Cảnh báo: Email tên miền gov.vn giả mạo tấn công người dùng internet

Diễn đàn WhiteHat.vn cho biết, đang có một chiến dịch lừa đảo nhằm chiếm email của người dùng từ một số đơn vị đang sử dụng email tên miền gov.vn.

Gia tăng các cuộc tấn công gây mất an toàn thông tin

WhiteHat.vn vừa phát đi cảnh báo, người dùng sẽ nhận được một email từ "Tổng cục Việt Nam" với nội dung: "Bạn đã vượt quá hạn mức giới hạn tài khoản E-mail của mình và bạn được yêu cầu mở rộng nó trong vòng 48 giờ".

Sau đó yêu cầu người dùng truy cập địa chỉ "mail.gov.vn" nhưng thực chất là gán link ẩn dẫn đến "http://f8s.co/1z8c".

Tại đây, kẻ xấu đã tạo sẵn một form để yêu cầu người dùng nhập các thông tin gồm: Họ và tên; Địa chỉ email; Tên truy cập; Mật khẩu.

Email giả mạo gov.vn để lừa đảo người dùng
Email giả mạo gov.vn để lừa đảo người dùng.
Form này này được tạo từ website http://formsmarts.com. Khi người dùng nhập các thông tin, kẻ xấu sẽ nhận được và từ đó có thể chiếm đoạt email, thực hiện các bước tấn công tiếp theo.

Cùng ngày, diễn đàn an ninh mạng này cũng ra thông tin, Drupal, hệ thống quản lý nội dung mã nguồn mở (CMS) phổ biến hiện nay vừa phát hành phiên bản mới để vá lỗ hổng an ninh nghiêm trọng, cho phép kẻ tấn công từ xa kiểm soát các website bị ảnh hưởng.

Kẻ tấn công từ xa có thể khai thác một giá trị header HTTP 'X-Original-URL' hoặc 'X-Rewrite-URL' được tạo ra một cách đặc biệt, ghi đè đường dẫn yêu cầu URL để có thể qua mặt các giới hạn truy cập và khiến hệ thống mục tiêu hiển thị một URL khác.

"Drupal CMS được sử dụng trên hàng triệu website và thật không may gần đây đã bị tấn công sau khi tiết lộ một lỗ hổng thực thi mã từ xa cực kỳ nghiêm trọng, gọi là Drupalgeddon2"- WhiteHat.vn cho hay.

Trước đó, các chuyên gia an ninh mạng cũng cho biết, nhóm hacker 1973cn của Trung Quốc đang thực hiện tấn công vào hệ thống an ninh mạng của TP Đà Nẵng.

Thủ đoạn ngày càng tinh vi

Để người dùng tin tưởng vào thông tin của mình, hacker thường sử dụng các thông tin "đáng tin cậy". Chẳng hạn, tại cuộc tấn công lừa đảo chiếm email đang diễn ra, tên miền gửi mail đến có đuôi .gov.vn. Đây là tên miền dành cho các tổ chức nhà nước ở trung ương và địa phương;

Tổng cục Việt Nam là tổ chức thuộc Bộ, thực hiện chức năng tham mưu, giúp Bộ trưởng quản lý nhà nước và tổ chức thực thi pháp luật đối với chuyên ngành, lĩnh vực lớn, phức tạp trên phạm vi cả nước theo phân cấp, ủy quyền của Bộ trưởng hay formsmarts.com là website cho phép tạo form mẫu, tương tự như google biểu mẫu.

Đây là những thông tin ít người dùng nghi ngờ nên dễ dàng thực hiện khai báo thông tin theo hướng dẫn và nhanh chóng bị mất tài khoản.

Để người dùng tin tưởng vào thông tin của mình, hacker thường sử dụng các thông tin
Để người dùng tin tưởng vào thông tin của mình, hacker thường sử dụng các thông tin "đáng tin cậy".
Tại cuộc tấn công vào hệ thống thông tin của UBND quận Hải Châu - TP. Đà Nẵng, hacker đã sử dụng file văn bản là một số dự án của đơn vị này khiến ít người nghi ngờ.

Bởi vậy, các chuyên gia an ninh mạng cảnh báo, "người dùng, đặc biệt là với các đơn vị đang sử dụng email tên miền .gov.vn không truy cập các link được gửi đến email với các nội dung tương tự như trên.

Nếu đã truy cập và nhập các thông tin và form, cần tiến hành đổi mật khẩu hòm mail và trao đổi với chuyên viên phụ trách an toàn thông tin, công nghệ thông tin của đơn vị.

