Phát hiện 68 website giả mạo thương hiệu, ngân hàng, tổ chức tài chính bị giả nhiều nhất

Thực hiện công tác kiểm tra, rà soát an toàn thông tin trên không gian mạng, trong tháng 6/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông , hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận 124.928 địa chỉ website giả mạo cơ quan, tổ chức nhằm mục tiêu lừa đảo người dân trên không gian mạng.

Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ nghiêm trọng đến hệ thống thông tin. Trung tâm NCSC cũng đã phân tích và công bố danh sách các chỉ báo tấn công mạng (IoC) liên quan đến các chiến dịch tấn công có thể ảnh hưởng đến Việt Nam tại các đơn vị.

Báo cáo nêu rõ: Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo.

Mục tiêu hướng đến của các đối tượng lừa đảo là lừa đảo người dân thông qua giả mạo các website của cơ quan chức năng, các tổ chức tài chính – ngân hàng, các sàn thương mại điện tử, các công ty lớn..."

Hệ thống của NCSC đã phát hiện 68 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Trong 68 website giả mạo thương hiệu các cơ quan, tổ chức vừa được phát hiện, các ngân hàng, tổ chức tài chính bị giả mạo nhiều nhất (36 trang); đứng sau là các sàn giao dịch thương mại điện tử và các doanh nghiệp lớn.

Đáng chú ý, phát hiện 2 website giả mạo trang thông tin điện tử của Bảo hiểm Xã hội Việt Nam và một trang giả mạo website của Thanh tra Chính phủ.

Hệ thống giám sát kỹ thuật của NCSC trong tháng 6 cũng đã ghi nhận có 90.033 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.

Hệ thống giám sát, rà quét từ xa của Trung tâm NCSC đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet.

Ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng/cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức. Các lỗ hổng này là các lỗ hổng tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp.

Cục An toàn thông tin khuyến cáo người dùng nâng cao cảnh giác để không truy cập vào các website giả mạo, đồng thời đề nghị các cơ quan, tổ chức, doanh nghiệp chủ động rà quét, phát hiện sớm các website lừa đảo, giả mạo đơn vị mình để kịp thời cảnh báo đến người dùng; qua đó, góp phần ngăn chặn các hoạt động lừa đảo đến người dùng, đảm bảo an toàn thông tin cho người dùng cũng như bảo vệ chính thương hiệu của tổ chức.