Hacker nhắm đến các giao dịch ngân hàng, ví điện tử

10:25, 04/02/2021

Chiều ngày 3/2, Công ty cổ phần an toàn thông tin CyRadar đã phát đi cảnh báo về 2 ổ nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử.

Cụ thể, theo chuyên gia CyRadar Dương Thanh Hải, thời gian gần đây hệ thống giám sát của đơn vị này đã phát hiện 2 địa chỉ IP của máy chủ (server) được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ tháng 1/2021 cho đến nay, đã có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này.

Tạo ra các trang giả mạo ngân hàng, hacker lừa người dùng truy nhập tài khoản trên trang này để đánh cắp mật khẩu.

Phân tích của các chuyên gia CyRadar chỉ rõ, cụm máy chủ độc hại thứ nhất có địa chỉ IP “193[.]abc[.]xyz[.]41” đặt nhiều website có tên miền mạo các ngân hàng MBBank, Techcombank, đơn cử như: mbtk-bank[.]com, mbho-bank[.]com, mbmaybank[.]com, techvncom-bank[.]com, vntechcombank[.]com, techcomvn-bank[.]com, vn-techcombank[.]com…

Người dùng các ví điện tử cũng là những đối tượng mà các hacker nhắm đến.

Với cụm máy chủ có địa chỉ IP “167[.]abc[.]xyz[.]51”, cụm máy chủ độc hại này nhắm đến nhiều ngân hàng, các ví điện tử, với các tên miền giả mạo như: hosomat2021[.]com, xacnhangiaodich165[.]com, giaisukien2021[.]com, tranggiaiviet2021[.]com, thutucvayvonvn[.]com, tracuutheonline[.]com, giaitang168[.]com, tinquathang2[.]com, traoquafb2022[.]com, hosovn2021[.]com, gamezingvn[.]com, hethongbank[.]com, yvtcvn[.]com, quanammoi2021[.]com, tinthuongthang2[.]com, inthuongthang2[.]com, traothu2021[.]com, giaitang2021[.]com, traoquaxe09[.]com, traoquaxe78[.]com, vtcpayvn[.]com, sukienxuan2021[.]com, trunggiai2021[.]com, xacminhgiaodich[.]com, xuan2021[.]com, mualegiai2021[.]com, legiaivang365[.]com, phanqua2021[.]com, trianthang2[.]com…hân tích của các chuyên gia CyRadar chỉ rõ, cụm máy chủ độc hại thứ nhất có địa chỉ IP “193[.]abc[.]xyz[.]41” đặt nhiều website có tên miền mạo các ngân hàng MBBank, Techcombank, đơn cử như: mbtk-bank[.]com, mbho-bank[.]com, mbmaybank[.]com, techvncom-bank[.]com, vntechcombank[.]com, techcomvn-bank[.]com, vn-techcombank[.]com…

Ngoài các ví điện tử, các tên miền lừa đảo chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam.

Các tên miền lừa đảo chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam, bên cạnh đó là các ví điện tử phổ biến. Ngoài ra, còn có một số tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ…

“Nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện”, chuyên gia CyRadar thông tin thêm.

Các chuyên gia cũng đưa ra nhận định, lợi dụng thời gian cận Tết nguyên đán Kỷ Sửu 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online gia tăng, các nhóm tội phạm mạng đang gia tăng mạnh các chiến dịch lừa đảo trực tuyến nhắm đến người sử dụng các dịch vụ ngân hàng trực tuyến, ví điện tử.

Trước đó, vào cuối tháng 12/2020, các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã dự báo một trong năm xu hướng tấn công mạng nổi bật của năm 2021 là tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng về cả số lượng và phương thức.

Một trong những lý do để các chuyên gia đưa ra dự đoán trên là bởi diễn biến khó lường của đại dịch Covid-19. Trong bối cảnh đó, các đối tượng xấu đã và sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vắc-xin, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến. Bên cạnh đó, xu hướng làm việc online cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng.

Thực tế, lợi dụng nhận thức còn hạn chế của nhiều người dùng, tấn công lừa đảo trực tuyến (Phishing) những năm gần đây luôn chiếm tỷ lệ lớn nhất trong 3 loại hình tấn công mạng vào các hệ thống thông tin tại Việt Nam gồm tấn công lừa đảo, tấn công thay đổi giao diện (Deface) và tấn công cài mã độc (Malware).

Theo số liệu của Bộ TT&TT, trong năm 2020, hệ thống của Trung tâm NCSC đã ghi nhận 5.168 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, trong đó nhiều nhất là các cuộc tấn công Phishing, với 1.778 cuộc. 

Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, các chuyên gia khuyến nghị người dùng  không click vào những link bất thường; trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web.

