Người dùng cần cẩn trọng với link khuyến mãi, giả mạo website để lừa tiền

09:03, 19/08/2021

Theo thống kê của các chuyên gia NCSC, trong tuần đã có 36 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về trung tâm.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã có thông tin cảnh báo về việc Microsoft xác nhận thêm 1 lỗ hổng bảo mật mới Windows Print Spooler.

Microsoft cho biết CVE-2021-36958 là một lỗ hổng thực thi mã từ xa, tồn tại khi dịch vụ Windows Print Spooler thực hiện không đúng các hoạt động tệp đặc quyền, có điểm CVSS:7.3 (cao). Theo đó, khai thác thành công lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý với các đặc quyền hệ thống, từ đó có thể chiếm quyền điều khiển toàn bộ hệ thống mục tiêu.

Trong tuần qua, NCSC còn thông tin cảnh báo về chiến dịch tấn công APT khi nhóm tấn công mạng UNC215 nhằm mục tiêu vào các tổ chức của Israel. Cụ thể, đây là nhóm tấn công mạng từ Trung Quốc nhằm mục tiêu vào các tổ chức của Israel. Kẻ tấn công đã khai thác lỗ hổng SharePoint (CVE-2019-0604), sau đó thu thập thông tin xác thực và rà quét nội bộ để phát hiện các hệ thống quan trọng trong mạng của mục tiêu.

Những tin nhắn lừa đảo bằng link khuyến mãi trên Shopee.

Theo thống kê của các chuyên gia NCSC, trong tuần đã có 36 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về trung tâm qua hệ thống tại địa chỉ https://canhbao.ncsc.gov.vn/. Qua kiểm tra, phân tích, các chuyên gia nhận định có nhiều trường hợp như lừa đảo giả mạo Shopee, dụ dỗ đầu tư tài chính online để chiếm đoạt tài sản...

NCSC cũng đã thống kê được 5 website lừa đảo, bao gồm http://www.vay60s.com/ (website lừa đảo kiếm tiền, vay tiền online); http://shopee585.com/index/user/login.htmlvà http://shopee88.vip/ope/ (đều là các trang giả mạo website Shopee lừa đảo nạp tiền để hoàn thành đơn hàng hưởng hoa hồng).

Ngoài ra còn có các website http://taikhoannhanqua.com/nhan-qua-tang-shopee-thang-08/(website lừa đảo không chính thống giả mạo Shopee); http://207.148.115.161/ (giả mạo trang báo Công an Nhân dân); http://lis666.sinh5.com/(giả mạo website của NYSE lừa đảo chiếm đoạt tài sản).

Trong tuần qua, NCSC cũng thống kê được có 319 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó, có 23 trường hợp tấn công thay đổi giao diện, 82 trường hợp tấn công lừa đảo, 214 trường hợp tấn công cài cắm mã độc.

PV (T/h)