Thông báo số 9/CATTT-TTTV của Cục An toàn thông tin đã cảnh báo chiến dịch tấn công lừa đảo thông qua các chương trình khuyến mại, giảm giá, tặng quà tri ân cho khách hàng trên các mạng xã hội nhiều người sử dụng.
Cụ thể, qua công tác giám sát và theo dõi tình hình, Cục An toàn thông tin phát hiện đang có nhiều chiến dịch tấn công lừa đảo nhắm vào người sử dụng mạng Internet tại Việt Nam, đặc biệt là những người dùng mạng xã hội Facebook. Các chiến dịch lừa đảo này tạo ra hàng loạt trang web giả mạo các mạng xã hội, ngân hàng, nhà cung cấp dịch vụ lớn, các chương trình trúng thưởng để thu thập thông tin cá nhân, tài khoản mạng xã hội, tài khoản ngân hàng, thẻ tín dụng… của người sử dụng.
Được biết các đối tượng tấn công lợi dụng thời điểm cuối năm, thời gian cận tết Âm lịch có nhiều chương trình khuyến mại, giảm giá, tặng quà tri ân cho khách hàng; đồng thời tâm lý và thói quen mua sắm vội vàng cuối năm làm cho nhiều người dùng mất cảnh giác.
Các trang web lừa đảo được đối tượng tấn công lan truyền và quảng bá đến người dùng thông qua nhiều kênh khác nhau, trong đó kênh được sử dụng nhiều nhất hiện tại là Facebook Messenger. Để gia tăng sự tin tưởng của người dùng, các thông tin lừa đảo khi lan truyền còn được kèm theo các đoạn mã được quảng cáo là mã trúng thưởng.
Đoạn tin nhắn giả mạo trên Facebook Messenger
Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công lừa đảo, người dùng trên các mạng xã hội cần cảnh giác với những tin nhắn với các thông tin khuyến mãi, trúng thưởng, nhận thưởng. Không click vào bất cứ liên kết lạ nào được nhận từ tin nhắn trên facebook, kể cả từ các tài khoản bạn bè và người thân và các kênh tương tự như Zalo, Viber. Người dùng cũng cần cảnh giác với những địa chỉ web lạ, gợi mở về việc nhận thưởng, trao giải. Người dùng nên cập nhật mật khẩu tài khoản Facebook, sử dụng các mật khẩu mạnh, chưa từng được sử dụng trước đó, bật tính năng xác thực 2 bước do Facebook cung cấp. Đặc biệt, không nên cung cấp tài khoản mạng xã hội, tài khoản ngân hàng, thông tin cá nhân hay các thông tin riêng khác trên bất kỳ trang mạng không rõ nguồn gốc.
Tính đến thời điểm hiên tại đã có ít nhất 700 tên miền được sử dụng để phục vụ cho các chiến dịch tấn công lừa đảo nói trên. Hầu hết các trang web đều sử dụng tên miền được đăng ký gợi mở đến chương trình trúng thưởng, trao giải như:
• hosofacebook.com
• hosofb68669.com
• hopqua2018.com
• nhanquatet2018.com
• nhanthuong2018.com
• traogiainammoi2018.com
• quacuoinam2018.com
• mochathuongtet2018.com
Các trang web lừa đảo sẽ tiếp được cập nhật thường xuyên. Ranh giới giữa an toàn và nguy hiểm cách nhau bằng “1 cú click”, vì vậy hãy thận trọng và chắc chắn!!
Khóa học CHUYÊN VIÊN QUẢN TRỊ MẠNG & BẢO MẬT QUỐC TẾ HDNT tại Bachkhoa-Aptech được các chuyên gia cung cấp những kiến thức, kĩ năng để có thể xây dựng, quản trị và bảo mật hệ thống mạng bao gồm phần cứng và phần mềm. Không chỉ phục vụ cho quá trình bảo mật cá nhân đồng thời đáp ứng yêu cầu bảo mật của doanh nghiệp hay tập đoàn.
Thông tin chi tiết xem tại: http://hdnt.bachkhoa-aptech.edu.vn/
