Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử

Theo các chuyên gia, lợi dụng thời gian cận Tết nguyên đán 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online tăng mạnh, nhiều nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ banking, ví điện tử.

Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
Hệ thống giám sát của CyRadar mới đây đã phát hiện 2 địa chỉ IP của máy chủ được sử dụng vào mục đích đặt các website lừa đảo người dùng các ngân hàng, ví điện tử.

Phát hiện 2 ổ nhóm tấn công lừa đảo trực tuyến 

Chiều ngày 3/2, Công ty cổ phần an toàn thông tin CyRadar đã phát đi cảnh báo về 2 ổ nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử.

Cụ thể, theo chuyên gia CyRadar Dương Thanh Hải, thời gian gần đây hệ thống giám sát của đơn vị này đã phát hiện 2 địa chỉ IP của máy chủ (server) được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ tháng 1/2021 cho đến nay, đã có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này.

Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
Tạo ra các trang giả mạo ngân hàng, hacker lừa người dùng truy nhập tài khoản trên trang này để đánh cắp mật khẩu.

Phân tích của các chuyên gia CyRadar chỉ rõ, cụm máy chủ độc hại thứ nhất có địa chỉ IP “193[.]abc[.]xyz[.]41” đặt nhiều website có tên miền mạo các ngân hàng MBBank, Techcombank, đơn cử như: mbtk-bank[.]com, mbho-bank[.]com, mbmaybank[.]com, techvncom-bank[.]com, vntechcombank[.]com, techcomvn-bank[.]com, vn-techcombank[.]com…

Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
Người dùng các ví điện tử cũng là những đối tượng mà các hacker nhắm đến.

Với cụm máy chủ có địa chỉ IP “167[.]abc[.]xyz[.]51”, cụm máy chủ độc hại này nhắm đến nhiều ngân hàng, các ví điện tử, với các tên miền giả mạo như: hosomat2021[.]com, xacnhangiaodich165[.]com, giaisukien2021[.]com, tranggiaiviet2021[.]com, thutucvayvonvn[.]com, tracuutheonline[.]com, giaitang168[.]com, tinquathang2[.]com, traoquafb2022[.]com, hosovn2021[.]com, gamezingvn[.]com, hethongbank[.]com, yvtcvn[.]com, quanammoi2021[.]com, tinthuongthang2[.]com, inthuongthang2[.]com, traothu2021[.]com, giaitang2021[.]com, traoquaxe09[.]com, traoquaxe78[.]com, vtcpayvn[.]com, sukienxuan2021[.]com, trunggiai2021[.]com, xacminhgiaodich[.]com, xuan2021[.]com, mualegiai2021[.]com, legiaivang365[.]com, phanqua2021[.]com, trianthang2[.]com…

Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
Ngoài các ví điện tử, các tên miền lừa đảo chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam.

Các tên miền lừa đảo chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam, bên cạnh đó là các ví điện tử phổ biến. Ngoài ra, còn có một số tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ…

“Nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện”, chuyên gia CyRadar thông tin thêm.

Các chuyên gia cũng đưa ra nhận định, lợi dụng thời gian cận Tết nguyên đán Kỷ Sửu 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online gia tăng, các nhóm tội phạm mạng đang gia tăng mạnh các chiến dịch lừa đảo trực tuyến nhắm đến người sử dụng các dịch vụ ngân hàng trực tuyến, ví điện tử.

 

Người dùng cần làm gì để phòng tránh?

Trước đó, vào cuối tháng 12/2020, các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã dự báo một trong năm xu hướng tấn công mạng nổi bật của năm 2021 là tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng về cả số lượng và phương thức.

Một trong những lý do để các chuyên gia đưa ra dự đoán trên là bởi diễn biến khó lường của đại dịch Covid-19. Trong bối cảnh đó, các đối tượng xấu đã và sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vắc-xin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến. Bên cạnh đó, xu hướng làm việc online cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng.

Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021

Thực tế, lợi dụng nhận thức còn hạn chế của nhiều người dùng, tấn công lừa đảo trực tuyến (Phishing) những năm gần đây luôn chiếm tỷ lệ lớn nhất trong 3 loại hình tấn công mạng vào các hệ thống thông tin tại Việt Nam gồm tấn công lừa đảo, tấn công thay đổi giao diện (Deface) và tấn công cài mã độc (Malware).

Theo số liệu của Bộ TT&TT, trong năm 2020, hệ thống của Trung tâm NCSC đã ghi nhận 5.168 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, trong đó nhiều nhất là các cuộc tấn công Phishing, với 1.778 cuộc. 

Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, các chuyên gia khuyến nghị người dùng  không click vào những link bất thường; trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web.

Cùng với đó, người dùng cũng cần thiết lập thêm mã OTP cho các tài khoản email, mạng xã hội, tài khoản ngân hàng...; đồng thời trang bị phần mềm security phù hợp bảo vệ máy tính và điện thoại của mình.

