CyRadar: “Bùng phát” các chiến dịch tấn công lừa đảo tại Việt Nam

ictnews Nhận định các chiến dịch tấn công lừa đảo tại Việt Nam đang có xu hướng gia tăng, chuyên gia CyRadar dẫn chứng, chỉ trong 1 ngày hệ thống CyRadar đã ghi nhận tới 100 website lừa đảo được dựng lên trong cùng 1 Server (máy chủ).

Xu hướng gia tăng các chiến dịch tấn công lừa đảo tại Việt Nam | CyRadar: “Bùng phát” các chiến dịch tấn công lừa đảo tại Việt Nam

Để ứng phó trước các chiến dịch tấn công lừa đảo đang có xu hướng gia tăng tại Việt Nam, chuyên gia CyRadar khuyến nghị người dùng cần đặc biệt chú ý khi nhận được những tin nhắn, email với nội dung trúng thưởng, lừa đảo, nhờ chuyển tiền... (Ảnh minh họa: Internet)

Trong thông tin mới chia sẻ với cộng đồng, Công ty cổ phần an toàn thông tin CyRadar cho biết, trong tuần vừa qua, hệ thống giám sát của CyRadar tiếp tục phát hiện nhiều chiến dịch lừa đảo khác đang bùng phát.

Đáng chú ý, với công nghệ Malware Graph và việc chủ động tìm kiếm các tên miền lừa đảo, trong khoảng 1 - 2 ngày gần đây, hệ thống CyRadar đã phát hiện hơn 100 tên miền lừa đảo mới được đăng ký trong cùng chung hệ thống Server của nhóm hacker.

Con số nêu trên theo chia sẻ của chuyên gia CyRadar lớn hơn rất nhiều so với giai đoạn trước: “Thời gian trước, theo ước tính của chúng tôi trung bình mỗi ngày có khoảng vài website hoặc thậm chí ngày cao cũng chỉ từ 20 – 30 website lừa đảo được dựng lên trong cùng 1 Server của hacker”.

Xu hướng gia tăng các chiến dịch tấn công lừa đảo tại Việt Nam | CyRadar: “Bùng phát” các chiến dịch tấn công lừa đảo tại Việt Nam

Một phần danh sách các tên miền lừa đảo mới được đăng ký thời gian gần đây (Nguồn ảnh: CyRadar)

Phân tích thêm về các tên miền lừa đảo mới được đăng ký gần đây, chuyên gia CyRadar cho hay, các tên miền này chủ yếu dùng để lừa nạn nhân cung cấp những thông tin nhạy cảm như số chứng minh nhân dân, ngày tháng năm sinh, số tài khoản ngân hàng, mật khẩu Facebook...

Xu hướng gia tăng các chiến dịch tấn công lừa đảo tại Việt Nam | CyRadar: “Bùng phát” các chiến dịch tấn công lừa đảo tại Việt Nam

Giao diện một website lừa đảo người dùng cung cấp những thông tin nhạy cảm như số chứng minh nhân dân, ngày tháng năm sinh, số tài khoản ngân hàng, mật khẩu Facebook... (Nguồn ảnh: CyRadar)

Hàng tuần, hệ thống của CyRadar phát hiện hàng ngàn những tên miền lừa đảo người dùng Việt Nam, tương tự như những tên miền trên. Đáng chú ý, theo thống kê, tần suất các tên miền lừa đảo nhắm vào các ngân hàng Việt Nam ngày càng tăng. “Có vẻ như việc lừa đảo người dùng, nhắm vào các ngân hàng tại Việt Nam đang giúp hacker thu lợi bất chính một cách đáng kể”, chuyên gia CyRadar nhận định.

 

Liên quan đến hoạt động tấn công lừa đảo của các nhóm hacker nhắm vào lĩnh vực tài chính, ngân hàng, cách đây 2 tuần, ngày 24/10/2019, CyRadar phát cảnh báo cho biết đã phát hiện các tên miền lừa đảo mạo danh Ngân hàng Việt Nam Thịnh Vượng (VPBank) gồm “onlines-vpbanks[dot]com”; “online-vpbanking[dot]com” và “online-vpbank[dot]com”. Giao diện của các trang web lừa đảo có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank. Trên các trang web mạo danh VPBank, nếu người dùng điền thông tin về User (Tài khoản) và Password (Mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người dùng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.

CyRadar khuyến nghị, người dùng có thể kiểm tra một tên miền có phải tên miền lừa đảo hay không bằng cách truy cập vào trang https://phishing-check.cyradar.com. Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền Phishing (lừa đảo) hay không. Sau khi review hệ thống sẽ tự động đưa tên miền vào “blacklist” trên VirusTotal.

Để ứng phó trước các chiến dịch tấn công lừa đảo đang có xu hướng gia tăng tại Việt Nam, chuyên gia CyRadar khuyên người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã xác thực OTP trên trang chủ của các ngân hàng. Với các tài khoản, mật khẩu Facebook, Zalo, người dùng cũng chỉ nên đăng nhập trên các trang chủ của nhà cung cấp.

