DÒNG SỰ KIỆN. * KỲ HỌP THỨ 11 - HĐND TP HÀ NỘI KHÓA XV * KỲ HỌP THỨ 8, QUỐC HỘI KHÓA XIV * TOÀN CẢNH VỤ NƯỚC SẠCH Ở HÀ NỘI CÓ MÙI LẠ * KỶ NIỆM 65 NĂM NGÀY GIẢI PHÓNG THỦ ĐÔ * HÀ NỘI - 20 NĂM “THÀNH PHỐ VÌ HÒA BÌNH” * AN TOÀN PHÒNG CHÁY CHỮA CHÁY

CyRadar cảnh báo xuất hiện nhiều chiến dịch tấn công lừa đảo

Hà Thanh
08-11-2019 14:31
Kinhtedothi - CyRadar dẫn chứng, chỉ trong 1 ngày hệ thống CyRadar đã ghi nhận tới 100 website lừa đảo được dựng lên trong cùng 1 Server (máy chủ) tại Việt Nam.
Tin liên quan
Trong thông tin mới chia sẻ với cộng đồng, Công ty cổ phần an toàn thông tin CyRadar cho biết, trong tuần vừa qua, hệ thống giám sát của CyRadar tiếp tục phát hiện nhiều chiến dịch lừa đảo khác đang bùng phát.
 Ảnh minh họa
Đáng chú ý, với công nghệ Malware Graph và việc chủ động tìm kiếm các tên miền lừa đảo, trong khoảng 1 - 2 ngày gần đây, hệ thống CyRadar đã phát hiện hơn 100 tên miền lừa đảo mới được đăng ký trong cùng chung hệ thống Server của nhóm hacker.
Con số nêu trên theo chia sẻ của chuyên gia CyRadar lớn hơn rất nhiều so với giai đoạn trước: “Thời gian trước, theo ước tính của chúng tôi trung bình mỗi ngày có khoảng vài website hoặc thậm chí ngày cao cũng chỉ từ 20 – 30 website lừa đảo được dựng lên trong cùng 1 Server của hacker”.
Phân tích của CyRadar cho hay, các tên miền này chủ yếu dùng để lừa nạn nhân cung cấp những thông tin nhạy cảm như số chứng minh nhân dân, ngày tháng năm sinh, số tài khoản ngân hàng, mật khẩu Facebook...
Đáng chú ý, theo thống kê, tần suất các tên miền lừa đảo nhắm vào các ngân hàng Việt Nam ngày càng tăng. “Có vẻ như việc lừa đảo người dùng, nhắm vào các ngân hàng tại Việt Nam đang giúp hacker thu lợi bất chính một cách đáng kể”, chuyên gia CyRadar nhận định.
Trước đó, ngày 24/10/2019, CyRadar phát cảnh báo cho biết đã phát hiện các tên miền lừa đảo mạo danh Ngân hàng Việt Nam Thịnh Vượng (VPBank) gồm “onlines-vpbanks[dot]com”; “online-vpbanking[dot]com” và “online-vpbank[dot]com”.
Giao diện của các trang web lừa đảo có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank. Trên các trang web mạo danh VPBank, nếu người dùng điền thông tin về User (Tài khoản) và Password (Mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người dùng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.
Để ứng phó trước các chiến dịch tấn công lừa đảo đang có xu hướng gia tăng tại Việt Nam, chuyên gia CyRadar khuyên người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã xác thực OTP trên trang chủ của các ngân hàng. Với các tài khoản, mật khẩu Facebook, Zalo, người dùng cũng chỉ nên đăng nhập trên các trang chủ của nhà cung cấp.
Bên cạnh đó, người dùng cần đặc biệt chú ý khi nhận được những tin nhắn, email với nội dung trúng thưởng, lừa đảo, nhờ chuyển tiền...