Trong chia sẻ tại phiên tọa đàm của hội thảo “An toàn thông tin: Những thách thức và con đường phía trước” được Cục An toàn thông tin và Công ty VSEC tổ chức ngày 27/1 vừa qua, đề cập đến đối tượng bị hacker nhắm đến nhiều nhất, đại diện VSEC cho rằng, những dữ liệu có giá trị về mặt thông tin và tài chính luôn là con mồi béo bở của hacker. Trong đó, tiêu biểu về giá trị tài chính là khối tài chính - ngân hàng và các công ty Fintech (công nghệ tài chính). Khối tài chính - ngân hàng thì vấn đề an toàn thông tin tuy đã nhận được sự quan tâm đúng mức nhưng tần suất tấn công vẫn liên tục gia tăng do giá trị nó mang lại. Hơn thế, khối Fintech đang đối mặt với nhiều rủi ro bởi Fintech có thiên hướng phát triển nhanh, phát triển nóng, việc để ý cho phần hạ tầng, vận hành và an toàn thông tin có thể dễ bị bỏ ngỏ. Ngoài ra, Fintech có số lượng thông tin khách hàng lớn, thông thường số lượng lên đến hàng triệu, do đó nếu có sự cố thì giá trị mất đi thật sự khổng lồ.

Vân Anh

Tăng cường đảm bảo an toàn, an ninh mạng trong thời gian Đại hội Đảng và dịp lễ, tết 2021

Tăng cường đảm bảo an toàn, an ninh mạng trong thời gian Đại hội Đảng và dịp lễ, tết 2021

Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp triển khai một số nhiệm vụ trọng tâm để tăng cường bảo đảm an toàn, an ninh mạng trong thời gian Đại hội lần thứ XIII của Đảng và các dịp lễ, tết năm 2021.

 
List comment
 
Đường dây nóng bảo vệ trẻ em trên môi trường mạng
icon

Tại Việt Nam, 720.000 bức ảnh về lạm dụng tình dục trẻ em được gửi lên mạng mỗi ngày, hơn 706.000 trường hợp lạm dụng trẻ em trên mạng được báo cáo vào năm 2018.  

 
Thông tin 'điều trị Covid-19 tại nhà' trên Facebook là sai sự thật
icon

Theo cơ quan chức năng, việc điều trị Covid-19 tại nhà là không có cơ sở khoa học. Người dân cần thận trọng khi tiếp nhận và chia sẻ thông tin này.   

 
Đại hội Đảng XIII đã được đảm bảo an toàn thông tin tuyệt đối
icon

Với sự đồng hành, liên hiệp của các đơn vị chuyên trách của 3 Bộ: Thông tin và Truyền thông, Quốc phòng, Công an cùng các doanh nghiệp, an toàn, an ninh mạng của kỳ Đại hội Đảng lần thứ XIII đã được đảm bảo an toàn tuyệt đối.

 
Bảo vệ trẻ trên môi trường Internet trong giai đoạn giãn cách
icon

Trẻ em dễ bị lạm dụng Internet hoặc bị bắt nạt online khi lên mạng trong giai đoạn giãn cách, do đó phụ huynh cần có biện pháp bảo vệ thích hợp.

 
Công bố thêm 29.000 địa chỉ IP phát tán thư điện tử rác
icon

Các đối tượng phát tán thư điện tử rác có thể bị ngăn chặn, thu hồi địa chỉ điện tử dùng để phát tán rác viễn thông theo yêu cầu của cơ quan nhà nước có thẩm quyền.

 
 
Apple giải thích chuyện ứng dụng của hãng 'không tuân thủ' luật iOS 14
icon

Giám đốc cấp cao của Apple khẳng định chức năng bảo vệ dữ liệu cá nhân mới trên iOS 14 được áp dụng như nhau cho tất cả các nhà phát triển. Nhưng vì sao ứng dụng của Apple không cần hỏi ý kiến người dùng trước khi theo dõi?

7 cách đặt password rất dễ bị hack
icon

Nếu bạn sử dụng password ngắn, hoặc có chứa thông tin cá nhân, bạn chẳng khác gì đang mời chào người khác hack mình. Trong bài viết này, chúng ta sẽ điểm qua những sai lầm nghiêm trọng mọi người cần tránh khi đặt password.

Cẩn thận xác định lại thông tin vẫn bị lừa chuyển tiền
icon

Hai trường hợp ở Hà Nội và TP.HCM dù cẩn thận nhưng vẫn bị kẻ gian lừa chuyển tiền.

Cảnh sát 8 nước triệt phá mạng lưới tấn công ‘nguy hiểm nhất’ thế giới
icon

Các cơ quan hành pháp quốc tế cho biết đã phá đường dây tấn công mạng, chuyên dùng để đánh cắp hàng tỷ USD từ doanh nghiệp và công dân toàn cầu.  

Chuyển đổi số quốc gia tạo cơ hội cho ngành ATTT Việt Nam bứt phá
icon

Nhận định chuyển đổi số quốc gia tạo cơ hội cho ngành an toàn thông tin Việt Nam bứt phá, đại diện Cục An toàn thông tin, Bộ TT&TT cũng cho rằng chúng ta chỉ có thể bứt phá với một tư duy mới, cách làm mới.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123