Cảnh giác tấn công mạng lừa đảo người dùng Việt Nam

Theo Cục An toàn thông tin, từ ngày 7 đến 13-10 đã có 414 phản ánh trường hợp lừa đảo từ người dùng internet Việt Nam phản ánh về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn.

bao-ve-nguoi-dan.jpg

Nguồn ảnh: Cục An toàn thông tin

Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn là các ngân hàng, thư điện tử, mạng xã hội…

Trong đó, có 10 trang web giả mạo các ngân hàng, gồm: 8 website giả mạo Ngân hàng TMCP Á Châu, 1 website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng; 1 website giả mạo Ngân hàng TNHH MTV Shinhan Việt Nam. Có 3 trang web giả mạo sàn thương mại điện tử Lazada, Sendo, Shopee.

Ngoài ra, còn có các website giả mạo: Amazon, Dịch vụ công quốc gia, Điện máy xanh, Facebook, Giao hàng tiết kiệm; Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC); website giả mạo VNeID.

Cục An toàn thông tin cũng ghi nhận 20 địa chỉ IP/domain thuộc botnet (mạng máy tính ma) có ảnh hưởng tới người dùng Việt Nam. Nhiều địa chỉ IP/domain độc hại được các nhóm đối tượng tấn công sử dụng làm máy chủ C&C trong botnet. Những địa chỉ này cho phép nhóm đối tượng điều khiển thiết bị thuộc các mạng botnet để thực hiện các hành vi trái phép như triển khai tấn công từ chối dịch vụ (DdoS), phát tán mã độc, gửi thư rác, truy cập và đánh cắp dữ liệu trên thiết bị.

Đáng chú ý, có nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS với 36.023 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS (giảm so với tuần trước 36.892). Có 46 trường hợp tấn công vào trang, cổng thông tin điện tử của Việt Nam đều là trường hợp tấn công lừa đảo (Phishing).

Vì vậy, Cục An toàn thông tin khuyến nghị: Các cơ quan, đơn vị cần thường xuyên cập nhật thông tin (như các chiến dịch tấn công của các nhóm APT, thông tin IoC kèm theo từng chiến dịch, điểm yếu lỗ hổng đang bị lợi dụng để khai thác,…), rà soát trên các hệ thống thống thông tin để phát hiện và ngăn chặn, xử lý kịp thời.

Đối với các điểm yếu, lỗ hổng trong phần lỗ hổng bảo mật, các đơn vị cần lưu ý theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng. Ngoài ra, các đơn vị chủ động cập nhật thông tin về các rủi ro an toàn thông tin mạng tại địa chỉ https://alert.khonggianmang.vn.

Đối với các nguy cơ về tấn công từ chối dịch vụ, tấn công web, các cơ quan, đơn vị cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ; thường xuyên kiểm tra, rà soát máy chủ web để kịp thời phát hiện và xử lý nguy cơ tấn công. Bên cạnh đó, đối với các IP/tên miền được đề cập trong mục danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam. Cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại mà Cục An toàn thông tin đã chia sẻ.

Các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm nhằm ngăn chặn các hoạt động lừa đảo, bảo đảm an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức.

Theo Hà Nội Mới

Tin cùng chuyên mục