Phát hiện nhiều website giả mạo, lừa đảo người dùng Việt Nam

An toàn thông tin - Ngày đăng : 16:31, 19/10/2021

Trong tuần đầu tháng 10, đã có 140 phản ánh về các trường hợp lừa đảo trên mạng được người dùng gửi về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC - Cục An toàn thông tin, Bộ Thông tin & Truyền thông), trong tuần đầu tháng 10, cơ quan này phát hiện 59.601 máy chủ, thiết bị tại Việt Nam có khả năng bị huy động trở thành nguồn phát tán DRDoS.

Đơn vị này cũng ghi nhận 203 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó, 4 trường hợp tấn công thay đổi giao diện, 80 trường hợp tấn công lừa đảo (Phishing) và 119 trường hợp tấn công cài cắm mã độc.

Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đặc biệt lưu ý người dùng đối với các cuộc tấn công phishing. Đây là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.

Phát hiện nhiều website giả mạo, lừa đảo người dùng Việt Nam - Ảnh 1.

Trung tâm Giám sát an toàn không gian mạng quốc gia (National Cyber Security Center - NCSC) là cơ quan có chức năng giám sát, hỗ trợ bảo đảm ATTT cho người dân, doanh nghiệp và các hệ thống thông tin của Đảng, Nhà nước. Ảnh: Trọng Đạt

Tấn công phishing là một trong những hình thức tấn công mạng phổ biến nhất trên thế giới hiện nay khi nhiều người có thể bị lừa bởi những trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp dịch vụ lớn như các mạng xã hội, ngân hàng,...

Thời gian qua, các tổ chức, nhà cung cấp dịch vụ bị giả mạo nhiều nhất có thể kể tới là Amazon, Facebook, Office365, Outlook, Webmail, WhatsApp,...

Trong đó, danh sách các địa chỉ IP hoặc tên miền độc hại có nhiều kết nối từ Việt Nam nhất gồm differen***.ru, disordersta***.ru, atomictri***.ru, morp***.ru, ydbn***.me, a.ase***.in, ww2.bbbjdnxb***.ru, a.deltahe***.ru, sdk.ase***.in, sdk.ase***.in. Người dùng cần phải đề cao cảnh giác khi gặp phải những trang web hoặc đường dẫn có địa chỉ như vậy.

Phát hiện nhiều website giả mạo, lừa đảo người dùng Việt Nam - Ảnh 2.

Danh sách IP/tên miền độc hại có nhiều kết nối từViệt Nam

Theo khuyến cáo từ NCSC, đối với các IP/tên miền độc hại có nhiều kết nối từ Việt Nam, cơ quan, tổ chức, đơn vị cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các địa chỉ này.

Đáng chú ý, trong tuần qua đã có 140 phản ánh trường hợp lừa đảo do người dùng thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Qua kiểm tra, phân tích, NCSC nhận thấy trong số này có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến dịch bệnh Covid-19.

Bên cạnh đó, Trung tâm Giám sát an toàn không gian mạng quốc gia cũng lưu ý về những trang web giả dạng doanh nghiệp để lừa đảo người dùng Việt Nam.

Nổi cộm nhất trong số đó là longpr***.mov.vn (giả mạo website FPT Telecom), sns***.com (giả mạo ngân hàng Sacombank), taikhoan.***-garena.ml và acco***-garena-vi.com (giả mạo website Garena để đánh cắp tài khoản).

Phát hiện nhiều website giả mạo, lừa đảo người dùng Việt Nam - Ảnh 3.

Giao diện trang web của chương trình gameshow Giọng hát Việt nhí. Thông qua trang web này, mục đích của kẻ xấu là lừa người dùng đăng nhập tài khoản Facebook của mình qua việc bình chọn cho các thí sinh. Thông tin tài khoản người dùng sau đó sẽ bị kẻ xấu chiếm đoạt để thực hiện hành vi lừa đảo.

Ngoài ra còn phải kể tới các trang web lừa đảo liên quan đến nạp tài khoản game như napthe**.com, napgamefreef***.vn, napthe**freefire.com (lừa đảo nạp thẻ game Freefire), hay pubg.storezi***.com, pubgmobile**.mobi (lừa đảo nạp thẻ game PUBG).

Bên cạnh đó, còn có trường hợp 2 trang web gionghatvietnhi***.weebly.com và chuongtrinhsieutainang***2021.weebly.com. Đây là những website mạo danh nhằm lấy cắp thông tin người dùng Facebook để giả mạo và chiếm đoạt tài sản.

Trong trường hợp gặp phải những trang web đáng ngờ, người dùng có thể chủ động truy cập vào website https://canhbao.khonggianmang.vn, gửi cảnh báo về lừa đảo mạng, lỗ hổng bảo mật hoặc các sự cố tấn công để Trung tâm Giám sát An toàn không gian mạng quốc gia kiểm tra, phân tích và đưa ra cảnh báo./.

Trọng Đạt