Đã phát hiện hơn 125.000 website giả mạo cơ quan, tổ chức để lừa đảo

Trong tháng 7, có thêm 125 website giả mạo thương hiệu với mục đích lừa đảo được phát hiện. Con số này đã nâng tiếp số lượng địa chỉ website giả mạo cơ quan, tổ chức trong cơ sở dữ liệu chống lừa đảo trực tuyến quốc gia lên 125.059.

Trong thông tin mới chia sẻ về tình trạng lừa đảo trên không gian mạng Việt Nam, Cục An toàn thông tin (Bộ TT&TT) cho biết, trong tháng 7/2024, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã phát hiện 125 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Thống kê cho thấy, trong 125 website mới được phát hiện, có tới 52 trang web giả mạo các ngân hàng, tổ chức tài chính và ví điện tử, chiếm hơn 41%; Tiếp đó là các website giả mạo các sàn thương mại điện tử lớn như Lazada, Shopee, Tiki và Sendo, chiếm hơn 37% tổng số website giả mạo được ghi nhận trong tháng 7 vừa qua.

Ngoài ra, danh sách website giả mạo được tạo lập với mục đích lừa đảo, bị phát hiện lần này còn có các website giả mạo trang thông tin điện tử của một số cơ quan, tổ chức nhà nước như Tổng cục Thuế, Bảo hiểm xã hội Việt Nam, Bộ Tư pháp, Thanh tra Chính phủ, Văn phòng Chính phủ.

gia mao 1 1.jpg — Danh sách các website giả mạo, lừa đảo bị phát hiện trong tháng 7 có cả các trang giả mạo website cơ quan, tổ chức nhà nước. Ảnh: NCSC

Với việc có thêm 125 website giả mạo được ghi nhận, tính đến nay cơ sở dữ liệu chống lừa đảo trực tuyến do NCSC chịu trách nhiệm vận hành, đã có tổng số 125.059 địa chỉ website giả mạo cơ quan, tổ chức.

Theo nhận định của Cục An toàn thông tin, các đối tượng sử dụng những website giả mạo cơ quan, tổ chức để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo. Mục tiêu hướng đến của các đối tượng lừa đảo là lừa đảo người dân thông qua giả mạo các website của cơ quan chức năng, các tổ chức tài chính, ngân hàng, các sàn thương mại điện tử, các công ty lớn...

Thời gian qua, xu hướng gia tăng các vụ lừa đảo trực tuyến trên không gian mạng Việt Nam cũng được thể hiện qua số lượng các phản ánh của chính người dùng về các trường hợp lừa đảo. Chỉ riêng trong tháng 7/2024, số phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam gửi tới NCSC qua hệ thống canhbao.khonggianmang.vn đã lên tới gần 6.800 phản ánh.

Như vậy, ước tính mỗi tuần có khoảng 1.700 phản ánh và số phản ánh được tiếp nhận mỗi ngày là hơn 240. Theo kết quả kiểm tra các phản ánh của người dùng, các trường hợp lừa đảo giả mạo website của ngân hàng, trang thương mại điện tử vẫn chiếm phần lớn.

Các ngân hàng, tổ chức tài chính là mục tiêu bị đối tượng xấu tạo website giả mạo để lừa đảo người dùng. Ảnh minh họa: Trọng Đạt

Ở góc nhìn của một đơn vị cung cấp giải pháp an toàn thông tin mạng, trong báo cáo mới công bố, Viettel Cyber Security cũng đưa ra nhận định lừa đảo trực tuyến tiếp tục tăng trong các tháng đầu năm nay. Cụ thể, nửa đầu năm nay, hệ thống Viettel Threat Intelligence đã ghi nhận gần 2.400 tên miền lừa đảo nhắm vào người dùng, khách hàng của các tổ chức lớn tại Việt Nam. Số lượng tên miền lừa đảo tăng 1,2 lần so với cùng kỳ năm ngoái.

Bên cạnh đó, hệ thống Viettel Threat Intelligence cũng đã phát hiện và cảnh báo 496 trang giả mạo, sử dụng trái phép thương hiệu của các tổ chức lớn tại Việt Nam, tăng gấp 4 lần so với cùng kỳ năm 2023. Đáng chú ý, xét theo các nhóm ngành, hiện nay ngành tài chính - ngân hàng vẫn là nhóm đứng đầu về các cuộc tấn công lừa đảo, giả mạo, chiếm tới 71% tổng số các cuộc tấn công.

Các chuyên gia Viettel Cyber Security cũng điểm ra 3 hình thức lừa đảo phổ biến được các nhóm tội phạm mạng sử dụng trong các chiến dịch tấn công các tháng đầu năm nay gồm có: Lừa đảo, giả mạo các dịch vụ liên quan đến thẻ tín dụng; Lừa đảo, giả mạo cơ quan chức năng để cài đặt ứng dụng Android độc hại trên các thiết bị di động; Lừa đảo hỗ trợ thu hồi vốn, thu hồi tiền bị treo.

gia mao website 1.jpg — Giả mạo website cơ quan, tổ chức để lừa đảo là 1 trong 24 hình thức lừa đảo phổ biến trên không gian mạng Việt Nam, theo đánh giá của Cục An toàn thông tin. Ảnh: NCSC

Trước tình trạng gia tăng các website giả mạo được các đối tượng xấu liên tục thiết lập để lừa đảo người dùng Internet Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét để phát hiện sớm các website lừa đảo giả mạo tổ chức của mình. Từ đó, nhanh chóng có cảnh báo đến người dùng dịch vụ của đơn vị mình, kịp thời ngăn chặn các hoạt động lừa đảo, đảm bảo an toàn thông tin cho người dùng và bảo vệ chính thương hiệu của tổ chức.

Với người dùng, để phòng tránh bị lừa truy cập vào các website giả mạo, các chuyên gia khuyến nghị, bên cạnh việc cần nắm được những dấu hiệu nhận biết website không an toàn, người dùng cũng cần áp dụng một số biện pháp, cụ thể như: Sử dụng trình duyệt an toàn; Kiểm tra kết nối an toàn; Cẩn thận với email và liên kết, tránh bấm vào liên kết trong email không xác định hoặc không mong muốn; Sử dụng các phương pháp xác thực bổ sung...

Trong bối cảnh lừa đảo trực tuyến không ngừng gia tăng, các chuyên gia Cục An toàn thông tin đặc biệt lưu ý về ‘3 nguyên tắc vàng’ giúp người dùng phát hiện lừa đảo trực tuyến, đó là: Hãy chậm lại – Những kẻ lừa đảo thường tạo ra cảm giác cấp bách, thúc giục chuyển tiền nhanh; Kiểm tra tại chỗ - Nếu bạn nhận được cuộc gọi không mong muốn, hãy tra cứu số ngân hàng, cơ quan hoặc tổ chức đang gọi đến và liên hệ trực tiếp; Dừng lại, không gửi - Không một cá nhân hoặc cơ quan nào yêu cầu thanh toán ngay tại chỗ.