CyRadar: “Bùng phát” các chiến dịch tấn công lừa đảo tại Việt Nam

Để ứng phó trước các chiến dịch tiến công lừa đảo đang có xu hướng gia tăng tại Việt Nam, chuyên gia CyRadar khuyến cáo người dùng cần đặc biệt chú trọng khi thu được những tin nhắn, email với nội dung trúng thưởng, lừa đảo, nhờ chuyển tiền… (Ảnh minh họa: Internet)

Trong tin tức mới chia sẻ với cộng đồng, Công ty cổ phần an toàn tin tức CyRadar cho biết, trong tuần vừa qua, hệ thống quan sát của CyRadar tiếp tục phát giác nhiều chiến dịch lừa đảo khác đang bùng phát.

Đáng chú ý, với công nghệ Malware Graph và đối với việc chủ động kiếm tìm các tên miền lừa đảo, trong vòng 1 – 2 ngày gần đây, hệ thống CyRadar đã phát giác hơn 100 tên miền lừa đảo mới được đăng ký trong cùng chung hệ thống Server của group hacker.

Con số nêu trên theo chia sẻ của chuyên gia CyRadar lớn hơn biết bao so với thời kì trước: “Thời gian trước, theo ước tính của chúng tôi bình quân mỗi ngày có chừng vài website hoặc thậm chí ngày cao cũng chỉ với 20 – 30 website lừa đảo được dựng lên trong cùng 1 Server của hacker”.

Một phần bản kê các tên miền lừa đảo mới được đăng ký thời gian gần đây (Nguồn ảnh: CyRadar)

Phân tích thêm về các tên miền lừa đảo mới được đăng ký gần đây, chuyên gia CyRadar cho hay, các tên miền này chủ yếu dùng để làm lừa nạn nhân cung cấp những thông tin nhạy cảm như số chứng minh nhân dân, ngày tháng năm sinh, số tài khoản ngân hàng, mật khẩu Facebook…

Giao diện một website lừa đảo người sử dụng cung cấp những thông tin mẫn cảm như số chứng tỏ nhân dân, ngày tháng năm sinh, số tài khoản ngân hàng, mật khẩu Facebook… (Nguồn ảnh: CyRadar)

Hàng tuần, hệ thống của CyRadar phát giác hàng nghìn những tên miền lừa đảo người dùng Việt Nam, tựa như như những tên miền trên. Đáng chú ý, theo thống kê, tần suất các tên miền lừa đảo nhắm vào các ngân hàng Việt Nam ngày càng tăng. “Có vẻ như việc lừa đảo người dùng, nhắm vào các ngân hàng tại Việt Nam đang giúp hacker thu lợi bất chính một cách đáng kể”, chuyên gia CyRadar nhận định.

Liên quan đến hoạt động tiến công lừa đảo của các nhóm hacker nhắm vào lĩnh vực tài chính, ngân hàng, cách đây 2 tuần, ngày 24/10/2019, CyRadar phát cảnh báo cho biết đã phát giác các tên miền lừa đảo mạo danh Ngân hàng Việt Nam Thịnh Vượng (VPBank) gồm “onlines-vpbanks[dot]com”; “online-vpbanking[dot]com” và “online-vpbank[dot]com”. Giao diện của các trang web lừa đảo có địa điểm tên miền này rất giống với giao diện trên trang chủ của website thật VPBank. Trên các trang web mạo danh VPBank, nếu người sử dụng điền thông tin về User (Tài khoản) và Password (Mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người sử dụng nhập mã OTP. Khi người sử dụng nhập mã OTP vào thì ngay tức thì sẽ bị trừ tiền trong tài khoản.

CyRadar khuyến nghị, người sử dụng có thể kiểm tra một tên miền có phải tên miền lừa đảo hay là không bằng phương pháp truy cập vào trang https://phishing-check.cyradar.com. Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền Phishing (lừa đảo) hay không. Sau khi review hệ thống sẽ tự động đưa tên miền vào “blacklist” trên VirusTotal.

Để đối phó trước các chiến dịch tấn công lừa đảo đang có xu hướng gia tăng tại Việt Nam, chuyên gia CyRadar khuyên người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã xác thực OTP trên trang chủ của các ngân hàng. Với các tài khoản, mật khẩu Facebook, Zalo, người dùng cũng chỉ nên đăng nhập trên các trang chủ của nhà cung cấp.

Bên cạnh đó, người dùng cần đặc biệt chú ý khi nhận được các tin nhắn, email với nội dung trúng thưởng, lừa đảo, nhờ chuyển tiền…

Ngay trước đó, hôm qua, ngày 6/11/2019, trên Cổng thông tin điện tử Bộ Công an, từ những vụ lừa đảo cướp đoạt tiền của người dân trên địa bàn TP.HCM thời gian gần đây, Công an TP.HCM đã cảnh báo về 4 phương thức, thủ đoạn phổ biến các đối tượng tội phạm công nghệ cao thường sử dụng, trong đấy có các chiêu thức đánh cắp tin tức bảo mật từ khách hàng như: Giả mạo cán bộ ngân hàng, yêu cầu cung cấp mật khẩu, mã PIN hoặc tin tức thẻ để xử lý sự cố liên quan đến các dịch vụ ngân hàng hoặc thẻ;

Gửi email, lời nhắn có chứa link truy cập vào webiste của dịch vụ chuyển tiền, nhận tiền từ nước ngoài, nhập tin tức đăng nhập tài khoản Internet Banking, hoặc tin tức thẻ để nhận tiền; thực chất này là các website giả mạo để lừa khách hàng cài đặt các phần mềm/ứng dụng gián điệp để đánh cắp tin tức từ lời nhắn hoặc khi khách hàng đăng nhập website của ngân hàng; hay sử dụng phương tiện điện tử, đánh cắp tin tức và mật khẩu chủ thẻ ngân hàng, kích hoạt máy trụ ATM, đánh cắp tiền đang được lưu giữ tại những trụ ATM…

Số liệu hoạch toán của Cục An toàn thông tin, Bộ TT&TT cũng chỉ ra rằng, trong những tháng thứ nhất năm nay, trong tổng số các cuộc tiến công mạng nhắm vào hệ thống thông tin tại Việt Nam gồm cả 3 loại tấn công thay đổi giao diện (Deface), tiến công cài mã độc (Malware) và tiến công lừa đảo (Phishing), số lượng các cuộc tấn công lừa đảo chiếm tỷ suất cao nhất, tới gần 64%.