Liên tiếp xuất hiện trang web mạo danh Cổng thông tin điện tử các tỉnh

Trung tuần tháng 6, khi truy cập vào tên miền “nhadep8888.com”, nếu không xem kỹ các nội dung "lạ" được chèn thêm như: “cách vào bet365_đặt cược bóng đá việt nam_tập đoàn bet365 bắc ninh”, nhiều người dùng bị nhầm đây là Cổng thông tin điện tử của tỉnh Bắc Ninh. Sở dĩ như vậy là do đối tượng lập trang web giả mạo sử dụng thông tin, hình ảnh, giao diện và sửa nội dung thông tin đã đăng tại địa chỉ bacninh.gov.vn của Cổng thông tin điện tử tỉnh Bắc Ninh .

Ngay sau khi tiếp nhận thông tin phản ánh từ Cổng thông tin điện tử tỉnh Bắc Ninh, Sở TT&TT tỉnh đã kiểm tra, rà soát và thấy rằng tên miền “nhadep8888.com” được đăng ký thông qua tổ chức quốc tế, ẩn giấu thông tin, có máy chủ tại nước ngoài.

Sở TT&TT tỉnh Bắc Ninh nhận định, việc chủ thể đăng ký tên miền “nhadep8888.com” sử dụng nội dung thông tin, hình ảnh, giao diện và sửa đổi nội dung thông tin đã đăng trên Cổng thông tin điện tử Bắc Ninh để đăng trên website do mình lập ra là hành vi vi phạm, gây ảnh hưởng nghiêm trọng đến uy tín, hình ảnh của tỉnh Bắc Ninh.

Vì thế, ngày 29/6, Sở TT&TT tỉnh Bắc Ninh đề nghị Cục An toàn thông tin hỗ trợ, phối hợp để có biện pháp ngăn chặn, xử lý đối với tên miền quốc tế vi phạm pháp luật là “nhadep8888.com”.

{keywords}
Trang web có tên miền "nhadep8888.com" giả mạo trang thông tin điện tử tỉnh Bắc Ninh đã bị xử lý, không thể truy cập được.

Ngay sau đó, Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin đã hỗ trợ Sở TT&TT Bắc Ninh xử lý, chặn truy cập đối với trang web này. Hiện nay, khi bấm vào địa chỉ “nhadep8888.com”, giao diện trang hiển thị thông báo “Không thể truy cập trang web này”.

Tuy nhiên, theo ghi nhận phóng viên, các đối tượng xấu lại tiếp tục lập website tại các địa chỉ tên miền quốc tế “vingiay.com” và “gamehoi.com” để giả mạo Cổng thông tin điện tử của 2 tỉnh Bắc Ninh, Lai Châu nhằm cài thêm thông tin quảng cáo về đặt cược, cá độ bóng đá trực tuyến.

Hai trang web giả mạo cũng được đăng ký bằng tên miền quốc tế nêu trên đang được Trung tâm NCSC xử lý. Nhưng đại diện Trung tâm NCSC cũng lưu ý thêm về việc hiện nay có một số đơn vị tại các địa phương mặc dù đã được cảnh báo trang web do mình quản lý bị hacker tấn công song vẫn chậm trễ trong xử lý, khôi phục hoạt động.

Người dùng cần cẩn trọng khi truy cập các trang web "lạ" trên mạng

Điều đáng nói là, việc các đối tượng xấu lập website giả mạo để lừa người dùng không phải gần đây mới xuất hiện mà đã phổ biến vài năm trở lại đây.

Đơn cử như, hồi đầu tháng 6, Trung tâm NCSC cũng đã hỗ trợ tập đoàn Điện lực Việt Nam (EVN) xử lý, chặn truy cập đối với 3 trang web giả mạo, mạo danh EVN gồm: dienlucevn.com, lichcatdien.info, sotaydien.com. Các trang web giả mạo này đã đăng tải những thông tin không chính thống liên quan đến các hoạt động sản xuất kinh doanh của EVN, có khả năng ảnh hưởng đến quyền lợi của các khách hàng, đối tác.

