Hơn 3.500 tên miền giả mạo được dùng trong chiến dịch lừa đảo người dùng Việt

Trong 3 quý đầu năm nay, hệ thống kỹ thuật của Viettel Cyber Security đã ghi nhận hơn 3.500 tên miền giả mạo, lừa đảo được sử dụng trong các chiến dịch lừa đảo người dùng Việt Nam.


Công ty An ninh mạng Viettel – Viettel Cyber Security vừa chia sẻ những thông tin, nhận định về tình hình an toàn thông tin mạng tại Việt Nam trong quý III năm nay, được ghi nhận và phân tích từ dịch vụ Viettel Threat Intelligence của đơn vị này.


Theo báo cáo mới được công bố, nửa cuối năm luôn là thời gian hoạt động mạnh mẽ của các nhóm tấn công lừa đảo. Quý III vừa qua, số lượng tên miền giả mạo, lừa đảo tăng mạnh, với nhiều phương thức lừa đảo mới nhằm vào người dùng và các cơ quan, tổ chức tại Việt Nam.


tan-cong-lua-dao-1.jpg
Thời gian nửa cuối năm luôn là thời gian hoạt động mạnh mẽ của các nhóm tấn công lừa đảo. (Ảnh minh họa: TH)

Thống kê cho thấy, số tên miền lừa đảo, giả mạo được ghi nhận đã tăng từ 942 tên miền trong quý I năm nay lên 1.134 tên miền trong quý II và con số này trong quý III là 1.462.


Phân tích của các chuyên gia Viettel Cyber Security chỉ ra rằng, lĩnh vực tài chính ngân hàng vẫn là mục tiêu hàng đầu của các nhóm tấn công lừa đảo, giả mạo, chiếm 62% tổng số các cuộc tấn công, với các hình thức lừa đảo liên quan đến các dịch vụ thẻ tín dụng, vay tiền trực tuyến, lừa đảo lấy cắp tài khoản ngân hàng.


Trong khi đó, lĩnh vực dịch vụ công chiếm 18% tổng số các cuộc tấn công trong quý III năm nay, đặc biệt là các chiến dịch tấn công lừa đảo sử dụng ứng dụng giả mạo các cơ quan tổ chức tại Việt Nam.


Với lĩnh vực năng lượng, lợi dụng quá trình chuyển đổi số của các doanh nghiệp trong lĩnh vực, các nhóm tấn công khai thác để thực hiện các cuộc tấn công lừa đảo.


lua dao truc tuyen 2.jpg
Phân bố tỷ lệ lừa đảo, giả mạo theo ngành (Ảnh: Viettel Threat Intelligence)

Về phương thức tấn công, bên cạnh các hình thức tấn công lừa đảo cũ như lừa đảo qua hình thức vay tiền trực tuyến, đăng ký cộng tác viên trên các sàn thương mại điện tử, trong quý III năm nay, hệ thống kỹ thuật của Viettel Cyber Security ghi nhận thêm các hình thức tấn công lừa đảo mới, nổi bật là lừa đảo chiếm đoạt thông tin thẻ tín dụng và lừa đảo sử dụng ứng dụng giả mạo của các cơ quan tổ chức tại Việt Nam.


Trong đó, với hình thức lừa đảo chiếm đoạt thông tin thẻ tín dụng, các đối tượng lợi dụng lòng tin và nhu cầu sử dụng dịch vụ thẻ tín dụng để phục vụ chi tiêu của nhiều người để lừa đảo nạn nhân qua từng bước hết sức tinh vi.


Các đối tượng mạo danh là nhân viên ngân hàng, công ty tài chính… gọi điện chào mời các dịch vụ hỗ trợ thẻ tín dụng như rút tiền, đáo hạn, nâng hạn mức, khoá thẻ…


Tiếp đó, các đối tượng gửi các đường dẫn lừa đảo, hướng dẫn nạn nhân truy cập và thực hiện các bước để cung cấp thông tin cá nhân, thông tin thẻ tín dụng. Thông tin thẻ sau đó được các đối tượng sử dụng để thanh toán các giao dịch trực tuyến, chiếm đoạt tài sản của nạn nhân.


