CyRadar: “Bùng phát” các chiến dịch tấn công lừa đảo tại Việt Nam

ictnews Nhận định các chiến dịch tấn công lừa đảo tại Việt Nam đang có xu hướng gia tăng, chuyên gia CyRadar dẫn chứng, chỉ trong 1 ngày hệ thống CyRadar đã ghi nhận tới 100 website lừa đảo được dựng lên trong cùng 1 Server (máy chủ).

Xu hướng gia tăng các chiến dịch tấn công lừa đảo tại Việt Nam | CyRadar: “Bùng phát” các chiến dịch tấn công lừa đảo tại Việt Nam

Để ứng phó trước các chiến dịch tấn công lừa đảo đang có xu hướng gia tăng tại Việt Nam, chuyên gia CyRadar khuyến nghị người dùng cần đặc biệt chú ý khi nhận được những tin nhắn, email với nội dung trúng thưởng, lừa đảo, nhờ chuyển tiền... (Ảnh minh họa: Internet)

Trong thông tin mới chia sẻ với cộng đồng, Công ty cổ phần an toàn thông tin CyRadar cho biết, trong tuần vừa qua, hệ thống giám sát của CyRadar tiếp tục phát hiện nhiều chiến dịch lừa đảo khác đang bùng phát.

Đáng chú ý, với công nghệ Malware Graph và việc chủ động tìm kiếm các tên miền lừa đảo, trong khoảng 1 - 2 ngày gần đây, hệ thống CyRadar đã phát hiện hơn 100 tên miền lừa đảo mới được đăng ký trong cùng chung hệ thống Server của nhóm hacker.

Con số nêu trên theo chia sẻ của chuyên gia CyRadar lớn hơn rất nhiều so với giai đoạn trước: “Thời gian trước, theo ước tính của chúng tôi trung bình mỗi ngày có khoảng vài website hoặc thậm chí ngày cao cũng chỉ từ 20 – 30 website lừa đảo được dựng lên trong cùng 1 Server của hacker”.

Xu hướng gia tăng các chiến dịch tấn công lừa đảo tại Việt Nam | CyRadar: “Bùng phát” các chiến dịch tấn công lừa đảo tại Việt Nam

Một phần danh sách các tên miền lừa đảo mới được đăng ký thời gian gần đây (Nguồn ảnh: CyRadar)

Phân tích thêm về các tên miền lừa đảo mới được đăng ký gần đây, chuyên gia CyRadar cho hay, các tên miền này chủ yếu dùng để lừa nạn nhân cung cấp những thông tin nhạy cảm như số chứng minh nhân dân, ngày tháng năm sinh, số tài khoản ngân hàng, mật khẩu Facebook...

Xu hướng gia tăng các chiến dịch tấn công lừa đảo tại Việt Nam | CyRadar: “Bùng phát” các chiến dịch tấn công lừa đảo tại Việt Nam

Giao diện một website lừa đảo người dùng cung cấp những thông tin nhạy cảm như số chứng minh nhân dân, ngày tháng năm sinh, số tài khoản ngân hàng, mật khẩu Facebook... (Nguồn ảnh: CyRadar)

Hàng tuần, hệ thống của CyRadar phát hiện hàng ngàn những tên miền lừa đảo người dùng Việt Nam, tương tự như những tên miền trên. Đáng chú ý, theo thống kê, tần suất các tên miền lừa đảo nhắm vào các ngân hàng Việt Nam ngày càng tăng. “Có vẻ như việc lừa đảo người dùng, nhắm vào các ngân hàng tại Việt Nam đang giúp hacker thu lợi bất chính một cách đáng kể”, chuyên gia CyRadar nhận định.

 

Liên quan đến hoạt động tấn công lừa đảo của các nhóm hacker nhắm vào lĩnh vực tài chính, ngân hàng, cách đây 2 tuần, ngày 24/10/2019, CyRadar phát cảnh báo cho biết đã phát hiện các tên miền lừa đảo mạo danh Ngân hàng Việt Nam Thịnh Vượng (VPBank) gồm “onlines-vpbanks[dot]com”; “online-vpbanking[dot]com” và “online-vpbank[dot]com”. Giao diện của các trang web lừa đảo có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank. Trên các trang web mạo danh VPBank, nếu người dùng điền thông tin về User (Tài khoản) và Password (Mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người dùng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.

CyRadar khuyến nghị, người dùng có thể kiểm tra một tên miền có phải tên miền lừa đảo hay không bằng cách truy cập vào trang https://phishing-check.cyradar.com. Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền Phishing (lừa đảo) hay không. Sau khi review hệ thống sẽ tự động đưa tên miền vào “blacklist” trên VirusTotal.

Để ứng phó trước các chiến dịch tấn công lừa đảo đang có xu hướng gia tăng tại Việt Nam, chuyên gia CyRadar khuyên người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã xác thực OTP trên trang chủ của các ngân hàng. Với các tài khoản, mật khẩu Facebook, Zalo, người dùng cũng chỉ nên đăng nhập trên các trang chủ của nhà cung cấp.

