Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát hiện có ít nhất 700 tên miền được sử dụng để phục vụ cho các chiến dịch tấn công lừa đảo thông qua các chương trình khuyến mại, giảm giá, tặng quà tri ân… nhắm tới người dùng Internet Việt Nam.
Một số hình ảnh kẻ gian dùng để tấn công mạng (trái) và 'yêu sách' của hacker với người dùng (phải). (Nguồn: Cục ATTT)
Thông tin trên được đưa ra tại công văn cảnh báo số 29/CATTT-TTTV do Phó Cục trưởng Nguyễn Huy Dũng ký gửi tới các tổ chức, doanh nghiệp ngày 24/1.
Theo đó, nhà chức trách cho biết đang có nhiều chiến dịch tấn công lừa đảo nhắm vào người sử dụng mạng Internet tại Việt Nam, đặc biệt là những người dùng mạng xã hội Facebook.
Các chiến dịch lừa đảo này tạo ra hàng loạt trang web giả mạo các mạng xã hội, ngân hàng, nhà cung cấp dịch vụ lớn, các chương trình trúng thưởng để thu thập thông tin cá nhân, tài khoản mạng xã hội, tài khoản ngân hàng, thẻ tín dụng… của người sử dụng.
Các đối tượng tấn công lợi dụng thời điểm cuối năm, thời gian cận tết Âm lịch có nhiều chương trình khuyến mại, giảm giá, tặng quà tri ân cho khách hàng. Cùng lúc, tâm lý và thói quen mua sắm vội vàng cuối năm làm cho nhiều người dùng mất cảnh giác.
Từ đó, đại diện Cục An toàn thông tin khuyến nghị người dùng cần cảnh giác với những tin nhắn với các thông tin khuyến mãi, trúng thưởng, nhận thưởng. Không click vào bất cứ liên kết lạ nào được nhận từ tin nhắn trên Facebook, kể cả từ các tài khoản bạn bè và người thân và các kênh tương tự như Zalo, Viber.
Cùng lúc, người dùng cần cảnh giác với những địa chỉ web lạ, gợi mở về việc nhận thưởng, trao giải; Cập nhật mật khẩu tài khoản Facebook, sử dụng các mật khẩu mạnh, chưa từng được sử dụng trước đó, bật tính năng xác thực 2 bước do Facebook cung cấp; Không cung cấp tài khoản mạng xã hội, tài khoản ngân hàng, thông tin cá nhân hay các thông tin riêng khác trên bất kỳ trang mạng không rõ nguồn gốc…
Hiện, Cục An toàn thông tin đã phát hiện ít nhất 700 tên miền được sử dụng để phục vụ cho các chiến dịch tấn công lừa đảo nói trên. Hầu hết các trang web đều sử dụng tên miền được đăng ký gợi mở đến chương trình trúng thưởng, trao giải như hosofacebook.com, hosofb68669.com, hopqua2018.com, nhanquatet2018.com, nhanthuong2018.com, traogiainammoi2018.com, quacuoinam2018.com…
Theo đại diện Cục An toàn thông tin, số lượng các trang web lừa đảo sẽ được cập nhật tại đây.
Ở một diễn biến khác, theo một thống kê của Bkav, tính tới 19 giờ ngày 24/1 đã có gần 200 tài khoản Facebook giả mạo trang cá nhân các tuyển thủ, huấn luyện viên trưởng U23 Việt Nam. Ngoài mục đích câu like, tăng kết bạn... để bán hàng, kẻ gian hoàn toàn có thể lợi dụng tài khoản làm công cụ để tấn công lừa đảo người dùng./.
Theo TRUNG HIỀN (VIETNAM+)
https://www.vietnamplus.vn/700-website-dang-tan-cong-lua-dao-nguoi-dung-internet-viet-nam/485664.vnp