CyRadar: “Bùng phát” các chiến dịch tấn công lừa đảo tại Việt Nam

Nhận định các chiến dịch tấn công lừa đảo tại Việt Nam đang có xu hướng gia tăng, chuyên gia CyRadar dẫn chứng, chỉ trong 1 ngày hệ thống CyRadar đã ghi nhận tới 100 website lừa đảo được dựng lên trong cùng 1 Server (máy chủ).


Xu hướng gia tăng các chiến dịch tấn công lừa đảo tại Việt Nam | CyRadar: “Bùng phát” các chiến dịch tấn công lừa đảo tại Việt Nam

Để ứng phó trước các chiến dịch tấn công lừa đảo đang có xu hướng gia tăng tại Việt Nam, chuyên gia CyRadar khuyến nghị người dùng cần đặc biệt chú ý khi nhận được những tin nhắn, email với nội dung trúng thưởng, lừa đảo, nhờ chuyển tiền... (Ảnh minh họa: Internet)


Trong thông tin mới chia sẻ với cộng đồng, Công ty cổ phần an toàn thông tin CyRadar cho biết, trong tuần vừa qua, hệ thống giám sát của CyRadar tiếp tục phát hiện nhiều chiến dịch lừa đảo khác đang bùng phát.


Đáng chú ý, với công nghệ Malware Graph và việc chủ động tìm kiếm các tên miền lừa đảo, trong khoảng 1 - 2 ngày gần đây, hệ thống CyRadar đã phát hiện hơn 100 tên miền lừa đảo mới được đăng ký trong cùng chung hệ thống Server của nhóm hacker.


Con số nêu trên theo chia sẻ của chuyên gia CyRadar lớn hơn rất nhiều so với giai đoạn trước: “Thời gian trước, theo ước tính của chúng tôi trung bình mỗi ngày có khoảng vài website hoặc thậm chí ngày cao cũng chỉ từ 20 – 30 website lừa đảo được dựng lên trong cùng 1 Server của hacker”.


Xu hướng gia tăng các chiến dịch tấn công lừa đảo tại Việt Nam | CyRadar: “Bùng phát” các chiến dịch tấn công lừa đảo tại Việt Nam

Một phần danh sách các tên miền lừa đảo mới được đăng ký thời gian gần đây (Nguồn ảnh: CyRadar)


Phân tích thêm về các tên miền lừa đảo mới được đăng ký gần đây, chuyên gia CyRadar cho hay, các tên miền này chủ yếu dùng để lừa nạn nhân cung cấp những thông tin nhạy cảm như số chứng minh nhân dân, ngày tháng năm sinh, số tài khoản ngân hàng, mật khẩu Facebook...


Xu hướng gia tăng các chiến dịch tấn công lừa đảo tại Việt Nam | CyRadar: “Bùng phát” các chiến dịch tấn công lừa đảo tại Việt Nam

Giao diện một website lừa đảo người dùng cung cấp những thông tin nhạy cảm như số chứng minh nhân dân, ngày tháng năm sinh, số tài khoản ngân hàng, mật khẩu Facebook... (Nguồn ảnh: CyRadar)


Hàng tuần, hệ thống của CyRadar phát hiện hàng ngàn những tên miền lừa đảo người dùng Việt Nam, tương tự như những tên miền trên. Đáng chú ý, theo thống kê, tần suất các tên miền lừa đảo nhắm vào các ngân hàng Việt Nam ngày càng tăng. “Có vẻ như việc lừa đảo người dùng, nhắm vào các ngân hàng tại Việt Nam đang giúp hacker thu lợi bất chính một cách đáng kể”, chuyên gia CyRadar nhận định.


Liên quan đến hoạt động tấn công lừa đảo của các nhóm hacker nhắm vào lĩnh vực tài chính, ngân hàng, cách đây 2 tuần, ngày 24/10/2019, CyRadar phát cảnh báo cho biết đã phát hiện các tên miền lừa đảo mạo danh Ngân hàng Việt Nam Thịnh Vượng (VPBank) gồm “onlines-vpbanks[dot]com”; “online-vpbanking[dot]com” và “online-vpbank[dot]com”. Giao diện của các trang web lừa đảo có địa chỉ tên miền này rất giống với giao diện trên trang chủ của website thật VPBank. Trên các trang web mạo danh VPBank, nếu người dùng điền thông tin về User (Tài khoản) và Password (Mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người dùng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.


CyRadar khuyến nghị, người dùng có thể kiểm tra một tên miền có phải tên miền lừa đảo hay không bằng cách truy cập vào trang https://phishing-check.cyradar.com. Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền Phishing (lừa đảo) hay không. Sau khi review hệ thống sẽ tự động đưa tên miền vào “blacklist” trên VirusTotal.


Để ứng phó trước các chiến dịch tấn công lừa đảo đang có xu hướng gia tăng tại Việt Nam, chuyên gia CyRadar khuyên người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã xác thực OTP trên trang chủ của các ngân hàng. Với các tài khoản, mật khẩu Facebook, Zalo, người dùng cũng chỉ nên đăng nhập trên các trang chủ của nhà cung cấp.