Cùng với đó, người dùng cũng cần thiết lập thêm mã OTP cho các tài khoản email, mạng xã hội, tài khoản ngân hàng...; đồng thời trang bị phần mề

PV (T/h)

TIN LIÊN QUAN
Từ khóa:

Bài khác

Thanh tra Chính phủ tăng cường công tác cơ yếu, bảo mật và an toàn thông tin Thanh tra Chính phủ tăng cường công tác cơ yếu, bảo mật và an toàn thông tin
11:06 am, 14/05/2024
Thứ trưởng Bộ Công an: Tội phạm mạng, lừa đảo trực tuyến gia tăng phạm vi, quy mô với thủ đoạn tinh vi Thứ trưởng Bộ Công an: Tội phạm mạng, lừa đảo trực tuyến gia tăng phạm vi, quy mô với thủ đoạn tinh vi
10:07 am, 14/05/2024
Cảnh báo thủ đoạn mạo danh Cổng Thông tin điện tử Bộ Công an Cảnh báo thủ đoạn mạo danh Cổng Thông tin điện tử Bộ Công an
07:21 am, 14/05/2024
Tiền ảo, cá cược trực tuyến và những cú lừa đảo trên mạng Tiền ảo, cá cược trực tuyến và những cú lừa đảo trên mạng
02:46 pm, 13/05/2024
Nhóm giả danh sàn thương mại điện tử gọi gần 2.500 cuộc điện thoại/ngày Nhóm giả danh sàn thương mại điện tử gọi gần 2.500 cuộc điện thoại/ngày
10:05 am, 13/05/2024
Thủ đoạn mới lừa đảo chiếm đoạt quyền điều khiển điện thoại di động Thủ đoạn mới lừa đảo chiếm đoạt quyền điều khiển điện thoại di động
09:09 am, 13/05/2024
Truy vết các đối tượng có hành vi tán phát thông tin quảng cáo hoạt động đánh bạc qua mạng Truy vết các đối tượng có hành vi tán phát thông tin quảng cáo hoạt động đánh bạc qua mạng
09:05 am, 13/05/2024
Chỉ công nghệ không đủ để bảo mật dữ liệu Chỉ công nghệ không đủ để bảo mật dữ liệu
11:18 am, 11/05/2024
Mất gần 100 triệu đồng do bị lừa cập nhật thông tin trên VssID Mất gần 100 triệu đồng do bị lừa cập nhật thông tin trên VssID
11:18 am, 11/05/2024
Cần làm rõ biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân Cần làm rõ biện pháp kỹ thuật để bảo vệ dữ liệu cá nhân
04:06 pm, 10/05/2024

Bài mới nhất

Hà Nội dành hơn 10 tỷ đồng hỗ trợ chuyển đổi số nông nghiệp Hà Nội dành hơn 10 tỷ đồng hỗ trợ chuyển đổi số nông nghiệp
Việt Nam, Thụy Điển đẩy mạnh hợp tác phát triển hạ tầng thông minh, công nghiệp công nghệ cao Việt Nam, Thụy Điển đẩy mạnh hợp tác phát triển hạ tầng thông minh, công nghiệp công nghệ cao
Bộ Công Thương ban hành Kế hoạch chuyển đổi số năm 2024 Bộ Công Thương ban hành Kế hoạch chuyển đổi số năm 2024
Hội thảo khoa học quốc tế về mật mã và an toàn thông tin (VCRIS 2024) Hội thảo khoa học quốc tế về mật mã và an toàn thông tin (VCRIS 2024)
Thúc đẩy chuyển đổi số trong ngành nông nghiệp Thúc đẩy chuyển đổi số trong ngành nông nghiệp
Tiền Giang: Chuyển biến mạnh mẽ trong xây dựng chính quyền số Tiền Giang: Chuyển biến mạnh mẽ trong xây dựng chính quyền số
Thanh tra Chính phủ tăng cường công tác cơ yếu, bảo mật và an toàn thông tin Thanh tra Chính phủ tăng cường công tác cơ yếu, bảo mật và an toàn thông tin
Italia ưu tiên triển khai ví điện tử công nghệ AI trong hành chính công Italia ưu tiên triển khai ví điện tử công nghệ AI trong hành chính công
Tiếp tục phát huy vai trò to lớn của đội ngũ trí thức, nhà khoa học trong phát triển Thủ đô Tiếp tục phát huy vai trò to lớn của đội ngũ trí thức, nhà khoa học trong phát triển Thủ đô
Những gã khổng lồ sẵn sàng chi lớn để thâu tóm TikTok Những gã khổng lồ sẵn sàng chi lớn để thâu tóm TikTok
Khởi động sân chơi công nghệ lớn VPBank Technology Hackathon 2024 Khởi động sân chơi công nghệ lớn VPBank Technology Hackathon 2024
Bộ Thông tin và Truyền thông họp báo thường kỳ tháng 5/2024 Bộ Thông tin và Truyền thông họp báo thường kỳ tháng 5/2024
Phần Lan cảnh báo chiến dịch tấn công mã độc trên Android nhắm đến tài khoản ngân hàng Phần Lan cảnh báo chiến dịch tấn công mã độc trên Android nhắm đến tài khoản ngân hàng
Thứ trưởng Bộ Công an: Tội phạm mạng, lừa đảo trực tuyến gia tăng phạm vi, quy mô với thủ đoạn tinh vi Thứ trưởng Bộ Công an: Tội phạm mạng, lừa đảo trực tuyến gia tăng phạm vi, quy mô với thủ đoạn tinh vi
5 bộ kỹ năng mà doanh nhân công nghệ non trẻ cần trang bị 5 bộ kỹ năng mà doanh nhân công nghệ non trẻ cần trang bị