• Chia sẻ bài viết Cảnh giác với chiến dịch lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn lên Linkhay
  • Giúp ictnews sửa lỗi

Cảnh giác với chiến dịch lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn

ictnews
Nhận định đang có một chiến dịch lừa đảo nhằm chiếm email của người dùng từ một số đơn vị đang sử dụng email tên miền .gov.vn, Diễn đàn An ninh mạng Việt Nam - WhiteHat.vn khuyến cáo người dùng cẩn trọng khi truy cập các link được gửi đến trong email.
Cảnh báo lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn

Các chuyên gia nhận định, điểm mới của chiến dịch lừa đảo lần này là đối tượng xấu dùng email lừa đảo có tên miền ".gov.vn" - tên miền tên miền dành cho các tổ chức nhà nước ở trung ương và địa phương (Ảnh minh họa. Nguồn: Internet)

Hôm qua, ngày 2/8/2018, ICTnews đã tiếp nhận được thông tin từ một độc giả đang làm việc tại một cơ quan nhà nước ở tỉnh Hưng Yên nghi ngờ email độc giả này nhận được là email lừa đảo của các đối tượng xấu trên mạng. ICTnews đã chuyển thông tin tới Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn để các chuyên gia kiểm tra nghi ngại của người dùng.

Qua phân tích, thành viên Ban quản trị Diễn đàn WhiteHat.vn xác nhận email mà độc giả ở Hưng Yên nhận được là email lừa đảo nhằm chiếm đoạt tài khoản thư điện tử của người dùng.

Thành viên Ban quản trị Diễn đàn WhiteHat.vn cũng nhận định, đang có một chiến dịch lừa đảo nhằm chiếm email của người dùng từ một số đơn vị đang sử dụng email tên miền .gov.vn.

Cảnh báo lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn

Thành viên Ban quản trị Diễn đàn WhiteHat.vn xác nhận email mà độc giả ở Hưng Yên nhận được là email lừa đảo nhằm chiếm đoạt tài khoản thư điện tử của người dùng.


Cụ thể, người dùng sẽ nhận được một email từ “Tổng cục Việt Nam” với nội dung: “Bạn đã vượt quá hạn mức giới hạn tài khoản e-mail của mình và bạn được yêu cầu mở rộng nó trong vòng 48 giờ”, sau đó yêu cầu người dùng truy cập địa chỉ “mail.gov.vn” nhưng thực chất là gán link ẩn dẫn đến “http://f8s.co/1z8c”. Tại đây, kẻ xấu đã tạo sẵn một form để yêu cầu người dùng nhập các thông tin gồm: Họ và tên, Địa chỉ email, Tên truy cập, Mật khẩu, Xác nhận mật khẩu.

Cảnh báo lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn

Theo phân tích của WhiteHat.vn, khi người dùng nhập các thông tin, đối tượng xấu sẽ nhận được thông tin và từ đó có thể chiếm đoạt tài khoản thư điện tử của người dùng, thực hiện các bước tấn công tiếp theo.

Thành viên Ban quản trị Diễn đàn WhiteHat.vn cũng cho biết , form yêu cầu người dùng nhập thông tin được tạo từ website http://formsmarts.com (formsmarts.com là trang web cho phép tạo form mẫu, tương tự như google biểu mẫu). Khi người dùng nhập các thông tin, đối tượng xấu sẽ nhận được thông tin và từ đó có thể chiếm đoạt tài khoản thư điện tử của người dùng, thực hiện các bước tấn công tiếp theo.

Theo nhận định của các chuyên gia bảo mật thì hình thức tấn công lừa đảo (Phishing) bằng cách dụ người dùng gia tăng hạn mức giới hạn tài khoản email không mới. Điểm mới của chiến dịch lừa đảo lần này là đối tượng xấu dùng email lừa đảo có tên miền .gov.vn (tên miền tên miền dành cho các tổ chức nhà nước ở trung ương và địa phương) và nhắm vào người dùng của những đơn vị đang sử dụng email tên miền “.gov.vn”.

Từ hiện tượng kể trên, Diễn đàn WhiteHat.vn cảnh báo người dùng, nhất là người dùng tại các cơ quan, đơn vị đang sử dụng email tên miền “.gov.vn” không truy cập các link được gửi đến email với các nội dung tương tự như trên.

Trường hợp người dùng đã truy cập và nhập các thông tin và form, WhiteHat.vn khuyến nghị cần tiến hành đổi mật khẩu hòm mail và trao đổi với chuyên viên phụ trách an toàn thông tin, CNTT của cơ quan, đơn vị mình.

Đồng thời, người dùng cũng cần lưu ý không nhập thông tin email, thông tin cá nhân trên bất kỳ form mẫu nào nghi ngờ, đặc biệt là các website không dùng https; quan sát link ẩn trước khi truy cập; quan sát địa chỉ hiển thị trên trình duyệt khi truy cập các trang web.

Vân Anh

Tương tác trực tiếp với ICTnews trên Facebook

Cảnh báo các chiến dịch tấn công lừa đảo qua chương trình khuyến mại, tri ân khách hàng
ICTnews - Theo Cục An toàn thông tin-Bộ TT&TT, lợi dụng thời điểm cuối năm, cận tết Âm lịch có nhiều chương trình khuyến mại, giảm giá, tri ân...
Cơ quan nhà nước lộ thông tin chủ yếu do nhân viên bị khai thác, tấn công lừa đảo
ICTnews - Theo Phó TGĐ CMC InfoSec Hà Thế Phương, thống kê hàng năm cho thấy, việc cơ quan nhà nước để lộ hoặc bị hacker đánh cắp thông tin nguyên...
Phát hiện ít nhất 20 tên miền được dùng phục vụ các chiến dịch tấn công lừa đảo
ICTnews - Theo Cục An toàn thông tin, các chiến dịch tấn công lừa đảo vẫn đang tiếp tục được các đối tượng thực hiện nhắm vào người dùng Internet...

Video đang được xem nhiều

  • Chia sẻ bài viết Cảnh giác với chiến dịch lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang