Nhận định các chiến dịch tấn công lừa đảo tại Việt Nam đang có xu hướng gia tăng, chuyên gia CyRadar dẫn chứng, chỉ trong 1 ngày hệ thống CyRadar đã ghi nhận tới 100 website lừa đảo được dựng lên trong cùng 1 Server (máy chủ).
Trong thông tin mới chia sẻ với cộng đồng, Công ty cổ phần an toàn thông tin CyRadar cho biết, trong tuần vừa qua, hệ thống giám sát của CyRadar tiếp tục phát hiện nhiều chiến dịch lừa đảo khác đang bùng phát.
Đáng chú ý, với công nghệ Malware Graph và việc chủ động tìm kiếm các tên miền lừa đảo, trong khoảng 1 – 2 ngày gần đây, hệ thống CyRadar đã phát hiện hơn 100 tên miền lừa đảo mới được đăng ký trong cùng chung hệ thống Server của nhóm hacker.
Con số nêu trên theo chia sẻ của chuyên gia CyRadar lớn hơn rất nhiều so với giai đoạn trước: “Thời gian trước, theo ước tính của chúng tôi trung bình mỗi ngày có khoảng vài website hoặc thậm chí ngày cao cũng chỉ từ 20 – 30 website lừa đảo được dựng lên trong cùng 1 Server của hacker”.
Một phần danh sách các tên miền lừa đảo mới được đăng ký thời gian gần đây (Nguồn ảnh: CyRadar) |
Phân tích thêm về các tên miền lừa đảo mới được đăng ký gần đây, chuyên gia CyRadar cho hay, các tên miền này chủ yếu dùng để lừa nạn nhân cung cấp những thông tin nhạy cảm như số chứng minh nhân dân, ngày tháng năm sinh, số tài khoản ngân hàng, mật khẩu Facebook…
Giao diện một website lừa đảo người dùng cung cấp những thông tin nhạy cảm như số chứng minh nhân dân, ngày tháng năm sinh, số tài khoản ngân hàng, mật khẩu Facebook… (Nguồn ảnh: CyRadar) |
Hàng tuần, hệ thống của CyRadar phát hiện hàng ngàn những tên miền lừa đảo người dùng Việt Nam, tương tự như những tên miền trên. Đáng chú ý, theo thống kê, tần suất các tên miền lừa đảo nhắm vào các ngân hàng Việt Nam ngày càng tăng. “Có vẻ như việc lừa đảo người dùng, nhắm vào các ngân hàng tại Việt Nam đang giúp hacker thu lợi bất chính một cách đáng kể”, chuyên gia CyRadar nhận định.
Liên quan đến hoạt động tấn công lừa đảo của các nhóm hacker nhắm vào lĩnh vực tài chính, ngân hàng, cách đây 2 tuần, ngày 24/10/2019, CyRadar phát cảnh báo cho biết đã phát hiện các tên miền lừa đảo mạo danh Ngân hàng Việt Nam Thịnh Vượng (VPBank) gồm “onlines-vpbanks[dot]com”; “online-vpbanking[dot]com” và “online-vpbank[dot]com”. Giao diện của các trang web lừa đảo có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank. Trên các trang web mạo danh VPBank, nếu người dùng điền thông tin về User (Tài khoản) và Password (Mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người dùng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.
CyRadar khuyến nghị, người dùng có thể kiểm tra một tên miền có phải tên miền lừa đảo hay không bằng cách truy cập vào trang https://phishing-check.cyradar.com. Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền Phishing (lừa đảo) hay không. Sau khi review hệ thống sẽ tự động đưa tên miền vào “blacklist” trên VirusTotal.
Để ứng phó trước các chiến dịch tấn công lừa đảo đang có xu hướng gia tăng tại Việt Nam, chuyên gia CyRadar khuyên người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã xác thực OTP trên trang chủ của các ngân hàng. Với các tài khoản, mật khẩu Facebook, Zalo, người dùng cũng chỉ nên đăng nhập trên các trang chủ của nhà cung cấp.
Bên cạnh đó, người dùng cần đặc biệt chú ý khi nhận được những tin nhắn, email với nội dung trúng thưởng, lừa đảo, nhờ chuyển tiền…
Ngay trước đó, hôm qua, ngày 6/11/2019, trên Cổng thông tin điện tử Bộ Công an, từ những vụ lừa đảo chiếm đoạt tiền của người dân trên địa bàn TP.HCM thời gian gần đây, Công an TP.HCM đã cảnh báo về 4 phương thức, thủ đoạn phổ biến các đối tượng tội phạm công nghệ cao thường sử dụng, trong đó có các chiêu thức đánh cắp thông tin bảo mật từ khách hàng như: Giả mạo cán bộ ngân hàng, yêu cầu cung cấp mật khẩu, mã PIN hoặc thông tin thẻ để xử lý sự cố liên quan đến các dịch vụ ngân hàng hoặc thẻ;
Gửi email, tin nhắn có chứa link truy cập vào webiste của dịch vụ chuyển tiền, nhận tiền từ nước ngoài, nhập thông tin đăng nhập tài khoản Internet Banking, hoặc thông tin thẻ để nhận tiền; thực chất đây là các website giả mạo để lừa khách hàng cài đặt các phần mềm/ứng dụng gián điệp để đánh cắp thông tin từ tin nhắn hoặc khi khách hàng đăng nhập website của ngân hàng; hay sử dụng phương tiện điện tử, đánh cắp thông tin và mật khẩu chủ thẻ ngân hàng, kích hoạt máy trụ ATM, đánh cắp tiền đang được lưu giữ tại các trụ ATM…
Số liệu thống kê của Cục An toàn thông tin, Bộ TT&TT cũng chỉ ra rằng, trong các tháng đầu năm nay, trong tổng số các cuộc tấn công mạng nhắm vào hệ thống thông tin tại Việt Nam gồm cả 3 loại tấn công thay đổi giao diện (Deface), tấn công cài mã độc (Malware) và tấn công lừa đảo (Phishing), số lượng các cuộc tấn công lừa đảo chiếm tỷ lệ cao nhất, tới gần 64%.
Theo ICTNews.vn