Phish00

Cảnh báo 2 ổ tấn công lừa đảo trực tuyến nhắm vào 27 ngân hàng và các ví điện tử

Hệ thống giám sát của CyRadar mới phát hiện ra 2 địa chỉ IP của máy chủ được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ tháng 1/2021 đến nay, đã có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này.

Các tên miền lừa đảo, chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam, ngoài ra là các ví điện tử phổ biến. Ngoài ra, còn trong đó, còn có nhiều tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ…

Nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.

Lợi dụng sự kiện Tết, nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online gia tăng, các nhóm tội phạm mạng đang gia tăng mạnh các chiến dịch lừa đảo trực tuyến nhắm đến người sử dụng các dịch vụ như trên.

Thông tin cụ thể về 2 máy chủ độc hại như sau:

Server thứ nhất, địa chỉ IP 193[.]abc[.]xyz[.]41, đặt nhiều website có tên miền mạo MBBank, Techcombank…

mbtk-bank[.]com

mbho-bank[.]com

mbmaybank[.]com

techvncom-bank[.]com

vntechcombank[.]com

techcomvn-bank[.]com

vn-techcombank[.]com

Server thứ 2, địa chỉ IP 167[.]abc[.]xyz[.]51, nhắm đến nhiều ngân hàng, các ví điện tử…

hosomat2021[.]com

xacnhangiaodich165[.]com

giaisukien2021[.]com

tranggiaiviet2021[.]com

thutucvayvonvn[.]com

tracuutheonline[.]com

giaitang168[.]com

tinquathang2[.]com

traoquafb2022[.]com

hosovn2021[.]com

gamezingvn[.]com

hethongbank[.]com

myvtcvn[.]com

quanammoi2021[.]com

tinthuongthang2[.]com

inthuongthang2[.]com

traothu2021[.]com

giaitang2021[.]com

traoquaxe09[.]com

traoquaxe78[.]com

vtcpayvn[.]com

sukienxuan2021[.]com

trunggiai2021[.]com

xacminhgiaodich[.]com

xuan2021[.]com

mualegiai2021[.]com

legiaivang365[.]com

phanqua2021[.]com

trianthang2[.]com

Ví điện tử cũng trở thành mục tiêu của các cuộc tấn công mạo danh, lừa đảo trực tuyến.

Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, CyRadar xin khuyến cáo:

  • Không click vào những link bất thường
  • Trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web
  • Thiết lập cho các tài khoản thêm mã OTP (email, mạng xã hội, tài khoản ngân hàng)
  • Trang bị phần mềm security phù hợp bảo vệ máy tính và điện thoại của mình

Dương Thanh Hải – CyRadar Team