Công bố danh sách website mới giả mạo sàn TMĐT lừa đảo
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa phát hiện 20 website mới giả mạo ngân hàng, sàn thương mại điện tử nhằm mục đích lừa đảo.
Một website giả mạo sàn thương mại điện tử nhằm mục đích lừa đảo. Ảnh chụp màn hình
NCSC cho biết, trong tuần vừa qua, các tổ chức quốc tế đã công bố và cập nhật ít nhất 993 lỗ hổng, trong đó có 399 lỗ hổng mức cao, 365 lỗ hổng mức trung bình, 37 lỗ hổng mức thấp và 192 lỗ hổng chưa đánh giá. Trong đó có ít nhất 114 lỗ hổng cho phép chèn và thực thi mã lệnh.
Tuần vừa qua tại Việt Nam, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Trong tuần có 41.844 (giảm so với tuần trước 42.096) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS (một hình thức tấn công từ chối dịch vụ phân tán).
Trong tuần, có 85 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 74 trường hợp tấn công lừa đảo (Phishing), 11 trường hợp tấn công cài cắm mã độc.
Trong tuần đã có 537 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về NCSC qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
NCSC khuyến nghị, các đơn vị cần thường xuyên cập nhật thông tin (như các chiến dịch tấn công của các nhóm APT, thông tin IoC kèm theo từng chiến dịch, điểm yếu lỗ hổng đang bị lợi dụng để khai thác,...), rà soát trên các hệ thống thống thông tin để phát hiện và ngăn chặn, xử lý kịp thời.
Đồng thời, cần theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng; chủ động cập nhật các thông tin về các rủi ro an toàn thông tin mạng.
Ngoài ra, cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ; thường xuyên kiểm tra, rà soát máy chủ website để kịp thời phát hiện và xử lý nguy cơ tấn công. Bên cạnh đó, cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại mà Cục An toàn thông tin đã chia sẻ.
Cuối cùng, các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng của nhằm ngăn chặn các hoạt động lừa đảo đến người dùng, đảm bảo an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức.
