Các chuyên gia nhận định, điểm mới của chiến dịch lừa đảo lần này là đối tượng xấu dùng email lừa đảo có tên miền “.gov.vn” – tên miền tên miền dành cho các tổ chức nhà nước ở trung ương và địa phương (Ảnh minh họa. Nguồn: Internet) |
Hôm qua, ngày 2/8/2018, ICTnews đã tiếp nhận được thông tin từ một độc giả đang làm việc tại một cơ quan nhà nước ở tỉnh Hưng Yên nghi ngờ email độc giả này nhận được là email lừa đảo của các đối tượng xấu trên mạng. ICTnews đã chuyển thông tin tới Diễn đàn an ninh mạng Việt Nam – WhiteHat.vn để các chuyên gia kiểm tra nghi ngại của người dùng.
Qua phân tích, thành viên Ban quản trị Diễn đàn WhiteHat.vn xác nhận email mà độc giả ở Hưng Yên nhận được là email lừa đảo nhằm chiếm đoạt tài khoản thư điện tử của người dùng.
Thành viên Ban quản trị Diễn đàn WhiteHat.vn cũng nhận định, đang có một chiến dịch lừa đảo nhằm chiếm email của người dùng từ một số đơn vị đang sử dụng email tên miền .gov.vn.
Thành viên Ban quản trị Diễn đàn WhiteHat.vn xác nhận email mà độc giả ở Hưng Yên nhận được là email lừa đảo nhằm chiếm đoạt tài khoản thư điện tử của người dùng. |
Cụ thể, người dùng sẽ nhận được một email từ “Tổng cục Việt Nam” với nội dung: “Bạn đã vượt quá hạn mức giới hạn tài khoản e-mail của mình và bạn được yêu cầu mở rộng nó trong vòng 48 giờ”, sau đó yêu cầu người dùng truy cập địa chỉ “mail.gov.vn” nhưng thực chất là gán link ẩn dẫn đến “http://f8s.co/1z8c”. Tại đây, kẻ xấu đã tạo sẵn một form để yêu cầu người dùng nhập các thông tin gồm: Họ và tên, Địa chỉ email, Tên truy cập, Mật khẩu, Xác nhận mật khẩu.
Theo phân tích của WhiteHat.vn, khi người dùng nhập các thông tin, đối tượng xấu sẽ nhận được thông tin và từ đó có thể chiếm đoạt tài khoản thư điện tử của người dùng, thực hiện các bước tấn công tiếp theo. |
Thành viên Ban quản trị Diễn đàn WhiteHat.vn cũng cho biết , form yêu cầu người dùng nhập thông tin được tạo từ website http://formsmarts.com (formsmarts.com là trang web cho phép tạo form mẫu, tương tự như google biểu mẫu). Khi người dùng nhập các thông tin, đối tượng xấu sẽ nhận được thông tin và từ đó có thể chiếm đoạt tài khoản thư điện tử của người dùng, thực hiện các bước tấn công tiếp theo.
Theo nhận định của các chuyên gia bảo mật thì hình thức tấn công lừa đảo (Phishing) bằng cách dụ người dùng gia tăng hạn mức giới hạn tài khoản email không mới. Điểm mới của chiến dịch lừa đảo lần này là đối tượng xấu dùng email lừa đảo có tên miền .gov.vn (tên miền tên miền dành cho các tổ chức nhà nước ở trung ương và địa phương) và nhắm vào người dùng của những đơn vị đang sử dụng email tên miền “.gov.vn”.
Từ hiện tượng kể trên, Diễn đàn WhiteHat.vn cảnh báo người dùng, nhất là người dùng tại các cơ quan, đơn vị đang sử dụng email tên miền “.gov.vn” không truy cập các link được gửi đến email với các nội dung tương tự như trên.
Trường hợp người dùng đã truy cập và nhập các thông tin và form, WhiteHat.vn khuyến nghị cần tiến hành đổi mật khẩu hòm mail và trao đổi với chuyên viên phụ trách an toàn thông tin, CNTT của cơ quan, đơn vị mình.
Đồng thời, người dùng cũng cần lưu ý không nhập thông tin email, thông tin cá nhân trên bất kỳ form mẫu nào nghi ngờ, đặc biệt là các website không dùng https; quan sát link ẩn trước khi truy cập; quan sát địa chỉ hiển thị trên trình duyệt khi truy cập các trang web.