Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC - Cục An toàn thông tin, Bộ Thông tin và Truyền thông), trong tuần đầu tháng 10/2021, đã có 140 phản ánh về các trường hợp lừa đảo trên mạng được người dùng gửi về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

Kết quả kiểm tra, phân tích cho thấy, có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, doanh nghiệp lừa đảo và liên quan đến dịch bệnh Covid-19.

Đáng chú ý nổi lên là các trang web như longpr***.mov.vn (giả mạo website FPT Telecom), sns***.com (giả mạo ngân hàng Sacombank), taikhoan.***-garena.ml và acco***-garena-vi.com (giả mạo website Garena để đánh cắp tài khoản).

Bên cạnh đó là các trang web lừa đảo liên quan đến nạp tài khoản game như napthe**.com, napgamefreef***.vn, napthe**freefire.com (lừa đảo nạp thẻ game Freefire), hay pubg.storezi***.com, pubgmobile**.mobi (lừa đảo nạp thẻ game PUBG).

Hay như trường hợp 2 trang web gionghatvietnhi***.weebly.com và chuongtrinhsieutainang***2021.weebly.com. Đây là những website mạo danh nhằm lấy cắp thông tin người dùng Facebook để giả mạo và chiếm đoạt tài sản. 

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC - Cục An toàn thông tin, Bộ Thông tin và Truyền thông)

Cũng chỉ trong tuần đầu tháng 10/2021, cơ quan này phát hiện 59.601 máy chủ, thiết bị tại Việt Nam có khả năng bị huy động trở thành nguồn phát tán DRDoS. 

Đơn vị này cũng ghi nhận 203 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó, 4 trường hợp tấn công thay đổi giao diện, 80 trường hợp tấn công lừa đảo (Phishing) và 119 trường hợp tấn công cài cắm mã độc.

Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đặc biệt lưu ý người dùng đối với các cuộc tấn công phishing. Đây là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.

Tấn công phishing là một trong những hình thức tấn công mạng phổ biến nhất trên thế giới hiện nay khi nhiều người có thể bị lừa bởi những trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp dịch vụ lớn như các mạng xã hội, ngân hàng,...

Thời gian qua, các tổ chức, nhà cung cấp dịch vụ bị giả mạo nhiều nhất có thể kể tới là Amazon, Facebook, Office365, Outlook, Webmail, WhatsApp,... 

Trong đó, danh sách các địa chỉ IP hoặc tên miền độc hại có nhiều kết nối từ Việt Nam nhất gồm differen***.ru, disordersta***.ru, atomictri***.ru, morp***.ru, ydbn***.me, a.ase***.in, ww2.bbbjdnxb***.ru, a.deltahe***.ru, sdk.ase***.in, sdk.ase***.in. Người dùng cần phải đề cao cảnh giác khi gặp phải những trang web hoặc đường dẫn có địa chỉ như vậy. 

Theo khuyến cáo từ NCSC, đối với các IP/tên miền độc hại có nhiều kết nối từ Việt Nam, cơ quan, tổ chức, đơn vị cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các địa chỉ này.

Trong trường hợp gặp phải những trang web đáng ngờ, người dùng có thể chủ động truy cập vào website  https://canhbao.khonggianmang.vn, gửi cảnh báo về lừa đảo mạng, lỗ hổng bảo mật hoặc các sự cố tấn công để Trung tâm Giám sát An toàn không gian mạng quốc gia kiểm tra, phân tích và đưa ra cảnh báo.