Phát hiện 28 website giả mạo ngân hàng nhằm lừa đảo người dùng

Trong số 28 website giả mạo, có nhiều ngân hàng phổ biến tại Việt Nam như Ngân hàng thương mại cổ phần Kỹ thương Việt Nam (Techcombank), Ngân hàng thương mại cổ phần Công thương Việt Nam (Vietinbank), Ngân hàng thương mại cổ phần Phát triển Thành phố Hồ Chí Minh (HDBank); Ngân hàng thương mại cổ phần Quân đội (Mbbank)… Đáng nói, có đến 18 trang website giả mạo Ngân hàng thương mại cổ phần Quốc tế Việt Nam (VIBbank).

Danh sách 28 website giả mạo ngân hàng.

Các chuyên gia chỉ ra rằng, mục tiêu hướng đến của các đối tượng lừa đảo là lừa người dân. Việc sử dụng website giả mạo để lừa đảo người dùng không chỉ gây thiệt hại cho người dân mà còn ảnh hưởng tiêu cực đến đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo website. Nhiều địa chỉ website trong danh sách này giả mạo ngân hàng Sài Gòn hay VIB Bank đã nhanh chóng xóa dấu vết, tạm ngừng hoạt động.

Cục An toàn thông tin đề nghị các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng của mình nhằm ngăn chặn các hoạt động lừa đảo đến người dùng, đảm bảo an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức.

Theo thống kê quá trình rà soát không gian mạng, NCSC đã ghi nhận hơn 124.928 địa chỉ website giả mạo các cơ quan, tổ chức trong thời gian qua.

Bên cạnh đó, hệ thống giám sát kỹ thuật của NCSC đã ghi nhận có 90.033 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.

Hệ thống giám sát, rà quét từ xa của Trung tâm NCSC đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet. Trung tâm NCSC cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng/cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.

Các lỗ hổng này là các lỗ hổng tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp. Đề nghị các đơn vị cần thực hiện kiểm tra toàn diện và rà soát hệ thống của mình giúp xác định hệ thống của mình có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng.