Giả mạo website của địa phương để... thông tin về đặt cược bóng đá

Gần đây, nhiều cơ quan, tổ chức bị các đối tượng xấu lập website giả mạo trang thông tin điện tử để lừa người dùng. Đây là vấn nạn phổ biến, ảnh hưởng xấu đến uy tín, hình ảnh các đơn vị.

Liên tiếp xuất hiện trang web mạo danh Cổng thông tin điện tử các tỉnh

Trung tuần tháng 6, khi truy cập vào tên miền “nhadep8888.com”, nếu không xem kỹ các nội dung "lạ" được chèn thêm như: “cách vào bet365_đặt cược bóng đá việt nam_tập đoàn bet365 bắc ninh”, nhiều người dùng bị nhầm đây là Cổng thông tin điện tử của tỉnh Bắc Ninh. Sở dĩ như vậy là do đối tượng lập trang web giả mạo sử dụng thông tin, hình ảnh, giao diện và sửa nội dung thông tin đã đăng tại địa chỉ bacninh.gov.vn của Cổng thông tin điện tử tỉnh Bắc Ninh .

Ngay sau khi tiếp nhận thông tin phản ánh từ Cổng thông tin điện tử tỉnh Bắc Ninh, Sở TT&TT tỉnh đã kiểm tra, rà soát và thấy rằng tên miền “nhadep8888.com” được đăng ký thông qua tổ chức quốc tế, ẩn giấu thông tin, có máy chủ tại nước ngoài.

Sở TT&TT tỉnh Bắc Ninh nhận định, việc chủ thể đăng ký tên miền “nhadep8888.com” sử dụng nội dung thông tin, hình ảnh, giao diện và sửa đổi nội dung thông tin đã đăng trên Cổng thông tin điện tử Bắc Ninh để đăng trên website do mình lập ra là hành vi vi phạm, gây ảnh hưởng nghiêm trọng đến uy tín, hình ảnh của tỉnh Bắc Ninh.

Vì thế, ngày 29/6, Sở TT&TT tỉnh Bắc Ninh đề nghị Cục An toàn thông tin hỗ trợ, phối hợp để có biện pháp ngăn chặn, xử lý đối với tên miền quốc tế vi phạm pháp luật là “nhadep8888.com”.

Giả mạo website của địa phương để... thông tin về đặt cược bóng đá
Trang web có tên miền "nhadep8888.com" giả mạo trang thông tin điện tử tỉnh Bắc Ninh đã bị xử lý, không thể truy cập được.

Ngay sau đó, Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin đã hỗ trợ Sở TT&TT Bắc Ninh xử lý, chặn truy cập đối với trang web này. Hiện nay, khi bấm vào địa chỉ “nhadep8888.com”, giao diện trang hiển thị thông báo “Không thể truy cập trang web này”.

Tuy nhiên, theo ghi nhận phóng viên, các đối tượng xấu lại tiếp tục lập website tại các địa chỉ tên miền quốc tế “vingiay.com” và “gamehoi.com” để giả mạo Cổng thông tin điện tử của 2 tỉnh Bắc Ninh, Lai Châu nhằm cài thêm thông tin quảng cáo về đặt cược, cá độ bóng đá trực tuyến.

Hai trang web giả mạo cũng được đăng ký bằng tên miền quốc tế nêu trên đang được Trung tâm NCSC xử lý. Nhưng đại diện Trung tâm NCSC cũng lưu ý thêm về việc hiện nay có một số đơn vị tại các địa phương mặc dù đã được cảnh báo trang web do mình quản lý bị hacker tấn công song vẫn chậm trễ trong xử lý, khôi phục hoạt động.

Người dùng cần cẩn trọng khi truy cập các trang web "lạ" trên mạng

Điều đáng nói là, việc các đối tượng xấu lập website giả mạo để lừa người dùng không phải gần đây mới xuất hiện mà đã phổ biến vài năm trở lại đây.

Đơn cử như, hồi đầu tháng 6, Trung tâm NCSC cũng đã hỗ trợ tập đoàn Điện lực Việt Nam (EVN) xử lý, chặn truy cập đối với 3 trang web giả mạo, mạo danh EVN gồm: dienlucevn.com, lichcatdien.info, sotaydien.com. Các trang web giả mạo này đã đăng tải những thông tin không chính thống liên quan đến các hoạt động sản xuất kinh doanh của EVN, có khả năng ảnh hưởng đến quyền lợi của các khách hàng, đối tác.

 

Hay vào đầu tháng 2, Công ty cổ phần an toàn thông tin CyRadar đã phát đi cảnh báo về 2 ổ nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử. Cụ thể, các chuyên gia CyRadar khi đó đã phát hiện 2 địa chỉ IP của máy chủ (server) được sử dụng vào mục đích đặt các website lừa đảo. Theo thống kê, chỉ riêng trong tháng 1, có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này.

