Giả mạo website của địa phương để... thông tin về đặt cược bóng đá

Gần đây, nhiều cơ quan, tổ chức bị các đối tượng xấu lập website giả mạo trang thông tin điện tử để lừa người dùng. Đây là vấn nạn phổ biến, ảnh hưởng xấu đến uy tín, hình ảnh các đơn vị.

Liên tiếp xuất hiện trang web mạo danh Cổng thông tin điện tử các tỉnh

Trung tuần tháng 6, khi truy cập vào tên miền “nhadep8888.com”, nếu không xem kỹ các nội dung "lạ" được chèn thêm như: “cách vào bet365_đặt cược bóng đá việt nam_tập đoàn bet365 bắc ninh”, nhiều người dùng bị nhầm đây là Cổng thông tin điện tử của tỉnh Bắc Ninh. Sở dĩ như vậy là do đối tượng lập trang web giả mạo sử dụng thông tin, hình ảnh, giao diện và sửa nội dung thông tin đã đăng tại địa chỉ bacninh.gov.vn của Cổng thông tin điện tử tỉnh Bắc Ninh .

Ngay sau khi tiếp nhận thông tin phản ánh từ Cổng thông tin điện tử tỉnh Bắc Ninh, Sở TT&TT tỉnh đã kiểm tra, rà soát và thấy rằng tên miền “nhadep8888.com” được đăng ký thông qua tổ chức quốc tế, ẩn giấu thông tin, có máy chủ tại nước ngoài.

Sở TT&TT tỉnh Bắc Ninh nhận định, việc chủ thể đăng ký tên miền “nhadep8888.com” sử dụng nội dung thông tin, hình ảnh, giao diện và sửa đổi nội dung thông tin đã đăng trên Cổng thông tin điện tử Bắc Ninh để đăng trên website do mình lập ra là hành vi vi phạm, gây ảnh hưởng nghiêm trọng đến uy tín, hình ảnh của tỉnh Bắc Ninh.

Vì thế, ngày 29/6, Sở TT&TT tỉnh Bắc Ninh đề nghị Cục An toàn thông tin hỗ trợ, phối hợp để có biện pháp ngăn chặn, xử lý đối với tên miền quốc tế vi phạm pháp luật là “nhadep8888.com”.

Giả mạo website của địa phương để... thông tin về đặt cược bóng đá
Trang web có tên miền "nhadep8888.com" giả mạo trang thông tin điện tử tỉnh Bắc Ninh đã bị xử lý, không thể truy cập được.

Ngay sau đó, Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin đã hỗ trợ Sở TT&TT Bắc Ninh xử lý, chặn truy cập đối với trang web này. Hiện nay, khi bấm vào địa chỉ “nhadep8888.com”, giao diện trang hiển thị thông báo “Không thể truy cập trang web này”.

Tuy nhiên, theo ghi nhận phóng viên, các đối tượng xấu lại tiếp tục lập website tại các địa chỉ tên miền quốc tế “vingiay.com” và “gamehoi.com” để giả mạo Cổng thông tin điện tử của 2 tỉnh Bắc Ninh, Lai Châu nhằm cài thêm thông tin quảng cáo về đặt cược, cá độ bóng đá trực tuyến.

Hai trang web giả mạo cũng được đăng ký bằng tên miền quốc tế nêu trên đang được Trung tâm NCSC xử lý. Nhưng đại diện Trung tâm NCSC cũng lưu ý thêm về việc hiện nay có một số đơn vị tại các địa phương mặc dù đã được cảnh báo trang web do mình quản lý bị hacker tấn công song vẫn chậm trễ trong xử lý, khôi phục hoạt động.

Người dùng cần cẩn trọng khi truy cập các trang web "lạ" trên mạng

Điều đáng nói là, việc các đối tượng xấu lập website giả mạo để lừa người dùng không phải gần đây mới xuất hiện mà đã phổ biến vài năm trở lại đây.

Đơn cử như, hồi đầu tháng 6, Trung tâm NCSC cũng đã hỗ trợ tập đoàn Điện lực Việt Nam (EVN) xử lý, chặn truy cập đối với 3 trang web giả mạo, mạo danh EVN gồm: dienlucevn.com, lichcatdien.info, sotaydien.com. Các trang web giả mạo này đã đăng tải những thông tin không chính thống liên quan đến các hoạt động sản xuất kinh doanh của EVN, có khả năng ảnh hưởng đến quyền lợi của các khách hàng, đối tác.

 

Hay vào đầu tháng 2, Công ty cổ phần an toàn thông tin CyRadar đã phát đi cảnh báo về 2 ổ nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử. Cụ thể, các chuyên gia CyRadar khi đó đã phát hiện 2 địa chỉ IP của máy chủ (server) được sử dụng vào mục đích đặt các website lừa đảo. Theo thống kê, chỉ riêng trong tháng 1, có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này.

Liên quan đến việc ngăn chặn và xử lý các website giả mạo, lừa đảo, tính từ ngày 4/2 đến ngày 21/5, Cục An toàn thông tin, Bộ TT&TT đã điều phối, chặn hơn 100 trang web giả mạo các ngân hàng, tổ chức tài chính như: vn-sacombank.vn, sacombank.net.vn, iisacombank.com, v-acb.com, vcb.ebank-digibank.com, viettelpayvn.com, acb-online.cc, vietimbank.top, bidv-smartbank-online.com…

Chia sẻ với ICTnews về đánh giá tình hình an toàn thông tin mạng trong nửa đầu năm nay, bà Bùi Thị Hòa, Giám đốc Marketing sản phẩm Công ty An ninh mạng Viettel (Viettel Cyber Security) cho biết, các hoạt động lừa đảo, lạm dụng thương hiệu diễn ra mạnh mẽ trong 6 tháng đầu năm 2021.

