Posted on 19/03/2020 by CyRadar
Tấn công phishing nhằm vào các Cơ quan Nhà nước, khối Chính phủ
Ngay sau loạt email giả mạo nhắm vào các ngân hàng, tổ chức tài chính và một tập đoàn công nghệ lớn tại Việt Nam, giới tội phạm mạng không có dấu hiệu dừng lại mà tiếp tục ngay với mục tiêu mới: khối Chính Phủ.
Theo thông tin từ các chuyên gia an ninh mạng tại CyRadar, một cán bộ, viên chức tại một số tỉnh/thành phố đã nhận được email phishing với nội dung “thực hiện thay đổi và cập nhật hệ thống, cần tiến hành xác minh thông tin”. Kẻ xấu thậm chí đã kiểm soát được các email có tên miền .gov.vn để lợi dụng phát tán các email lừa đảo tới các cơ quan, đơn vị.
Hình 1. Email với nội dung dẫn dụ người dùng nhấp vào website lừa đảo.
Nếu người dùng không tỉnh táo mà click vào đường link https://zibbie.weebly[.]com để cung cấp thông tin đăng nhập tài khoản, ngay lập tức hacker sẽ có được các thông tin này. Sau đó chúng sẽ dùng chính các email bị đánh cắp thành công tiếp tục phát tán nội dung lừa đảo tương tự nhằm tạo sự tin tưởng. Trong hình 1, địa chỉ email gửi đi có đuôi gov.vn, nhiều khả năng là của một người dùng trước đó thiếu cảnh giác đã nhập thông tin vào trang lừa đảo.
Hình 2. Website lừa đảo yêu cầu người dùng điền thông tin tài khoản.
Như thường lệ, khi kiểm tra bằng CyRadar AI Engine, trang lừa đảo cho kết quả độc hại.
Hình 3. Công cụ CyRadar AI Engine giúp xác định nhanh các URL đáng nghi có phải là website lừa đảo hay không.
Qua các ví dụ thực tế trên có thể thấy tuy động cơ và mục tiêu của tội phạm mạng là khác nhau song chiêu thức không quá khác biệt, chỉ cần người dùng cảnh giác trước bất kỳ lời cảnh báo, khuyến nghị hay dụ dỗ không có cơ sở trên mạng Internet và cài đặt các giải pháp bảo mật hợp lý, tấn công phishing sẽ không còn là vấn đề khó giải quyết và toàn bộ thông tin cá nhân, dữ liệu của tổ chức cũng sẽ được bảo toàn.
Tổ chức và Doanh nghiệp có thể tham khảo và đăng ký dùng thử miễn phí giải pháp CyRadar Internet Shield – Chống mã độc và các hình thức tấn công phishing tương tự trường hợp kể trên ngay tại Secure Gateway.
Link đăng ký: https://cyradar.com/products/internet-shield/vi