75 website đặt tại Việt Nam bị lợi dụng để tấn công lừa đảo trong tuần 3/2018

Thứ tư - 24/01/2018 12:34
Cục An toàn thông tin - Bộ TT&TT cho biết, qua thu thập, theo dõi, trích xuất từ hệ thống kỹ thuật, cơ quan này ghi nhận có ít nhất 75 trang web đặt tại Việt Nam bị lợi dụng để thực hiện tấn công Phishing (lừa đảo) trong tuần 3/2018.

Thông tin nêu trên vừa được Cục An toàn thông tin - Bộ TT&TT đưa ra trong báo cáo tóm tắt tình hình an toàn thông tin đáng chú ý tuần 3/2018 (từ ngày 15/1/2018 đến ngày 21/1/2018).

75 website đặt tại Việt Nam bị lợi dụng để tấn công lừa đảo trong tuần 3/2018

Cục An toàn thông tin khuyến nghị người dùng cần hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản (Ảnh minh họa. Nguồn: Internet)

Cục An toàn thông tin cũng cho biết, trên thế giới có nhiều các trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như Facebook, PayPal, Dropbox… Theo thống kê, Top 10 nhà cung cấp dịch vụ bị giả mạo nhiều nhất trong tuần 3/2018 lần lượt là: Webmail, Facebook, Dropbox, Paypal, Office365, Chase Personal Banking, Bank of America, Wells Fargo & Company, Outlook.

Nhận định Việt Nam có nhiều người dùng các tài khoản mail server nước ngoài cả miễn phí và có phí, Facebook, Dropbox…, Cục An toàn thông tin khuyến nghị “Người dùng cần phải hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản”.

75 website đặt tại Việt Nam bị lợi dụng để tấn công lừa đảo trong tuần 3/2018 - Ảnh minh hoạ 2

Đề cập đến các lỗ hổng, điểm yếu an toàn thông tin trong tuần vừa qua, bản tin của Cục An toàn thông tin cho hay, trong tuần 3/2018, các tổ chức quốc tế đã phát hiện và công bố ít nhất 389 lỗ hổng, bao gồm 4 lỗ hổng ở mức cao, 25 lỗ hổng ở mức trung bình, 2 lỗ hổng ở mức thấp và 358 lỗ hổng chưa được đánh giá. Trong đó, có 20 lỗ hổng RCE (cho phép chèn và thực thi mã lệnh), 19 lỗ hổng đã có mã khai thác.

Hệ thống kỹ thuật của Cục An toàn thông tin đã chủ động rà quét trên không gian mạng Việt Nam. Qua đánh giá, thống kê đã cho thấy có 4 nhóm lỗ hổng và 2 lỗ hổng riêng lẻ trên các sản phẩm, dịch vụ CNTT phổ biến có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam, đơn cử như: nhóm 173 lỗ hổng trên các sản phẩm, ứng dụng của Oracle; nhóm 25 lỗ hổng trong sản phẩm, ứng dụng của Cisco; lỗ hổng trong thiết bị moderm ZyXEL P-660HW…

75 website đặt tại Việt Nam bị lợi dụng để tấn công lừa đảo trong tuần 3/2018 - Ảnh minh hoạ 3

Các lỗ hổng có khả năng ảnh hưởng tới nhiều người dùng tại Việt Nam với các thời điểm lỗ hổng được công bố (Nguồn ảnh: Cục An toàn thông tin)

Cùng với việc “điểm mặt” các lỗ hổng có khả năng ảnh hưởng tới nhiều người dùng tại Việt Nam, Cục An toàn thông tin cũng thông tin chi tiết tới các cơ quan, tổ chức và người dùng cá nhân về một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam, bao gồm cả mô tả ngắn về các lỗ hổng cũng như thông tin bản vá.

Đáng chú ý, trong bản tin tóm tắt về tình hình an toàn thông tin tuần 3/2018, Cục An toàn thông tin khuyến nghị nười dùng cần phải hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản, đặc biệt là các trang web giả mạo các ứng dụng, dịch vụ phổ biến; theo dõi và cập nhật bản vá cho các lỗ hổng, đặc biệt là lỗ hổng trên các sản phẩm, dịch vụ phổ biến tại Việt Nam; kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại mà Cục An toàn thông tin đã chia sẻ, đặc biệt là các tên miền đã nêu trong mục 4.2 báo cáo tuần 3/2018.

Bên cạnh đó, các cơ quan, đơn vị cũng được đề nghị cần chủ động kiểm tra, rà soát, bóc gỡ mã độc ra khỏi hệ thống mạng. “Cục An toàn thông tin sẵn sàng phối hợp với các cơ quan tổ chức tiến hành kiểm tra và bóc gỡ mã độc botnet trên hệ thống của cơ quan đơn vị. Để xác minh các máy tính bị nhiễm mã độc botnet, đơn vị có thể liên hệ với Cục An toàn thông tin để phối hợp thực hiện”, đại diện Cục An toàn thông tin cho biết.

Tác giả bài viết: M.T

Nguồn tin: ICTNEWS - Chuyên trang về CNTT của Báo điện tử Infonet

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết
banner cuoi trang
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây