Phát hiện 700 tên miền điện tử được sử dụng để lừa đảo khách hàng nhân dịp Tết

Các chiến dịch tấn công lừa đảo đang gia tăng do vậy cộng đồng mạng cần tăng cường đề phòng. Đây là cảnh báo mới nhất vừa được Cục An toàn thông tin gửi đến các đơn vị chuyên trách về công nghệ thông tin của các cơ quan nhà nước, các tập đoàn, tổng công ty, các ngân hàng thương mại cổ phần, các tổ chức tài chính…

Cảnh báo chiến dịch tấn công lừa đảo thông qua các chương trình khuyến mại, giảm giá, Cục An toàn thông tin đã phát hiện đang có nhiều chiến dịch tấn công lừa đảo nhắm vào người sử dụng mạng internet tại Việt Nam, đặc biệt là những người dùng mạng xã hội Facebook. Cách thức lừa đảo là tạo ra hàng loạt trang web giả mạo các mạng xã hội, ngân hàng, nhà cung cấp dịch vụ lớn, các chương trình trúng thưởng để thu thập thông tin cá nhân, tài khoản mạng xã hội, tài khoản ngân hàng, thẻ tín dụng… của người sử dụng.

Do thời điểm cuối năm, gần dịp Tết Âm lịch, các công ty, doanh nghiệp đang có nhiều chương trình khuyến mại, giảm giá, tặng quà tri ân cho khách hàng. Đối tượng lừa đảo đã tạo các thông tin khuyến mại rồi lan truyền, quảng bá đến người dùng thông qua nhiều kênh khác nhau, trong đó kênh được sử dụng nhiều nhất hiện tại là Facebook Messenger. Để gia tăng sự tin tưởng của người dùng, các thông tin lừa đảo khi lan truyền còn được kèm theo các đoạn mã được quảng cáo là mã trúng thưởng.

Tâm lý và thói quen mua sắm vội vàng cuối năm làm cho nhiều người dùng mất cảnh giác và có thể bị mắc vào lừa đảo. Cục An toàn thông tin đã phát hiện có ít nhất 700 tên miền được sử dụng để phục vụ cho các chiến dịch tấn công lừa đảo.

Hầu hết các trang web đều sử dụng tên miền được đăng ký gợi mở đến chương trình trúng thưởng, trao giải như: hosofacebook.com; hosofb68669.com; hopqua2018.com; nhanquatet2018.com; nhanthuong2018.com; traogiainammoi2018.com; quacuoinam2018.com; mochathuongtet2018.com… Đặc điểm chung của các trang web lừa đảo là đều yêu cầu khách hàng cung cấp đầy đủ thông tin cá nhân như họ tên, địa chỉ, email, số điện thoại, tài khoản ngân hàng, số thẻ thanh toán, mật khẩu hòm thư hay tài khoản facebook…

Cục An toàn thông tin khuyến nghị người dùng cần cảnh giác với những tin nhắn với các thông tin khuyến mãi, trúng thưởng, nhận thưởng, không nhấp chuột (click) vào bất cứ liên kết lạ nào được nhận từ tin nhắn trên Facebook, kể cả từ các tài khoản bạn bè và người thân và các kênh tương tự như Zalo, Viber. Đồng thời, người dùng cần cảnh giác với những địa chỉ web lạ, gợi mở về việc nhận thưởng, trao giải. Trong trường hợp cần thiết, cần liên hệ với chủ quản của nhãn hiệu đó để xác minh.

Người dùng cũng được khuyến nghị cập nhật mật khẩu tài khoản Facebook, sử dụng các mật khẩu mạnh, chưa từng được sử dụng trước đó, bật tính năng xác thực 2 bước do Facebook cung cấp. Để bảo mật, tuyệt đối không cung cấp tài khoản mạng xã hội, tài khoản ngân hàng, thông tin cá nhân hay các thông tin riêng khác trên bất kỳ trang mạng không rõ nguồn gốc.

Hiện nay, số lượng các trang web lừa đảo trên mạng rất lớn. Cục An toàn thông sẽ cập nhật thường xuyên tại trang thông tin điện tử tại địa chỉ https://khonggianmang.vn/warn/phishing.txt.

Trong trường hợp cần thiết, tổ chức, doanh nghiệp, người dùng có thể liên hệ với cơ quan chức năng qua số điện thoại: 024.3943.6684, hộp thư điện tử ais@mic.gov.vn hoặc Fanpage: Trung tâm xử lý tấn công mạng Internet Việt Nam theo đường dẫn https://www.facebook.com/govSOC/ để được hỗ trợ kịp thời./.