Cận Tết Nguyên đán 2021, nhu cầu mua sắm trực tuyến, thanh toán điện tử ngày càng nhiều là cơ hội cho các nhóm hacker hoạt động lừa đảo nhắm vào người dùng các dịch vụ ngân hàng trực tuyến, ví điện tử...
Mới đây, Công ty cổ phần an toàn thông tin CyRadar vừa phát đi cảnh báo về 2 ổ nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử.
Cụ thể, theo chuyên gia CyRadar Dương Thanh Hải, thời gian gần đây, hệ thống giám sát của đơn vị này đã phát hiện 2 địa chỉ IP của máy chủ (server) được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ đầu năm 2021 cho đến nay đã có 180 tên miền mạo danh được chỉ vào 2 cụm máy chủ này, đặt nhiều website có tên miền giả mạo các ngân hàng, các ví điện tử…
Các tên miền lừa đảo chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam, bên cạnh đó là các ví điện tử phổ biến. Ngoài ra, còn có một số tên miền lừa đảo nhằm vào người dùng mạng xã hội, người chơi game…
Chuyên gia CyRadar cũng cho biết thêm, nhiều website còn đang trong quá trình xây dựng hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.
Cảnh báo lừa đảo giao dịch ngân hàng dịp Tết
Thời gian qua, một khách hàng của Sacombank tại TPHCM phản ánh nhận được tin nhắn từ hệ thống tin nhắn của Sacombank với nội dung “Phát hiện tài khoản của khách hàng đang nhập khác vùng bất thường, vui lòng đăng nhập vào địa chỉ http://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”. Thấy vậy, khách hàng nhấp vào trang web này, đăng nhập tài khoản và mật khẩu, sau đó vào ô xác nhận giao dịch (OTP). Khách hàng này cũng nhận được tin nhắn gửi về điện thoại mã OTP nhưng sau khi nhập mã OTP mới vào để xác nhận thì ngay lập tức tiền trong tài khoản của khách hàng “bốc hơi” gần 40 triệu đồng.
Trước đó, vào cuối năm 2020, các chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã dự báo một trong 5 xu hướng tấn công mạng nổi bật của năm 2021 là tấn công lừa đảo trực tuyến vẫn diễn biến phức tạp, gia tăng về cả số lượng và phương thức.
Một trong những lý do để các chuyên gia đưa ra dự đoán trên là bởi diễn biến khó lường của dịch COVID-19. Trong bối cảnh đó, các đối tượng xấu đã và sẽ cố gắng lợi dụng lượng lớn thông tin liên quan đến vaccine, phản ứng của chính phủ và các tổ chức, các tác động lâu dài khác của đại dịch để thực hiện hành vi tấn công trực tuyến.
Bên cạnh đó, xu hướng làm việc online cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng.
Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, các chuyên gia khuyến nghị người dùng không click vào những link bất thường; trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web.
Cùng với đó, người dùng cũng cần thiết lập thêm mã OTP cho các tài khoản email, mạng xã hội, tài khoản ngân hàng...; trang bị phần mềm bảo mật phù hợp bảo vệ máy tính và điện thoại của mình.
Phương Lê