60 trang web đặt tại Việt Nam bị lợi dụng để thực hiện tấn công Phishing

Có ít nhất 60 trang web đặt tại Việt Nam bị lợi dụng để thực hiện tấn công Phishing trong tuần

Cục An toàn thông tin cho biết, qua thu thập, theo dõi, trích xuất từ hệ thống kỹ thuật đã ghi nhận có ít nhất 60 trang web đặt tại Việt Nam bị lợi dụng để thực hiện tấn công Phishing trong tuần qua. Mạng botnet Conficker được phát hiện từ tháng 10/2008. Mã độc này được thiết kế nhằm vào hệ điều hành Microsoft Windows.

Khi mã độc này lây nhiễm vào một máy tính, thì máy tính này tham gia vào mạng botnet và có thể bị điều khiển để gửi thư rác (spam) và tấn công các hệ thống khác. Những máy tính bị lây nhiễm đều không truy cập được các website liên quan đến phần mềm diệt virus hay dịch vụ cập nhật của hệ Windows (Windows Update).

Mặc dù mạng botnet Conficker xuất hiện từ năm 2008, lợi dụng lỗ hổng cũ (MS 08-067), đã có bản vá bảo mật, tuy nhiên tại Việt Nam, số lượng máy tính nằm trong mạng botnet Conficker vẫn còn rất nhiều trong tuần mà Cục An toàn thông tin đang theo dõi.

Cục An toàn thông tin cho biết, trên thế giới có nhiều các trang web giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như Facebook, PayPal, Dropbox .v.v... Việt Nam có nhiều người dùng các dịch vụ, ứng dụng nước ngoài (cả miễn phí và có phí) như Facebook, Dropbox ... vì vậy người dùng cần phải hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản.

Nhằm bảo đảm an toàn thông tin trong hệ thống mạng của các cơ quan đơn vị, Cục An toàn thông tin khuyến nghị người dùng cần phải hết sức cảnh giác với những trang web giả mạo để ăn trộm tài khoản, đặc biệt là các trang web giả mạo các ứng dụng, dịch vụ phổ biến như đã nêu.

Cục An toàn thông tin khuyến nghị các tổ chức, doanh nghiệp phải chủ động kiểm tra, rà soát, bóc gỡ mã độc ra khỏi hệ thống mạng. Cục An toàn sẵn sàng phối hợp với các cơ quan tổ chức tiến hành kiểm tra và bóc gỡ mã độc botnet trên hệ thống của cơ quan đơn vị. Để xác minh các máy tính bị nhiễm mã độc botnet, các đơn vị có thể liên hệ với Cục An toàn thông tin theo thông tin bên dưới để phối hợp thực hiện và kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại.

Hệ thống kỹ thuật của Cục An toàn thông tin chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 06 nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam, như: nhóm 20 lỗ hổng trên nhiều thành phần khác nhau của hệ điều hành Android.

Theo số liệu của Cục An toàn thông tin ghi nhận trong dịp Tết Nguyên đán 2018, hệ thống kỹ thuật ghi nhận khoảng 170 website đặt tại Việt Nam bị tấn công mạng. Cục An toàn thông tin cho biết, trong 170 website đặt tại Việt Nam bị tấn công mạng thì có 55 website có tên miền .vn và 10 website của các cơ quan, tổ chức nhà nước (.gov.vn), 98 website có tên miền .com bị tấn công. Cục An toàn thông tin nhận định, hình thức tấn công vào các website này chủ yếu là thay đổi giao diện, tấn công chèn mã độc hại vào mã nguồn website.

Bên cạnh đó, có tổng số 115.134 địa chỉ IP của Việt Nam tiếp tục nằm trong các mạng máy tính ma. Con số này giảm đi đáng kể so với số liệu tuần trước Tết (khoảng 234.838).