Hơn 700 website được xác định lừa đảo đã hình thành từ cuối 2017 đến nay. Cục An toàn thông tin (Bộ Thông tin Truyền thông) phát đi văn bản cảnh báo chiến dịch tấn công lừa đảo qua các chương trình khuyến mại, tri ân khách hàng dịp cuối năm.
Chiến dịch này đã tạo ra hàng trăm trang web giả mạo trên mạng xã hội, giả mạo ngân hàng, nhà cung cấp dịch vụ lớn, các chương trình trúng thưởng để thu thập thông tin cá nhân, tài khoản mạng xã hội, tài khoản ngân hàng, thẻ tín dụng... Các web lừa đảo này lan truyền qua nhiều kênh, phổ biến là Facebook Messenger.
Cục An toàn thông tin khuyến nghị người dùng cần cảnh giác với các thông tin khuyến mại, trúng thưởng, không click vào các liên kết lạ từ tin nhắn Facebook. Đồng thời cập nhật mật khẩu tài khoản xác thực 2 bước, không cung cấp thông tin tài khoản hay thông tin cá nhân trên bất kỳ trang mạng không rõ nguồn gốc.
Các website lừa đảo được cập nhật tại https://khonggianmang.vn/warn/phishing.txt. Trường hợp cần thiết có thể liên hệ với cơ quan này 024.3943.6684; email: ais@mic.gov.vn hoặc Fanpage https://www.facebook.com/govSOC/
Cục An toàn Thông tin cũng cho biết, trích xuất từ hệ thống kỹ thuật cơ quan này tuần qua ghi nhận có ít nhất 75 trang web đặt tại Việt Nam bị lợi dụng để thực hiện tấn công Phishing (lừa đảo). Vì vậy người dùng hết sức cảnh giác với những trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc Bkav khuyến cáo: "Việc hacker sử dụng một ứng dụng sạch trên Google Play làm công cụ lây nhiễm mã độc là rất khó đề phòng, người dùng cần cài chế độ diệt virus tự động và lập tức đổi mật khẩu tài khoản Facebook".
Theo thống kê top 10 nhà cung cấp dịch vụ bị giả mạo nhiều nhất tuần qua là Webmail, Facebook, Dropbox, Paypal, Office365, Chase Personal Banking, Bank of America, Wells Fargo & Company, Outlook.
Giả mạo tài khoản Facebook: Chỉ chưa đầy một tuần trước khi đội tuyển U23 Việt Nam vào trận chung kết bóng đá U23 châu Á, có gần 200 tài khoản Facebook mạo danh các cầu thủ, huấn luyện viên U23 Việt Nam được thành lập.
Thông thường các tài khoản giả mạo này sẽ được chuyển thành fanpage bán hàng gây phiền hà cho người dùng, hoặc trở thành phương tiện tấn công lừa đảo của hacker. Diễn đàn an ninh mạng WhiteHat khuyến cáo người dùng cẩn trọng kiểm tra các thông tin như thời gian tạo tài khoản, lịch sử ảnh đại diện, nhật ký hoạt động hoặc nhóm tham gia...
Hơn 35.000 smartphone bị nhiễm virus GhostTeam: Thống kê từ hệ thống giám sát của Bkav cho biết, mã độc này phát tán theo cách lợi dụng hàng loạt ứng dụng Việt phổ biến trên Google Play để chiếm quyền điều khiển điện thoại, đánh cắp mật khẩu Facebook.
Cách thức tấn công khá tinh vi, đầu tiên là đưa các ứng dụng phổ biến như lịch vạn niên, đèn pin, la bàn... lên Google Play để người dùng cài đặt, sau đó ứng dụng này tự động tải về một ứng dụng độc hại khác.
Hiện Google đã gỡ bỏ các ứng dụng Việt này, tuy nhiên những điện thoại đã từng cài đặt vẫn có nguy cơ mất mật khẩu Facebook. Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc Bkav khuyến cáo: "Việc hacker sử dụng một ứng dụng sạch trên Google Play làm công cụ lây nhiễm mã độc là rất khó đề phòng, người dùng cần cài chế độ diệt virus tự động và lập tức đổi mật khẩu tài khoản Facebook".