Bên cạnh đó, người dùng cần đặc biệt chú ý khi nhận được những tin nhắn, email với nội dung trúng thưởng, lừa đảo, nhờ chuyển tiền...

Ngay trước đó, hôm qua, ngày 6/11/2019, trên Cổng thông tin điện tử Bộ Công an, từ những vụ lừa đảo chiếm đoạt tiền của người dân trên địa bàn TP.HCM thời gian gần đây, Công an TP.HCM đã cảnh báo về 4 phương thức, thủ đoạn phổ biến các đối tượng tội phạm công nghệ cao thường sử dụng, trong đó có các chiêu thức đánh cắp thông tin bảo mật từ khách hàng như: Giả mạo cán bộ ngân hàng, yêu cầu cung cấp mật khẩu, mã PIN hoặc thông tin thẻ để xử lý sự cố liên quan đến các dịch vụ ngân hàng hoặc thẻ;

Gửi email, tin nhắn có chứa link truy cập vào webiste của dịch vụ chuyển tiền, nhận tiền từ nước ngoài, nhập thông tin đăng nhập tài khoản Internet Banking, hoặc thông tin thẻ để nhận tiền; thực chất đây là các website giả mạo để lừa khách hàng cài đặt các phần mềm/ứng dụng gián điệp để đánh cắp thông tin từ tin nhắn hoặc khi khách hàng đăng nhập website của ngân hàng; hay sử dụng phương tiện điện tử, đánh cắp thông tin và mật khẩu chủ thẻ ngân hàng, kích hoạt máy trụ ATM, đánh cắp tiền đang được lưu giữ tại các trụ ATM…

 
List comment
 
Bình Phước nâng tỷ lệ dịch vụ công trực tuyến mức 4 lên trên 31%
icon

Tính đến hết quý II/2020, số dịch vụ công trực tuyến mức 4 được tỉnh Bình Phước cung cấp cho người dân, doanh nghiệp là 592 dịch vụ, đạt 31,26%, gấp hơn hai lần so với cuối năm ngoái.

 
TikTok biến mất khỏi App Store và Play Store tại Ấn Độ
icon

Một ngày sau khi chính phủ ban hành lệnh cấm, người dân Ấn Độ không thể sử dụng TikTok, trong khi ứng dụng này cũng biến mất trên các 'chợ' của Apple, Google.  

 
Yên Bái sẽ có Nghị quyết chuyên đề về Thông tin & Truyền thông
icon

Theo Bí thư tỉnh Yên Bái, muốn thay đổi thì phải làm cái mới, phải dám thí điểm. Yên Bái sẵn sàng trở thành tỉnh thí điểm để triển khai các quyết sách mới trong lĩnh vực thông tin truyền thông mà Bộ khởi xướng.

 
Mỹ chính thức gọi Huawei, ZTE là nguy cơ an ninh quốc gia
icon

Ủy ban Truyền thông Liên bang Mỹ (FCC) chính thức gọi Huawei, ZTE là nguy cơ an ninh quốc gia, đồng nghĩa nhà mạng không thể dùng ngân sách để mua thiết bị, dịch vụ từ hai hãng này.  

 
Người dùng Spotify Việt Nam được xem lời bài hát theo thời gian thực
icon

Spotify chính thức tung tính năng hiển thị lời bài hát theo thời gian thực tại 26 thị trường, trong đó có Việt Nam, sau một thời gian thử nghiệm.

 
 
Mở hệ thống đăng ký xét tuyển vào PTIT theo hình thức hỗn hợp từ 1/7
icon

Học viện Công nghệ Bưu chính Viễn thông (PTIT) cho biết, từ 1/7/2020 đến hết ngày 5/8/2020, Học viện mở hệ thống đăng ký xét tuyển theo hình thức kết hợp. Đây là hình thức xét tuyển đại học mới được PTIT áp dụng từ năm nay.

Amazon qua mặt Apple về giá trị thương hiệu
icon

Theo báo cáo của hãng tư vấn Kantar, Amazon giữ vững ngôi vị thương hiệu giá trị nhất thế giới, vượt qua Apple, Microsoft.  

Từ đêm nay 30/6, 21 tỉnh sẽ ngừng phát sóng truyền hình analog
icon

Sóng truyền hình tương tự mặt đất, hay còn gọi là truyền hình analog sẽ dừng hoạt động tại nhiều tỉnh để đáp ứng tiến độ của Đề án số hóa truyền hình.   

Bộ Y tế và Bộ TT&TT hoàn thành 100% dịch vụ công trực tuyến mức 4
icon

Bộ Y tế và Bộ TT&TT là hai bộ đầu tiên hoàn thành việc đưa tất cả dịch vụ công thuộc thẩm quyền giải quyết của mình lên cung cấp trực tuyến mức độ 4, mức độ cao nhất được thực hiện hoàn toàn qua mạng.

Ba mạng xã hội lớn tổng tấn công ông Trump
icon

Hôm 29/6, các nền tảng mạng xã hội lớn đồng loạt có hành động chống lại Tổng thống Mỹ Donald Trump, các tổ chức thân Trump và tài khoản cực hữu.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123