber.

Bên cạnh đó, người dùng cần cảnh giác với những địa chỉ web lạ, gợi mở về việc nhận thưởng, trao giải. Trong trường hợp cần thiết, cần liên hệ với chủ quản của nhãn hiệu đó để xác minh. Người dùng cũng được khuyến nghị cập nhật mật khẩu tài khoản Facebook, sử dụng các mật khẩu mạnh, chưa từng được sử dụng trước đó, bật tính năng xác thực 2 bước do Facebook cung cấp; và không cung cấp tài khoản mạng xã hội, tài khoản ngân hàng, thông tin cá nhân hay các thông tin riêng khác trên bất kỳ trang mạng không rõ nguồn gốc.

Trong trường hợp cần thiết, các tổ chức, doanh nghiệp, người dùng được đề nghị liên hệ với Cục An toàn thông tin qua số điện thoại: 024.3209.6789, hộp thư điện tử ais@mic.gov.vn hoặc Fanpage Trung tâm xử lý tấn công mạng Internet Việt Nam theo đường dẫn https://www.facebook.com/govSOC/ để được hỗ trợ kịp thời.

Tấn công lừa đảo (Phishing) là 1 trong 3 hình thức tấn công mạng phổ biến. Theo thống kê của Bộ TT&TT, trong tổng số 13.328 sự cố tấn công mạng vào các hệ thống thông tin của Việt Nam năm 2017, bên cạnh 6.400 sự cố tấn công cài mã độc (Malware) và 4.377 sự cố tấn công thay đổi giao diện (Deface), có 2.605 sự cố Phishing. Còn với năm 2018, trong 1.504 sự cố tấn công mạng vào các hệ thống thông tin của Việt Nam được ghi nhận trong hơn 2 tháng đầu năm, có 218 sự cố Phishing; 962 sự cố Deface và 324 sự cố Malware.

Tin liên quan

21/08/2024

Virtual Private Cloud (VPC) là gì? Lợi ích đối với doanh nghiệp

VPC (Virtual Private Cloud) là một đám mây riêng ảo biệt lập, hoạt động dựa trên cơ sở hạ tầng của Public Cloud với nhiều ưu điểm nổi bật. Trong bài viết sau đây, hãy cùng Viettel IDC tìm hiểu chi tiết hơn về khái niệm VPC là gì cùng những lợi ích của VPC đối với doanh nghiệp.

16/09/2024

Cách chuyển đổi hạ tầng CNTT lên đám mây Cloud

Việc chuyển đổi hạ tầng công nghệ thông tin (CNTT) lên đám mây Cloud đã trở thành xu hướng tất yếu cho nhiều doanh nghiệp trong thời đại số hóa. Với nhiều lợi ích vượt trội như tối ưu chi phí, tăng cường bảo mật và mở rộng quy mô dễ dàng, Cloud giúp doanh nghiệp hoạt động và kinh doanh hiệu quả hơn.

16/09/2024

6 lưu ý quan trọng khi chuyển đổi cơ sở hạ tầng lên đám mây

Chuyển đổi cơ sở hạ tầng lên đám mây không chỉ giúp doanh nghiệp tiết kiệm chi phí và nâng cao hiệu quả vận hành mà còn tăng tính linh hoạt trong việc quản lý tài nguyên. Tuy nhiên, để đảm bảo quá trình này diễn ra thuận lợi, có một số lưu ý khi chuyển đổi hạ tầng lên đám mây mà bạn cần nắm rõ.

16/09/2024

Data Center và Cloud Computing: Nên sử dụng mô hình nào?

Data Center và Cloud Computing - mỗi mô hình đều có những ưu điểm riêng biệt, phục vụ cho những nhu cầu và mục tiêu khác nhau. Vậy đâu mới là lựa chọn phù hợp nhất để tối ưu hóa hiệu quả và chi phí cho doanh nghiệp?

16/09/2024

Phishing attack là gì? Cách phòng chống tấn công giả mạo

Trong thời đại số hóa, Phishing attack hay tấn công giả mạo đang trở thành mối đe dọa ngày càng phổ biến và tinh vi. Loại hình tấn công này không chỉ nhằm vào cá nhân mà còn ảnh hưởng nghiêm trọng đến các tổ chức và doanh nghiệp. Vậy phishing attack là gì và làm thế nào để bảo vệ doanh nghiệp khỏi những rủi ro này?

16/09/2024

CPU và GPU là gì? Sự khác biệt giữa CPU và GPU

Khi tìm hiểu về công nghệ máy tính, chắc chắn doanh nghiệp sẽ gặp hai thuật ngữ quen thuộc: CPU và GPU. Cả hai thành phần này đều đóng vai trò quan trọng trong việc vận hành các thiết bị, từ máy tính cá nhân đến các hệ thống tầng lớn. Vậy, sự khác biệt giữa CPU và GPU là gì và khi nào nên sử dụng GPU thay vì CPU?

16/09/2024

Cách sao lưu dữ liệu trên máy tính Windows và Mac

Trong thời đại số hóa, sao lưu dữ liệu trở nên vô cùng quan trọng trong việc bảo vệ thông tin cá nhân và doanh nghiệp khỏi những rủi ro như lỗi hệ thống, mất mát dữ liệu hay tấn công mạng. Bài viết này của Viettel IDC sẽ giúp doanh nghiệp hiểu rõ về các phương pháp sao lưu dữ liệu trên máy tính Windows và Macbook, đồng thời cung cấp hướng dẫn chi tiết để thực hiện một cách dễ dàng.

16/09/2024

Kiểm thử phần mềm là gì? Quy trình kiểm thử phần mềm

Kiểm thử phần mềm đóng vai trò quan trọng trong quá trình phát triển phần mềm, giúp đảm bảo sản phẩm cuối cùng đáp ứng đầy đủ yêu cầu về chất lượng, hiệu suất và tính bảo mật.

16/09/2024

3 hình thức tấn công Password phổ biến và cách phòng chống

Bảo mật thông tin cá nhân và tài khoản trực tuyến hiện đang trở thành một vấn đề cực kỳ quan trọng bởi tin tặc ngày càng tinh vi hơn với những hình thức tấn công password nhằm chiếm đoạt tài khoản người dùng.

16/09/2024

13 Loại virus Trojan tấn công máy tính phổ biến hiện nay

Virus Trojan là một trong những mối đe dọa lớn nhất đối với an ninh mạng ngày nay. Được ngụy trang như những phần mềm hợp pháp, các Trojan lén lút xâm nhập vào hệ thống của doanh nghiệp, sau đó thực hiện các hành vi độc hại như đánh cắp thông tin cá nhân, chiếm quyền điều khiển máy tính hoặc thậm chí gây ra những tổn hại nghiêm trọng về tài chính.

// doi link