Bên cạnh đó, người dùng cần đặc biệt chú ý khi nhận được những tin nhắn, email với nội dung trúng thưởng, lừa đảo, nhờ chuyển tiền...

Ngay trước đó, hôm qua, ngày 6/11/2019, trên Cổng thông tin điện tử Bộ Công an, từ những vụ lừa đảo chiếm đoạt tiền của người dân trên địa bàn TP.HCM thời gian gần đây, Công an TP.HCM đã cảnh báo về 4 phương thức, thủ đoạn phổ biến các đối tượng tội phạm công nghệ cao thường sử dụng, trong đó có các chiêu thức đánh cắp thông tin bảo mật từ khách hàng như: Giả mạo cán bộ ngân hàng, yêu cầu cung cấp mật khẩu, mã PIN hoặc thông tin thẻ để xử lý sự cố liên quan đến các dịch vụ ngân hàng hoặc thẻ;

Gửi email, tin nhắn có chứa link truy cập vào webiste của dịch vụ chuyển tiền, nhận tiền từ nước ngoài, nhập thông tin đăng nhập tài khoản Internet Banking, hoặc thông tin thẻ để nhận tiền; thực chất đây là các website giả mạo để lừa khách hàng cài đặt các phần mềm/ứng dụng gián điệp để đánh cắp thông tin từ tin nhắn hoặc khi khách hàng đăng nhập website của ngân hàng; hay sử dụng phương tiện điện tử, đánh cắp thông tin và mật khẩu chủ thẻ ngân hàng, kích hoạt máy trụ ATM, đánh cắp tiền đang được lưu giữ tại các trụ ATM…

 
List comment
 
Bộ TT&TT phối hợp chia sẻ dữ liệu cùng Tổng cục Thống kê
icon

Chiều 29/7, tại Hà Nội đã diễn ra lễ ký kết quy chế phối hợp giữa Bộ Thông tin & Truyền thông (TT&TT) và Tổng cục Thống kê (Bộ Kế hoạch & Đầu tư).

 
Wefinex - Bùng nổ công nghệ Blockchain - Sàn giao dịch truyền thống bị đánh bại?
icon

Với làn sóng mạnh mẽ của cuộc cách mạng công nghiệp 4.0, Blockchain trở thành một công cụ cho việc chuyển đổi số và tạo dựng nền tảng công nghệ thông tin hiện đại trong tương lai.

 
CES 2021 sẽ được tổ chức hoàn toàn online
icon

Một trong những sự kiện công nghệ lớn nhất thế giới sẽ phải thay đổi hình chức tổ chức của mình nhằm đối phó với đại dịch Covid-19.

 
Lần đầu tiên công nghệ AI giúp nhận diện từng cá thể của một loài chim
icon

Tiến sĩ người Pháp André Ferreira đã ứng dụng công nghệ trí tuệ nhân tạo (AI) giúp nhận diện các cá thể trong một loài chim, điều mà con người không thể làm được.

 
Kết nối PayGov, Bộ VHTT&DL và Quảng Ninh vượt mốc 30% dịch vụ công online mức 4
icon

Nhờ kết nối qua Cổng hỗ trợ thanh toán quốc gia PayGov, Bộ Văn hóa, Thể thao và Du lịch (VHTT&DL) và tỉnh Quảng Ninh đã hoàn thành chỉ tiêu cung cấp tối thiểu 30% dịch vụ công trực tuyến mức 4.

 
 
Ấn Độ tiếp tục cấm 47 ứng dụng Trung Quốc
icon

Hàng loạt ứng dụng Trung Quốc tiếp tục bị Ấn Độ “cấm cửa” trong bối cảnh căng thẳng giữa hai quốc gia đông dân nhất thế giới đang leo thang.  

Mờ mắt với lãi khủng, nhà đầu tư Việt bị 'hút máu' bởi tiền ảo đa cấp
icon

Dù nhận thấy rõ những rủi ro, nhiều nhà đầu tư vẫn bị mờ mắt bởi những lời hứa hẹn về lãi suất lớn. Đó cũng là lý do những mô hình “tiền ảo” đa cấp vẫn tồn tại dai dẳng tại Việt Nam.

Thêm Quảng Nam kêu gọi người dân cài ứng dụng khẩu trang điện tử Bluezone
icon

Trước việc Quảng Nam có thêm các ca mắc mới Covid-19 trong cộng đồng, UBND tỉnh này vừa đề nghị người dân trên địa bàn cài đặt, sử dụng ứng dụng khẩu trang điện tử Bluezone để được cảnh báo nguy cơ nhiễm Covid-19.

Bill Gates nhắn nhủ Elon Musk không phát ngôn linh tinh về Covid-19
icon

Tỷ phú Bill Gates cho rằng CEO Tesla Elon Musk nên gắn với lĩnh vực chuyên môn thay vì lan truyền tin thất thiệt về Covid-19.

Nóng: Facebook vừa mất ngôi công ty mạng xã hội lớn nhất thế giới
icon

Xét theo giá trị vốn hoá, Facebook lúc này không có giá trị bằng Tencent.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123