Cảnh giác tấn công mạng lừa đảo người dùng Việt Nam
Theo Cục An toàn thông tin, từ ngày 7 đến 13-10 đã có 414 phản ánh trường hợp lừa đảo từ người dùng internet Việt Nam phản ánh về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn.
Nguồn ảnh: Cục An toàn thông tin
Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn là các ngân hàng, thư điện tử, mạng xã hội…
Trong đó, có 10 trang web giả mạo các ngân hàng, gồm: 8 website giả mạo Ngân hàng TMCP Á Châu, 1 website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng; 1 website giả mạo Ngân hàng TNHH MTV Shinhan Việt Nam. Có 3 trang web giả mạo sàn thương mại điện tử Lazada, Sendo, Shopee.
Ngoài ra, còn có các website giả mạo: Amazon, Dịch vụ công quốc gia, Điện máy xanh, Facebook, Giao hàng tiết kiệm; Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC); website giả mạo VNeID.
Cục An toàn thông tin cũng ghi nhận 20 địa chỉ IP/domain thuộc botnet (mạng máy tính ma) có ảnh hưởng tới người dùng Việt Nam. Nhiều địa chỉ IP/domain độc hại được các nhóm đối tượng tấn công sử dụng làm máy chủ C&C trong botnet. Những địa chỉ này cho phép nhóm đối tượng điều khiển thiết bị thuộc các mạng botnet để thực hiện các hành vi trái phép như triển khai tấn công từ chối dịch vụ (DdoS), phát tán mã độc, gửi thư rác, truy cập và đánh cắp dữ liệu trên thiết bị.
Đáng chú ý, có nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS với 36.023 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS (giảm so với tuần trước 36.892). Có 46 trường hợp tấn công vào trang, cổng thông tin điện tử của Việt Nam đều là trường hợp tấn công lừa đảo (Phishing).
Vì vậy, Cục An toàn thông tin khuyến nghị: Các cơ quan, đơn vị cần thường xuyên cập nhật thông tin (như các chiến dịch tấn công của các nhóm APT, thông tin IoC kèm theo từng chiến dịch, điểm yếu lỗ hổng đang bị lợi dụng để khai thác,…), rà soát trên các hệ thống thống thông tin để phát hiện và ngăn chặn, xử lý kịp thời.
Đối với các điểm yếu, lỗ hổng trong phần lỗ hổng bảo mật, các đơn vị cần lưu ý theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng. Ngoài ra, các đơn vị chủ động cập nhật thông tin về các rủi ro an toàn thông tin mạng tại địa chỉ https://alert.khonggianmang.vn.
Đối với các nguy cơ về tấn công từ chối dịch vụ, tấn công web, các cơ quan, đơn vị cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ; thường xuyên kiểm tra, rà soát máy chủ web để kịp thời phát hiện và xử lý nguy cơ tấn công. Bên cạnh đó, đối với các IP/tên miền được đề cập trong mục danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam. Cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại mà Cục An toàn thông tin đã chia sẻ.
Các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm nhằm ngăn chặn các hoạt động lừa đảo, bảo đảm an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức.
TIN NÓNG
Người dân có thể giám sát hoạt động đăng kiểm qua hệ thống camera từ xa
Công ty Giao Hàng Tiết Kiệm lên tiếng việc khách hàng mua iPhone 16 Promax nhận hộp không
Hướng dẫn đổi mật khẩu iCloud đơn giản
YouTube ra mắt gói Premium Lite giá rẻ
Đây là iPhone hiệu năng cao giá rẻ nhất Việt Nam, không thua iPhone 16 nhiều áp đảo Galaxy S24
Cách kết nối loa Bluetooth với máy tính vô cùng đơn giản
TIN MỚI
Hơn 2,3 triệu con cá tầm sinh sản nhân tạo
Nghịch lý thị trường iPhone ở Việt Nam
Tin tức nổi bật trên Báo Đồng Nai ra ngày 21-10-2024
Đây là flagship Android vẫn vô địch trong tầm giá, trang bị áp đảo iPhone 16 Pro Max, rẻ bằng 2/3
Con số và sự kiện ngày 21-10-2024
Dịch vụ mới của YouTube: Rẻ nhưng chất
Đây là chiếc điện thoại Xiaomi giá chỉ hơn 4 triệu đáng mua nhất tháng 10, trang bị xịn như Galaxy S22 Ultra
Thái Lan đẩy nhanh kế hoạch phát triển lực lượng lao động công nghệ cao
