Website bantinthitruong.net trở thành nguồn phát tán lừa đảo đăng nhập Yahoo!

Hàng trăm website Google, Yahoo!, PayPal... "rởm"

Thống kê từ phishtank.com vừa được ông Nguyễn Minh Đức, chuyên gia Ban Công nghệ FPT công bố sáng nay, 17/9/2014, cho biết chỉ riêng trong tháng 8 và tháng 9/2014 đã có khoảng 200 website Việt Nam bị hacker lợi dụng để đặt các trang web lừa đảo trực tuyến. Chẳng hạn, website bantinthitruong.net trở thành nguồn phát tán lừa đảo đăng nhập Yahoo!. Website của Viện năng suất Việt Nam bị biến thành trang đăng nhập PayPal giả mạo...

Nhắm tới nạn nhân là người dùng ở Việt Nam và nhiều nước khác trên thế giới, tin tặc sẽ mạo danh Yahoo!, PayPal, Google... gửi email kèm link với gợi ý "click here to view something" (bấm vào đây để xem), người dùng lơ đãng không để ý tên miền sẽ bị "sập bẫy" và vô tình "cống hiến" thông tin tài khoản cá nhân cho tin tặc.

Ông Nguyễn Minh Đức cho biết, các cuộc tấn công lừa đảo thường nhằm vào người sử dụng của các dịch vụ thương mại điện tử, ngân hàng điện tử hoặc những dịch vụ trực tuyến phổ biến như email hay mạng xã hội. Khi tội phạm mạng sử dụng máy chủ này để tấn công lừa đảo trực tuyến thay vì mua hoặc thuê máy chủ để đặt các trang lừa đảo, việc truy tìm dấu vết của tội phạm sẽ phức tạp hơn.

Theo tìm hiểu, đây không phải lần đầu xuất hiện hiện tượng biến website Việt Nam thành nguồn phát tán lừa đảo. Chia sẻ với PV đầu giờ chiều 17/9/2014, ông Hà Hải Thanh, phụ trách phòng Nghiệp vụ, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết thêm: "Từ đầu năm đến giờ, VNCERT ghi nhận 721 lượt website có địa chỉ IP từ Việt Nam bị tấn công để thực hiện phishing (lừa đảo), chủ yếu mạo danh các tổ chức của Mỹ như Google, Yahoo, Apple, Paypal, Wells Fargo, Chase, Bank of America... Các website bị tấn công thường nằm ở các nhà cung cấp dịch vụ hosting nhỏ như ODS, PA Vietnam, QTSC, GDS, Super Data... Trong số các website bị tấn công, ít trường hợp là website của cơ quan Nhà nước (tên miền .gov.vn)".

Vì đâu nên nỗi?

Tìm hiểu nguyên nhân của sự xuất hiện các website giả mạo nêu trên, ông Nguyễn Minh Đức cho rằng: "Nguyên nhân chính xuất phát từ việc đơn vị chủ quản của các website ở Việt Nam còn lơ là trong việc đảm bảo an toàn an ninh cho website, dẫn đến website tồn tại nhiều lỗ hổng để giới tội phạm lợi dụng hack vào rồi đặt file lừa đảo lên".

Phân tích cụ thể hơn phương thức tin tặc biến website Việt Nam thành nguồn phát tán lừa đảo, ông Trần Quang Chiến, đại diện Chuyên trang SecurityDaily nói: "Với các website bị hack, tin tặc sẽ tải các webshell lên hệ thống nhằm chiếm quyền kiểm soát các hệ thống website. Sau đó, tin tặc chỉ cần tạo những form đăng nhập lừa đảo bằng việc tải các giao diện html của các trang web nối tiếng, rồi tiếp tục thay đổi mã nguồn của các tập tin html này để các dữ liệu khi nhập vào sẽ được gửi về các máy chủ hoặc email của hacker. Và tin tặc sẽ đẩy lại những tập tin này lên các website đã chiếm được quyền điều khiển. Để phát tán các form lừa đảo, hacker có thể sử dụng qua mạng xã hội, gửi link trực tiếp, qua các trang web của hacker hoặc sử dụng những chiến dịch phát tán qua email".

"Để tránh bị thiệt hại, rủi ro, người dùng nên cẩn trọng khi truy cập vào các website, tốt nhất nên gõ trực tiếp địa chỉ website mình cần truy cập thay vì nhấp chuột vào đường link gợi ý. Các chủ website cũng như các nhà cung cấp dịch vụ hosting cũng phải chú trọng nhiều hơn tới hoạt động đảm bảo an toàn an ninh thông tin mạng. Khi gặp sự cố phising thì cần nhanh chóng gửi thông tin về các cơ quan chức năng để đánh giá đúng mức thiệt hại và ngừng ngay hoạt động website bị biến thành nguồn phát tán lừa đảo", ông Hà Hải Thanh khuyến nghị.

Theo ICTnews.




Bình luận

  • TTCN (0)