Bên cạnh đó, người dùng cần đặc biệt chú ý khi nhận được những tin nhắn, email với nội dung trúng thưởng, lừa đảo, nhờ chuyển tiền...


Ngay trước đó, hôm qua, ngày 6/11/2019, trên Cổng thông tin điện tử Bộ Công an, từ những vụ lừa đảo chiếm đoạt tiền của người dân trên địa bàn TP.HCM thời gian gần đây, Công an TP.HCM đã cảnh báo về 4 phương thức, thủ đoạn phổ biến các đối tượng tội phạm công nghệ cao thường sử dụng, trong đó có các chiêu thức đánh cắp thông tin bảo mật từ khách hàng như: Giả mạo cán bộ ngân hàng, yêu cầu cung cấp mật khẩu, mã PIN hoặc thông tin thẻ để xử lý sự cố liên quan đến các dịch vụ ngân hàng hoặc thẻ;


Gửi email, tin nhắn có chứa link truy cập vào webiste của dịch vụ chuyển tiền, nhận tiền từ nước ngoài, nhập thông tin đăng nhập tài khoản Internet Banking, hoặc thông tin thẻ để nhận tiền; thực chất đây là các website giả mạo để lừa khách hàng cài đặt các phần mềm/ứng dụng gián điệp để đánh cắp thông tin từ tin nhắn hoặc khi khách hàng đăng nhập website của ngân hàng; hay sử dụng phương tiện điện tử, đánh cắp thông tin và mật khẩu chủ thẻ ngân hàng, kích hoạt máy trụ ATM, đánh cắp tiền đang được lưu giữ tại các trụ ATM…


Số liệu thống kê của Cục An toàn thông tin, Bộ TT&TT cũng chỉ ra rằng, trong các tháng đầu năm nay, trong tổng số các cuộc tấn công mạng nhắm vào hệ thống thông tin tại Việt Nam gồm cả 3 loại tấn công thay đổi giao diện (Deface), tấn công cài mã độc (Malware) và tấn công lừa đảo (Phishing), số lượng các cuộc tấn công lừa đảo chiếm tỷ lệ cao nhất, tới gần 64%.


M.T


Loading...







CyRadar: “Bung phat” cac chien dich tan cong lua dao tai Viet Nam


Nhan dinh cac chien dich tan cong lua dao tai Viet Nam dang co xu huong gia tang, chuyen gia CyRadar dan chung, chi trong 1 ngay he thong CyRadar da ghi nhan toi 100 website lua dao duoc dung len trong cung 1 Server (may chu).


Xu huong gia tang cac chien dich tan cong lua dao tai Viet Nam | CyRadar: “Bung phat” cac chien dich tan cong lua dao tai Viet Nam

De ung pho truoc cac chien dich tan cong lua dao dang co xu huong gia tang tai Viet Nam, chuyen gia CyRadar khuyen nghi nguoi dung can dac biet chu y khi nhan duoc nhung tin nhan, email voi noi dung trung thuong, lua dao, nho chuyen tien... (Anh minh hoa: Internet)


Trong thong tin moi chia se voi cong dong, Cong ty co phan an toan thong tin CyRadar cho biet, trong tuan vua qua, he thong giam sat cua CyRadar tiep tuc phat hien nhieu chien dich lua dao khac dang bung phat.


Dang chu y, voi cong nghe Malware Graph va viec chu dong tim kiem cac ten mien lua dao, trong khoang 1 - 2 ngay gan day, he thong CyRadar da phat hien hon 100 ten mien lua dao moi duoc dang ky trong cung chung he thong Server cua nhom hacker.


Con so neu tren theo chia se cua chuyen gia CyRadar lon hon rat nhieu so voi giai doan truoc: “Thoi gian truoc, theo uoc tinh cua chung toi trung binh moi ngay co khoang vai website hoac tham chi ngay cao cung chi tu 20 – 30 website lua dao duoc dung len trong cung 1 Server cua hacker”.


Xu huong gia tang cac chien dich tan cong lua dao tai Viet Nam | CyRadar: “Bung phat” cac chien dich tan cong lua dao tai Viet Nam

Mot phan danh sach cac ten mien lua dao moi duoc dang ky thoi gian gan day (Nguon anh: CyRadar)


Phan tich them ve cac ten mien lua dao moi duoc dang ky gan day, chuyen gia CyRadar cho hay, cac ten mien nay chu yeu dung de lua nan nhan cung cap nhung thong tin nhay cam nhu so chung minh nhan dan, ngay thang nam sinh, so tai khoan ngan hang, mat khau Facebook...


