Thống kê tuần qua, NCSC ghi nhận 54 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích, các chuyên gia bảo mật mạng nhận thấy có nhiều trường hợp như lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến COVID-19. NCSC đã lập danh sách 15 website vi phạm, cảnh báo người dùng cần nâng cao cảnh giác trong các trường hợp tương tự. Cụ thể, danh sách các website bị xử lý gồm:
Website địa chỉ https://nhantiendichvu247.weebly.com - Lừa đảo xác nhận tài khoản ngân hàng.
Website địa chỉ https://khotoolauto.club - Check lịch sử giao dịch ví Momo.
Website địa chỉ www.scbebank.vip - Giả mạo ngân hàng Sacombank.
Website địa chỉ usename.click - Giả mạo ngân hàng số Vietcombank.
Website địa chỉ https://honapply.vn và https://www.miniboon.vn - Giả mạo thông tin xin trợ cấp tiêm chủng vắc-xin COVID-19.
Website địa chỉ https://pharmacygermany.eu/STARTSEITE - Lừa đảo bán vaccine COVID-19.
Website địa chỉ https://hosovang152.com - Thu thập thông tin thông qua chuyển khoản, thẻ nạp.
Website địa chỉ https://globalcoin.shop/index/index.html - Lừa đảo tiền qua mạng.
Website địa chỉ https://lease.cash - Lừa đảo người dùng nạp tiền.
Website địa chỉ https://indiabax.xyz, goldlion.tv – Lừa đảo đa cấp.
Website địa chỉ http://checkfbviet.tk - Lừa đảo bằng hình thức hack Facebook, Zalo.
Website địa chỉ http://www.vieclamonha.online - Tuyển dụng online lừa tiền
Website địa chỉ http://attphanoi.net - Giả mạo Công ty An toàn Thực phẩm Hà Nội.
Bên cạnh đó, các chuyên gia NCSC khuyến cáo các đơn vị cần thường xuyên cập nhật thông tin như chiến dịch tấn công của các nhóm APT, điểm yếu lỗ hổng đang bị lợi dụng để khai thác,… đồng thời rà soát trên các hệ thống thống thông tin để phát hiện và ngăn chặn, xử lý kịp thời.
Đối với các điểm yếu, lỗ hổng được NCSC công bố, đơn vị cần lưu ý theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng. Với Những đơn vị đã có tài khoản trên “Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động” tại địa chỉ https://service.khonggianmang.vn, quản trị viên có thể thêm các sản phẩm đang sử dụng để giám sát và nhận cảnh báo ngay khi có lỗ hổng mới phát sinh.
Đối với các nguy cơ về tấn công từ chối dịch vụ, tấn công web, các đơn vị cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ. Cơ quan cũng nên thường xuyên kiểm tra, rà soát máy chủ web để kịp thời phát hiện và xử lý nguy cơ tấn công.
