Mạo danh Cổng thông tin điện tử địa phương để mời cá độ

Chiêu thức cũ nhưng vẫn dễ bị mắc lừa

Khoảng giữa tháng 6, khi truy cập vào tên miền “nhadep8888.com”, nếu không xem kỹ nội dung được chèn thêm như: “cách vào bet365_đặt cược bóng đá việt nam_tập đoàn bet365 bắc ninh”, nhiều người lầm tưởng đây là Cổng thông tin điện tử của tỉnh Bắc Ninh. Nguyên do là các đối tượng đã lập trang web giả mạo sử dụng thông tin, hình ảnh, giao diện và sửa nội dung thông tin đăng tại địa chỉ bacninh.gov.vn của Cổng thông tin điện tử tỉnh Bắc Ninh.

Sở TT&TT Bắc Ninh đã rà soát và thấy rằng tên miền “nhadep8888.com” được đăng ký thông qua tổ chức quốc tế, ẩn giấu thông tin, có máy chủ tại nước ngoài. Nhận định đây là hành vi vi phạm, gây ảnh hưởng nghiêm trọng đến uy tín của địa phương, ngày 29/6, Sở TT&TT tỉnh Bắc Ninh đề nghị Cục An toàn thông tin hỗ trợ ngăn chặn, xử lý đối với tên miền quốc tế “nhadep8888.com”.

Ngay sau đó, Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin đã hỗ trợ Bắc Ninh xử lý, chặn truy cập đối với trang web. Hiện giờ khi bấm vào địa chỉ “nhadep8888.com”, giao diện trang hiển thị thông báo “Không thể truy cập trang web này”.

Thế nhưng, các đối tượng xấu lại tiếp tục lập website tại các địa chỉ tên miền quốc tế “vingiay.com” và “gamehoi.com” để giả mạo Cổng thông tin điện tử của Bắc Ninh và Lai Châu với cách thức tương tự. Mục đích vẫn là cài thêm thông tin quảng cáo về đặt cược, cá độ bóng đá trực tuyến.

Việc lập website giả mạo tên miền các cơ quan, doanh nghiệp để phục vụ mục đích xấu, lừa đảo khách hàng nhằm đánh cắp thông tin, tài sản của người dùng vẫn không ngừng xuất hiện.

Tháng 2/2021, Công ty cổ phần an toàn thông tin CyRadar đã phát đi cảnh báo về 2 ổ nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử. Chỉ riêng trong tháng 1, có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này.

Hồi đầu tháng 6, Trung tâm NCSC đã hỗ trợ Tập đoàn Điện lực Việt Nam (EVN) chặn truy cập đối với 3 trang web giả mạo, mạo danh EVN gồm: dienlucevn.com, lichcatdien.info, sotaydien.com. Các trang web này đã đăng tải những thông tin không chính thống liên quan đến hoạt động sản xuất kinh doanh của EVN, ảnh hưởng đến quyền lợi của các khách hàng, đối tác.

Bộ GTVT từng cảnh báo việc xuất hiện website giả mạo tracuugplxgov.vn có giao diện, nội dung tương tự với trang thông tin điện tử Giấy phép lái xe do Tổng cục Đường bộ Việt Nam quản lý tại địa chỉ https://gplx.gov.vn. Theo kết quả tra cứu thông tin về website giả mạo có địa chỉ tracuugplxgov.vn trên hệ thống hỗ trợ tra cứu thông tin tài nguyên Internet Việt Nam của Trung tâm Internet Việt Nam (VNNIC), trang web này được một cá nhân đăng ký sử dụng qua Nhà đăng ký tên miền PA Việt Nam từ ngày 20/7/2020. Để người dân, xã hội và các cơ quan liên quan không bị nhầm lẫn khi tra cứu thông tin dữ liệu giấy phép lái xe, nhằm hạn chế việc cung cấp và sử dụng giấy phép lái xe giả, ngày 7/6, Bộ GTVT đã đề nghị Bộ TT&TT ngăn chặn và xử lý website giả mạo có địa chỉ tại tracuugplxgov.vn.