Xu huong gia tang cac chien dich tan cong lua dao tai Viet Nam | CyRadar: “Bung phat” cac chien dich tan cong lua dao tai Viet Nam

Giao dien mot website lua dao nguoi dung cung cap nhung thong tin nhay cam nhu so chung minh nhan dan, ngay thang nam sinh, so tai khoan ngan hang, mat khau Facebook... (Nguon anh: CyRadar)


Hang tuan, he thong cua CyRadar phat hien hang ngan nhung ten mien lua dao nguoi dung Viet Nam, tuong tu nhu nhung ten mien tren. Dang chu y, theo thong ke, tan suat cac ten mien lua dao nham vao cac ngan hang Viet Nam ngay cang tang. “Co ve nhu viec lua dao nguoi dung, nham vao cac ngan hang tai Viet Nam dang giup hacker thu loi bat chinh mot cach dang ke”, chuyen gia CyRadar nhan dinh.


Lien quan den hoat dong tan cong lua dao cua cac nhom hacker nham vao linh vuc tai chinh, ngan hang, cach day 2 tuan, ngay 24/10/2019, CyRadar phat canh bao cho biet da phat hien cac ten mien lua dao mao danh Ngan hang Viet Nam Thinh Vuong (VPBank) gom “onlines-vpbanks[dot]com”; “online-vpbanking[dot]com” va “online-vpbank[dot]com”. Giao dien cua cac trang web lua dao co dia chi ten mien nay rat giong voi giao dien tren trang chu cua website that VPBank. Tren cac trang web mao danh VPBank, neu nguoi dung dien thong tin ve User (Tai khoan) va Password (Mat khau) thi se dan den trang web gia mao du nguoi dung nhap ma OTP. Khi nguoi dung nhap ma OTP vao thi ngay lap tuc se bi tru tien trong tai khoan.


CyRadar khuyen nghi, nguoi dung co the kiem tra mot ten mien co phai ten mien lua dao hay khong bang cach truy cap vao trang https://phishing-check.cyradar.com. Cac ten mien moi sinh hang ngay se duoc he thong AI cua CyRadar phan tich noi dung de danh gia do co phai ten mien Phishing (lua dao) hay khong. Sau khi review he thong se tu dong dua ten mien vao “blacklist” tren VirusTotal.


De ung pho truoc cac chien dich tan cong lua dao dang co xu huong gia tang tai Viet Nam, chuyen gia CyRadar khuyen nguoi dung chi nen nhap ten dang nhap, mat khau va ma xac thuc OTP tren trang chu cua cac ngan hang. Voi cac tai khoan, mat khau Facebook, Zalo, nguoi dung cung chi nen dang nhap tren cac trang chu cua nha cung cap.


Ben canh do, nguoi dung can dac biet chu y khi nhan duoc nhung tin nhan, email voi noi dung trung thuong, lua dao, nho chuyen tien...


Ngay truoc do, hom qua, ngay 6/11/2019, tren Cong thong tin dien tu Bo Cong an, tu nhung vu lua dao chiem doat tien cua nguoi dan tren dia ban TP.HCM thoi gian gan day, Cong an TP.HCM da canh bao ve 4 phuong thuc, thu doan pho bien cac doi tuong toi pham cong nghe cao thuong su dung, trong do co cac chieu thuc danh cap thong tin bao mat tu khach hang nhu: Gia mao cán bọ ngan hàng, yeu càu cung cáp mạt khảu, mã PIN hoac thong tin the dẻ xủ lý sụ có lien quan dén các dịch vụ ngan hang hoạc thẻ;


Gui email, tin nhan co chua link truy cap vao webiste cua dich vu chuyen tien, nhan tien tu nuoc ngoai, nhap thong tin dang nhap tai khoan Internet Banking, hoac thong tin the de nhan tien; thuc chat day la cac website gia mao de lua khach hang cai dat cac phan mem/ung dung gian diep de danh cap thong tin tu tin nhan hoac khi khach hang dang nhap website cua ngan hang; hay su dung phuong tien dien tu, dánh cáp thong tin và mạt khảu chủ thẻ ngan hàng, kich hoat may tru ATM, dánh cap tien dang duoc luu giu tai cac tru ATM…


So lieu thong ke cua Cuc An toan thong tin, Bo TT&TT cung chi ra rang, trong cac thang dau nam nay, trong tong so cac cuoc tan cong mang nham vao he thong thong tin tai Viet Nam gom ca 3 loai tan cong thay doi giao dien (Deface), tan cong cai ma doc (Malware) va tan cong lua dao (Phishing), so luong cac cuoc tan cong lua dao chiem ty le cao nhat, toi gan 64%.


M.T


Loading...

CyRadar: “Bùng phát” các chiến dịch tấn công lừa đảo tại Việt Nam

Nhận định các chiến dịch tấn công lừa đảo tại Việt Nam đang có xu hướng gia tăng, chuyên gia CyRadar dẫn chứng, chỉ trong 1 ngày hệ thống CyRadar đã ghi nhận tới 100 website lừa đảo được dựng lên trong cùng 1 Server (máy chủ).
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: