Posted on 03/02/2021 by CyTeam

Cảnh báo 2 ổ tấn công lừa đảo trực tuyến nhắm vào 27 ngân hàng và các ví điện tử

Hệ thống giám sát của CyRadar mới phát hiện ra 2 địa chỉ IP của máy chủ được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ tháng 1/2021 đến nay, đã có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này.

Các tên miền lừa đảo, chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam, ngoài ra là các ví điện tử phổ biến. Ngoài ra, còn trong đó, còn có nhiều tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ…

Nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.

Lợi dụng sự kiện Tết, nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online gia tăng, các nhóm tội phạm mạng đang gia tăng mạnh các chiến dịch lừa đảo trực tuyến nhắm đến người sử dụng các dịch vụ như trên.

Thông tin cụ thể về 2 máy chủ độc hại như sau:

Server thứ nhất, địa chỉ IP 193[.]abc[.]xyz[.]41, đặt nhiều website có tên miền mạo MBBank, Techcombank…

Server thứ 2, địa chỉ IP 167[.]abc[.]xyz[.]51, nhắm đến nhiều ngân hàng, các ví điện tử…

Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, CyRadar xin khuyến cáo:

• Không click vào những link bất thường
• Trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web
• Thiết lập cho các tài khoản thêm mã OTP (email, mạng xã hội, tài khoản ngân hàng)
• Trang bị phần mềm security phù hợp bảo vệ máy tính và điện thoại của mình

Dương Thanh Hải – CyRadar Team