Hay vào đầu tháng 2, Công ty cổ phần an toàn thông tin CyRadar đã phát đi cảnh báo về 2 ổ nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử. Cụ thể, các chuyên gia CyRadar khi đó đã phát hiện 2 địa chỉ IP của máy chủ (server) được sử dụng vào mục đích đặt các website lừa đảo. Theo thống kê, chỉ riêng trong tháng 1, có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này.

Liên quan đến việc ngăn chặn và xử lý các website giả mạo, lừa đảo, tính từ ngày 4/2 đến ngày 21/5, Cục An toàn thông tin, Bộ TT&TT đã điều phối, chặn hơn 100 trang web giả mạo các ngân hàng, tổ chức tài chính như: vn-sacombank.vn, sacombank.net.vn, iisacombank.com, v-acb.com, vcb.ebank-digibank.com, viettelpayvn.com, acb-online.cc, vietimbank.top, bidv-smartbank-online.com…

Chia sẻ với ICTnews về đánh giá tình hình an toàn thông tin mạng trong nửa đầu năm nay, bà Bùi Thị Hòa, Giám đốc Marketing sản phẩm Công ty An ninh mạng Viettel (Viettel Cyber Security) cho biết, các hoạt động lừa đảo, lạm dụng thương hiệu diễn ra mạnh mẽ trong 6 tháng đầu năm 2021.

"Sự gia tăng cả về tần suất cũng như mức độ phức tạp của các cuộc tấn công lừa đảo đã đặt ra mối đe dọa đáng kể với tất cả các cơ quan, tổ chức, đặc biệt là hình thức tấn công lừa đảo có chủ đích nhằm vào các tổ chức tài chính, ngân hàng, các cổng thanh toán điện tử, ví điện tử", bà Bùi Thị Hòa nhận định.

Theo thống kê trên hệ thống VCS - Threat Intelligence của Viettel Cyber Security, từ tháng 1 đến tháng 6, hệ thống đã ghi nhận gần 3.000 địa chỉ tên miền lừa đảo, lạm dụng thương hiệu, tăng gấp 3 lần so với cùng kỳ năm ngoái.

Khuyến nghị người dùng cẩn thận khi truy cập vào các trang web trên mạng, các chuyên gia phân tích, chỉ cần truy cập vào một website độc hại là người dùng có thể bị lây nhiễm mã độc vào máy tính của mình.

Các trang web độc hại thường dụ dỗ người sử dụng truy cập thông qua các liên kết gửi qua mạng xã hội, thư điện tử hay tin nhắn. Vì vậy, người dùng cần thật cẩn trọng khi truy cập vào các trang web lạ được gửi đến từ người khác trong quá trình sử dụng các dịch vụ trên mạng Internet.

Đặc biệt, để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, người dùng  tuyệt đối không click vào những link bất thường; trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web.

Ngoài ra, người dùng cũng cần thiết lập thêm mã OTP cho các tài khoản email, mạng xã hội, tài khoản ngân hàng...; đồng thời trang bị phần mềm security phù hợp bảo vệ máy tính và điện thoại của mình.

Vân Anh

Bộ GTVT: Website tracuugplxgov.vn giả mạo trang thông tin điện tử Giấy phép lái xe

Bộ GTVT: Website tracuugplxgov.vn giả mạo trang thông tin điện tử Giấy phép lái xe

Cho biết website giả mạo tại địa chỉ tracuugplxgov.vn có giao diện tương tự với trang thông tin điện tử Giấy phép lái xe https://gplx.gov.vn do Tổng cục Đường bộ quản lý, Bộ Giao thông Vận tải (GTVT) đã đề nghị Bộ TT&TT hỗ trợ ngăn chặn, xử lý.