Việc lập website giả mạo tên miền các cơ quan, doanh nghiệp để phục vụ mục đích xấu, lừa đảo khách hàng nhằm đánh cắp thông tin, tài sản của người dùng vẫn không ngừng xuất hiện. (Ảnh minh họa: Internet)

Trung tâm xử lý tin giả Việt Nam thuộc Cục Phát thanh, Truyền hình và Thông tin điện tử, Bộ TT&TT cũng nhiều lần cảnh báo về các website giả mạo các cơ quan, tổ chức, doanh nghiệp như: website eximbank.xyz giả mạo tên và hình ảnh của ngân hàng Eximbank, đưa nhiều dịch vụ; website viettel-store.com/sim4g giả mạo tên, hình ảnh của Công ty TNHH nhà nước một thành viên Thương mại và Xuất nhập khẩu Viettel để đăng tải thông tin mời gọi mua, bán SIM Viettel…

Khuyến cáo dành cho người dùng

Liên quan đến việc ngăn chặn và xử lý các website giả mạo, lừa đảo, tính từ ngày 4/2 đến ngày 21/5, Cục An toàn thông tin, Bộ TT&TT đã điều phối, chặn hơn 100 trang web giả mạo các ngân hàng, tổ chức tài chính như: vn-sacombank.vn, sacombank.net.vn, iisacombank.com, v-acb.com, vcb.ebank-digibank.com, viettelpayvn.com, acb-online.cc, vietimbank.top, bidv-smartbank-online.com…

Theo thống kê trên hệ thống VCS - Threat Intelligence của Viettel Cyber Security, từ tháng 1 đến tháng 6, hệ thống này đã ghi nhận gần 3.000 địa chỉ tên miền lừa đảo, lạm dụng thương hiệu, tăng gấp 3 lần so với cùng kỳ năm ngoái.

Các chuyên gia an ninh mạng khuyến nghị người dùng cẩn thận khi truy cập vào những trang web trên mạng. Chỉ cần truy cập vào một website độc hại là người dùng có thể bị lây nhiễm mã độc vào máy tính của mình và lan truyền ra nhiều máy khác.

Trang web độc hại thường dụ dỗ người sử dụng truy cập thông qua các liên kết gửi qua mạng xã hội, thư điện tử hay tin nhắn. Vì vậy, người dùng cần cẩn trọng khi truy cập vào các trang web lạ được gửi đến từ người khác trong quá trình sử dụng dịch vụ trên Internet. Tuyệt đối không click vào những link bất thường; trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web.

Bên cạnh đó, người dùng cần thiết lập thêm mã OTP cho các tài khoản email, mạng xã hội, tài khoản ngân hàng... và trang bị phần mềm security phù hợp bảo vệ máy tính, điện thoại của mình.

Thời gian tới, Cục An toàn thông tin thuộc Bộ TT&TT dự kiến sẽ xây dựng hệ thống cho người dùng phát hiện các tin nhắn giả mạo tên định danh (fake brandname), thông qua cơ chế đồng bộ tin nhắn quảng bá sử dụng tên định danh của ngân hàng. Dữ liệu cung cấp cho hệ thống có được từ người dân và các hệ thống CNTT của ngân hàng sẽ giúp kịp thời dự báo và phát hiện các website lừa đảo. Nhờ đó, công tác điều phối các nhà cung cấp dịch vụ Internet (ISP) và doanh nghiệp viễn thông xử lý sẽ kịp thời hơn.

Đồng thời, đẩy mạnh tuyên truyền cho người dân về tin nhắn giả mạo tên định danh; cũng như tiếp tục phối hợp với các tổ chức, tài chính ngân hàng, các nhà mạng, ISP và cơ quan chức năng thực hiện ngăn chặn, xử lý các website giả mạo.