Đối với hình thức lừa đảo sử dụng ứng dụng giả mạo các cơ quan tổ chức tại Việt Nam, đối tượng mạo danh cán bộ, viên chức cơ quan Nhà nước gọi điện cho nạn nhân, yêu cầu nạn nhân xác minh thông tin và hướng dẫn cài đặt ứng dụng giả mạo.


Nạn nhân cài đặt và cấp quyền truy cập cho ứng dụng giả mạo trên thiết bị di động của mình. Sau đó, đối tượng truy cập vào các ứng dụng tài chính trên thiết bị nạn nhân và thực hiện chiếm đoạt tài sản.


Trong chia sẻ với phóng viên VietNamNet hồi tháng 7, ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ an ninh mạng của Viettel Cyber Security đã chỉ ra 5 nguyên nhân chính góp phần vào sự gia tăng mạnh mẽ của các vụ tấn công lừa đảo trực tuyến, bao gồm sự phổ biến của công nghệ và Internet, sự phụ thuộc vào hạ tầng kỹ thuật số, thiếu nhận thức về an ninh mạng, sự tinh vi hóa và tiến bộ của kẻ tấn công, lợi ích kinh tế.


Cụ thể, theo ông Trần Minh Quảng, sự phát triển nhanh chóng của CNTT và mạng Internet đã và đang tạo ra nhiều cơ hội mới cho các kẻ tấn công, giúp chúng tiếp cận với một số lượng lớn người dùng tiềm năng.


Trong khi đó, một số người dùng vẫn chưa có đủ nhận thức và kiến thức về an ninh mạng. Điều này làm cho họ trở thành mục tiêu dễ dàng cho các cuộc tấn công lừa đảo.


Sự thiếu thông tin và sự chủ quan trong việc bảo vệ thông tin cá nhân có thể dẫn đến việc rơi vào các chiêu trò lừa đảo.


Các nhóm tấn công ngày càng thông minh và tinh vi hơn trong việc sử dụng các kỹ thuật tiên tiến để lừa đảo người dùng. Họ sử dụng các kịch bản lừa đảo tinh vi và kỹ thuật tâm lý để đánh lừa người dùng.


Các cuộc tấn công ngày càng được tùy chỉnh và mở rộng để đáp ứng nhu cầu của các mục tiêu tiềm năng.


Mặt khác, lừa đảo trực tuyến đã trở thành một ngành công nghiệp đen đáng kể, với tiềm năng kiếm lợi rất lớn. “Các đối tượng thực hiện các cuộc tấn công lừa đảo để chiếm đoạt tiền, thông tin cá nhân và tài sản của người dùng. Lợi nhuận kinh tế từ các hoạt động lừa đảo này là một nguồn hấp dẫn và thúc đẩy sự gia tăng của chúng”, chuyên gia Trần Minh Quảng phân tích.


Để phòng chống hiệu quả lừa đảo trực tuyến, các chuyên gia đều thống nhất rằng, một trong những biện pháp người dùng cần chú trọng là nâng cao nhận thức và kiến thức về an ninh mạng.


Người dùng cần tự cập nhật và nắm vững kiến thức về an ninh mạng, bao gồm việc hiểu về các hình thức lừa đảo trực tuyến phổ biến, nhận diện các dấu hiệu cảnh báo, phân biệt thông tin thật và giả mạo.


Nhận thức và kiến thức về an ninh mạng sẽ giúp người dùng đưa ra quyết định thông minh và tránh rơi vào bẫy của các kẻ lừa đảo.


Hơn 3.500 tên miền giả mạo được dùng trong chiến dịch lừa đảo người dùng Việt Người dân cần làm gì khi bị lừa đảo trực tuyến?Dù khả năng khắc phục hậu quả, thu hồi tiền đã bị lừa là rất thấp, song vẫn có một số việc mà nạn nhân của các vụ lừa đảo trực tuyến cần thực hiện để giải quyết tình huống gặp phải.