Liên quan đến việc ngăn chặn và xử lý các website giả mạo, lừa đảo, tính từ ngày 4/2 đến ngày 21/5, Cục An toàn thông tin, Bộ TT&TT đã điều phối, chặn hơn 100 trang web giả mạo các ngân hàng, tổ chức tài chính như: vn-sacombank.vn, sacombank.net.vn, iisacombank.com, v-acb.com, vcb.ebank-digibank.com, viettelpayvn.com, acb-online.cc, vietimbank.top, bidv-smartbank-online.com…

Chia sẻ với ICTnews về đánh giá tình hình an toàn thông tin mạng trong nửa đầu năm nay, bà Bùi Thị Hòa, Giám đốc Marketing sản phẩm Công ty An ninh mạng Viettel (Viettel Cyber Security) cho biết, các hoạt động lừa đảo, lạm dụng thương hiệu diễn ra mạnh mẽ trong 6 tháng đầu năm 2021.

"Sự gia tăng cả về tần suất cũng như mức độ phức tạp của các cuộc tấn công lừa đảo đã đặt ra mối đe dọa đáng kể với tất cả các cơ quan, tổ chức, đặc biệt là hình thức tấn công lừa đảo có chủ đích nhằm vào các tổ chức tài chính, ngân hàng, các cổng thanh toán điện tử, ví điện tử", bà Bùi Thị Hòa nhận định.

Theo thống kê trên hệ thống VCS - Threat Intelligence của Viettel Cyber Security, từ tháng 1 đến tháng 6, hệ thống đã ghi nhận gần 3.000 địa chỉ tên miền lừa đảo, lạm dụng thương hiệu, tăng gấp 3 lần so với cùng kỳ năm ngoái.

Khuyến nghị người dùng cẩn thận khi truy cập vào các trang web trên mạng, các chuyên gia phân tích, chỉ cần truy cập vào một website độc hại là người dùng có thể bị lây nhiễm mã độc vào máy tính của mình.

Các trang web độc hại thường dụ dỗ người sử dụng truy cập thông qua các liên kết gửi qua mạng xã hội, thư điện tử hay tin nhắn. Vì vậy, người dùng cần thật cẩn trọng khi truy cập vào các trang web lạ được gửi đến từ người khác trong quá trình sử dụng các dịch vụ trên mạng Internet.

Đặc biệt, để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, người dùng  tuyệt đối không click vào những link bất thường; trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web.

Ngoài ra, người dùng cũng cần thiết lập thêm mã OTP cho các tài khoản email, mạng xã hội, tài khoản ngân hàng...; đồng thời trang bị phần mềm security phù hợp bảo vệ máy tính và điện thoại của mình.

Vân Anh

Bộ GTVT: Website tracuugplxgov.vn giả mạo trang thông tin điện tử Giấy phép lái xe

Bộ GTVT: Website tracuugplxgov.vn giả mạo trang thông tin điện tử Giấy phép lái xe

Cho biết website giả mạo tại địa chỉ tracuugplxgov.vn có giao diện tương tự với trang thông tin điện tử Giấy phép lái xe https://gplx.gov.vn do Tổng cục Đường bộ quản lý, Bộ Giao thông Vận tải (GTVT) đã đề nghị Bộ TT&TT hỗ trợ ngăn chặn, xử lý. 

 
List comment
 
Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng
icon

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

 
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
icon

Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.

 
Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

 
Tin tặc gửi email đe dọa đòi tiền chuộc bằng Bitcoin
icon

Tin tặc gửi email thông báo máy tính của nạn nhân bị hack và yêu cầu chuyển số tiền bằng Bitcoin tương đương 25 triệu đồng nếu không sẽ tung các thông tin nhạy cảm.

 
Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook
icon

9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.  

 
 
Mối đe dọa từ mã độc đào tiền ảo
icon

Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021
icon

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

'Biếu không' thông tin cá nhân khi mua hàng online
icon

Nhiều người dùng để lại thông tin cá nhân khi thực hiện các giao dịch mua hàng online, thậm chí dễ dàng 'public' (công khai) tên tuổi, số điện thoại và địa chỉ nhận hàng. Các đối tượng lừa đảo đã lợi dụng điều này nhằm chiếm đoạt, lừa đảo.

Đề nghị 20 năm tù cho nữ hacker trộm dữ liệu 100 triệu khách hàng
icon

Bộ Tư pháp Mỹ bổ sung cáo trạng đối với hacker bị buộc tội xâm phạm trái phép hơn 100 triệu tài khoản và ứng dụng thẻ tín dụng của công ty đầu tư Capital One năm 2019.  

Google Assistant lén ghi âm người dùng
icon

Google thừa nhận cho nhân viên nghe một số câu lệnh của người dùng với trợ lý ảo Assistant, thậm chí ghi âm ngay cả khi tính năng này chưa kích hoạt.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123