Cảnh báo giả mạo trang web của Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độc
Trang web tại địa chỉ ‘vietgcv [.] cc’ giả mạo cổng thông tin của Bộ TT&TT là 1 trong 20 website lừa đảo vừa được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đưa ra cảnh báo.
- Người phụ nữ bị lừa hơn 1 tỷ đồng vì nghe cuộc gọi giả mạo Công an
- Deepfake và mối đe dọa về 'Thực tế Giả mạo' đối với xã hội
- Giả mạo website Trung tâm Giám sát an toàn không gian mạng quốc gia để lừa đảo
- Cảnh báo thủ đoạn “giả mạo tổ chức trại hè để lừa đảo”
- Phát hiện ứng dụng giả mạo nhằm đánh cắp tiền điện tử trên Apple App Store
- Tội phạm có thể truy cập ngân hàng trên thiết bị Android thông qua bản cập nhật Google Chrome giả mạo
Khi truy cập vào trang web giả mạo này, người dùng bị dụ cài ứng dụng có chứa mã độc. Ứng dụng sẽ cho phép đối tượng lừa đảo chiếm quyền điều khiển điện thoại của người dùng, từ đó đánh cắp thông tin, tài sản.
Trước đó, vào đầu tháng 4 vừa qua, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cảnh báo về trường hợp các đối tượng lừa đảo thiết lập trang web tại địa chỉ tên miền ‘policeonline[.]club’, giả mạo website của Trung tâm Giám sát an toàn không gian mạng để đăng ‘quảng cáo hỗ trợ lấy lại tiền bị lừa đảo với tỷ lệ thành công 99,9%’, khiến cho nhiều người dân lại thêm một lần nữa bị lừa chiếm đoạt tài sản.
Theo thống kê, chỉ trong 3 tuần đầu tháng 4/2024, hệ thống canhbao.khonggianmang.vn của Cục An toàn thông tin đã tiếp nhận gần 630 phản ánh của người dùng về các trường hợp lừa đảo trực tuyến. Qua kiểm tra và phân tích, các chuyên gia của Cục An toàn thông tin nhận thấy có nhiều trường hợp lừa đảo giả mạo các cơ quan, tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như một số bộ ngành, các mạng xã hội, ngân hàng, thư điện tử, dịch vụ công...
Giao diện trang web giả mạo cổng thông tin của Bộ TT&TT, được các đối tượng thiết lập nhằm lừa người dùng tải, cài đặt ứng dụng có chứa mã độc.
Từ phản ánh của người dùng và kết quả rà quét, giám sát không gian mạng Việt Nam, trong gần 1 tháng gần đây, Cục An toàn thông tin đặc biệt lưu ý người dân nâng cao cảnh giác để không truy cập vào 44 website lừa đảo, giả mạo. Số website lừa đảo, giả mạo được cơ quan này cảnh báo người dùng trực tuyến trong tháng 3/2024 là hơn 100 trang.
Đáng chú ý, trong gần 2 tháng trở lại đây, các đối tượng lừa đảo tiếp tục tạo các trang web giả mạo dịch vụ công quốc gia với nhiều địa chỉ tên miền khác nhau và đều là tên miền quốc tế như: Dichvucong[.]cvgov[.]com; Dichvucong[.]xgovvn[.]net; Dichvucong[.]dulieuqucogia[.]com..
Đến hết ngày 21/4, cơ sở dữ liệu chống lừa đảo trực tuyến quốc gia đã cập nhật hơn 124.600 địa chỉ website giả mạo, liên quan đến lừa đảo trực tuyến. Cơ sở dữ liệu này hiện đã được kết nối trực tiếp với trình duyệt Cốc Cốc cùng hệ thống của Zalo, SafeGate để có thể tự động bảo vệ người dùng Internet trong nước trước các website lừa đảo trực tuyến.
Tính đến quý I/2024, hệ thống kỹ thuật của Bộ Thông tin và Truyền thông, trực tiếp là Cục An toàn thông tin, đã chủ động ngăn chặn hơn 10.000 tên miền độc hại, trong đó có hơn 2.700 tên miền lừa đảo trực tuyến. Nhờ đó, đã bảo vệ hơn 10,1 triệu người, tương ứng trên 13,1% người dùng Internet Việt Nam trước các cuộc tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.
Song song với việc định kỳ hoặc đột xuất phát cảnh báo về các website giả mạo, lừa đảo cũng như các hướng dẫn các biện pháp nhận diện và phòng tránh các hình thức lừa đảo phổ biến, Cục An toàn thông tin đã và đang cung cấp miễn phí nhiều công cụ công nghệ hỗ trợ người dân có thể phát hiện mã độc tồn tại trong hệ thống mạng, kiểm tra xem có bị lộ lọt thông tin hay tự kiểm tra các website nghi ngờ lừa đảo, giả mạo.
Ngoài việc cảnh báo người dùng, các chuyên gia Cục An toàn thông tin còn đề nghị các cơ quan, tổ chức và doanh nghiệp chủ động rà quét để phát hiện sớm các website lừa đảo, giả mạo đơn vị mình, cảnh báo sớm đến người dùng, từ đó góp phần ngăn chặn các hoạt động lừa đảo trực tuyến, đảm bảo an toàn thông tin cho người dùng và bảo vệ chính thương hiệu của tổ chức.
Theo Tạp chí Điện tử & Ứng dụng