"Sự gia tăng cả về tần suất cũng như mức độ phức tạp của các cuộc tấn công lừa đảo đã đặt ra mối đe dọa đáng kể với tất cả các cơ quan, tổ chức, đặc biệt là hình thức tấn công lừa đảo có chủ đích nhằm vào các tổ chức tài chính, ngân hàng, các cổng thanh toán điện tử, ví điện tử", bà Bùi Thị Hòa nhận định.

Theo thống kê trên hệ thống VCS - Threat Intelligence của Viettel Cyber Security, từ tháng 1 đến tháng 6, hệ thống đã ghi nhận gần 3.000 địa chỉ tên miền lừa đảo, lạm dụng thương hiệu, tăng gấp 3 lần so với cùng kỳ năm ngoái.

Khuyến nghị người dùng cẩn thận khi truy cập vào các trang web trên mạng, các chuyên gia phân tích, chỉ cần truy cập vào một website độc hại là người dùng có thể bị lây nhiễm mã độc vào máy tính của mình.

Các trang web độc hại thường dụ dỗ người sử dụng truy cập thông qua các liên kết gửi qua mạng xã hội, thư điện tử hay tin nhắn. Vì vậy, người dùng cần thật cẩn trọng khi truy cập vào các trang web lạ được gửi đến từ người khác trong quá trình sử dụng các dịch vụ trên mạng Internet.

Đặc biệt, để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, người dùng  tuyệt đối không click vào những link bất thường; trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web.

Ngoài ra, người dùng cũng cần thiết lập thêm mã OTP cho các tài khoản email, mạng xã hội, tài khoản ngân hàng...; đồng thời trang bị phần mềm security phù hợp bảo vệ máy tính và điện thoại của mình.

Vân Anh

Bộ GTVT: Website tracuugplxgov.vn giả mạo trang thông tin điện tử Giấy phép lái xe

Bộ GTVT: Website tracuugplxgov.vn giả mạo trang thông tin điện tử Giấy phép lái xe

Cho biết website giả mạo tại địa chỉ tracuugplxgov.vn có giao diện tương tự với trang thông tin điện tử Giấy phép lái xe https://gplx.gov.vn do Tổng cục Đường bộ quản lý, Bộ Giao thông Vận tải (GTVT) đã đề nghị Bộ TT&TT hỗ trợ ngăn chặn, xử lý. 

 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
CISO của Keysight: “An ninh bảo mật là hành trình, không phải điểm đến!”
icon

Nhận định an ninh bảo mật là hành trình, không phải điểm đến, Giám đốc An toàn thông tin (CISO) của Keysight Technologies cho rằng, không gì cố định được lâu trong môi trường công nghệ liên tục cải tiến, với các mối đe dọa ngày càng nhiều.

 
Tổng thống Pháp đổi điện thoại sau vụ phần mềm gián điệp Pegasus
icon

Tổng thống Pháp Emmanuel Macron đã đổi cả điện thoại và số di động sau khi phần mềm gián điệp Pegasus bị phanh phui.  

 
Bộ Y tế yêu cầu rà soát an toàn, bảo mật dữ liệu khám chữa bệnh BHYT
icon

Nhấn mạnh an toàn, bảo mật thông tin liên quan đến khám, chữa bệnh Bảo hiểm y tế (BHYT) của người có thẻ BHYT là vô cùng quan trọng, Bộ Y tế yêu cầu tăng cường các biện pháp an toàn, bảo mật trong trích chuyển dữ liệu điện tử.

 
Nhiều đơn vị có nguy cơ bị hacker tấn công qua lỗ hổng mới trong Windows 10
icon

Theo Trung tâm NCSC, lỗ hổng bảo mật mới trong Windows Server 2019 và Windows 10 hiện đã có mã khai thác công khai trên Internet. Điều này cho thấy, việc khai thác lỗ hổng sẽ trở nên dễ dàng làm gia tăng nguy cơ tấn công mạng.

 
 
Trang bị kỹ năng tự bảo vệ mình trên không gian mạng cho trẻ em Việt Nam
icon

Cục Trẻ em sẽ phối hợp với các địa phương, các cơ quan, tổ chức liên quan tập huấn cho trẻ em về kỹ năng tự bảo vệ mình khi tham gia môi trường mạng và kỹ năng tương tác lành mạnh, sáng tạo trên môi trường mạng.

Xuất hiện nhiều thủ đoạn lừa đảo mới trên mạng trục lợi từ dịch Covid
icon

Lợi dụng tâm lý lo lắng về sức khỏe của người dân trong bối cảnh dịch bệnh Covid-19 diễn biến phức tạp, nhiều đối tượng xấu đã thực hiện các hành vi lừa đảo, trục lợi qua không gian mạng.

iPhone bị hack ngay cả khi người dùng không bấm link lạ
icon

Theo báo cáo cả tổ chức Amnesty International, bất kỳ iPhone nào cũng có thể bị hack và đánh cắp dữ liệu nhạy cảm qua phần mềm gián điệp mà không cần bấm vào liên kết nào.  

Mỹ đổ lỗi cho Trung Quốc về vụ tấn công vào máy chủ Microsoft Exchange
icon

Washington cáo buộc Bắc Kinh đứng sau vụ tấn công vào máy chủ email của Microsoft gây ảnh hưởng tới hàng chục nghìn tổ chức hồi đầu năm nay.

Tiết lộ bom tấn về vụ lạm dụng vũ khí do thám mạng toàn cầu
icon

Một cuộc điều tra của Guardian và 16 tổ chức truyền thông chỉ ra rằng phần mềm giám sát Pegasus được sử dụng để theo dõi các nhà hoạt động xã hội, chính trị gia và nhà báo.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123