Người dùng cũng không nhập thông tin email, thông tin cá nhân trên bất kỳ form mẫu nào nghi ngờ, đặc biệt là các website không dùng https; Quan sát link ẩn trước khi truy cập; Quan sát địa chỉ hiển thị trên trình duyệt khi truy cập các trang web.

Các quản trị viên webside của cơ quan, doanh nghiệp cũng cần theo dõi thông tin kịp thời để cập nhật bản vá, tránh để hacker xâm nhập vào hệ thống thông tin của cơ quan qua lỗ hổng.

tin mới

10 quốc gia dẫn đầu về nghiên cứu và phát triển công nghệ trí tuệ nhân tạo

10 quốc gia dẫn đầu về nghiên cứu và phát triển công nghệ trí tuệ nhân tạo

(Baonghean.vn) - Trí tuệ nhân tạo (AI) đang phát triển với tốc độ chóng mặt, thay đổi cách chúng ta sống, làm việc và tương tác với thế giới xung quanh. Các quốc gia trên toàn cầu đang đổ nguồn lực vào nghiên cứu và phát triển AI, với mục tiêu trở thành người dẫn đầu trong lĩnh vực này.

10 người phụ nữ thành công trong lĩnh vực công nghệ

10 người phụ nữ thành công trong lĩnh vực công nghệ

(Baonghean.vn) - Lĩnh vực công nghệ từ lâu được xem là sân chơi của nam giới, với những định kiến về sự phức tạp, khô khan và đòi hỏi tư duy logic mạnh mẽ. Tuy nhiên, những năm gần đây, ngày càng có nhiều phụ nữ tài năng xuất hiện và khẳng định vị thế của mình trong lĩnh vực này.

TikTok đối mặt với lệnh cấm tại Mỹ

TikTok đối mặt với lệnh cấm tại Mỹ

(Baonghean.vn) - Một nhóm các nhà lập pháp thuộc lưỡng đảng Mỹ đã đưa ra dự luật vào ngày 5/3 vừa qua, yêu cầu ByteDance của Trung Quốc phải bán ứng dụng video ngắn TikTok trong vòng 6 tháng nếu không muốn bị cấm tại Mỹ.

4 chiến lược cốt yếu giúp doanh nghiệp bảo vệ dữ liệu khỏi các cuộc tấn công mạng

4 chiến lược cốt yếu giúp doanh nghiệp bảo vệ dữ liệu khỏi các cuộc tấn công mạng

(Baonghean.vn) - Ngày nay, tội phạm mạng không ngừng dùng các thủ đoạn tinh vi để tấn công dữ liệu nhạy cảm của các doanh nghiệp. Do đó, việc xây dựng các chiến lược để bảo vệ dữ liệu khỏi các cuộc tấn công mạng đã trở thành ưu tiên hàng đầu của các doanh nghiệp trên toàn thế giới.

Google ra mắt tính năng tìm kiếm mới bằng cử chỉ cho người dùng Android

Google ra mắt tính năng tìm kiếm mới bằng cử chỉ cho người dùng Android

(Baonghean.vn) - Theo công bố của gã khổng lồ tìm kiếm Google, công ty sẽ ra mắt tính năng “Circle to Search” từ ngày 31/1 tới trên một số điện thoại thông minh Android cao cấp, cho phép người dùng trên toàn cầu dùng cử chỉ để tìm kiếm thông tin nhanh chóng mà không cần phải rời khỏi ứng dụng.

Chuyên gia tiết lộ cách nhận biết một trang web hoặc ứng dụng đang theo dõi bạn

Chuyên gia tiết lộ cách nhận biết một trang web hoặc ứng dụng đang theo dõi bạn

(Baonghean.vn) -Trong thời đại công nghệ số, việc sử dụng các trang web và ứng dụng trực tuyến là điều không thể thiếu trong cuộc sống của mỗi người. Tuy nhiên, bên cạnh những tiện ích, các trang web và ứng dụng này cũng có thể thu thập và sử dụng dữ liệu cá nhân của bạn mà bạn không hề hay biết.

Hội Phụ nữ Nghệ An phát động Cuộc thi 'Ứng dụng công nghệ thông tin trong tổ chức sinh hoạt hội'

Hội Phụ nữ Nghệ An phát động Cuộc thi 'Ứng dụng công nghệ thông tin trong tổ chức sinh hoạt hội'

(Baonghean.vn) - Việc tổ chức cuộc thi nhằm thực hiện chủ trương của Trung ương và chủ đề năm 2024 về “Đẩy mạnh ứng dụng công nghệ thông tin trong hoạt động hội", thực hiện khâu đột phá “Ứng dụng công nghệ thông tin và chuyển đổi số trong hoạt động hội” của Hội Phụ nữ Nghệ An giai đoạn 2023 - 2027.