HIỆP HỘI AN TOÀN THÔNG TIN VIỆT NAM

Phát hiện thêm 72 website giả mạo để lừa đảo người dân trong tháng 1/2025

Trong tháng 1/2025, hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin đã phát hiện 72 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Ghi nhận gần 125.000 website giả mạo các cơ quan, tổ chức

Với việc phát hiện thêm 72 website giả mạo, lừa đảo trong tháng 1/2025, lũy kế đến nay, số lượng địa chỉ website giả mạo cơ quan, tổ chức trong cơ sở dữ liệu chống lừa đảo trực tuyến quốc gia là gần 125.600 địa chỉ.

Trong 72 website mới được phát hiện, có 30 trang web giả mạo các sàn thương mại điện tử, công ty cung ứng dịch vụ chuyển phát thương mại điện tử như Amazon, eBay, Taobao, Shopee, Vietnam Post, Giao Hàng Tiết Kiệm, Giao hàng nhanh; 16 website giả mạo các thương hiệu lớn như Facebook, Telegram, TikTok, VinGroup, Viettel, VNG; 15 trang giả mạo website cơ quan, tổ chức nhà nước; và 11 website giả mạo các ngân hàng, tổ chức tài chính.

Các ngân hàng, tổ chức tài chính vẫn là một trong những nhóm đơn vị bị kẻ xấu tạo lập nhiều website giả mạo để lừa đảo người dân. Ảnh minh họa: Trọng Đạt

Những website giả mạo kể trên được các đối tượng sử dụng để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời ảnh hưởng nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức và doanh nghiệp bị mạo danh.

Vì thế, cơ quan chức năng đề nghị các đơn vị, tổ chức, doanh nghiệp chủ động rà quét, phát hiện sớm các website lừa đảo, giả mạo đơn vị mình để có cảnh báo sớm đến người dùng; qua đó góp phần ngăn chặn các hoạt động lừa đảo, đảm bảo an toàn thông tin cho người dùng, đồng thời cũng bảo vệ chính thương hiệu của tổ chức mình.

Tấn công giả mạo, lừa đảo tiếp tục gia tăng

Tấn công giả mạo, lừa đảo trực tuyến tiếp tục được các chuyên gia nhận định là 1 trong những xu hướng tấn công mạng nổi bật trên không gian mạng Việt Nam trong năm 2025 cũng như giai đoạn tiếp theo.

Theo phân tích của ông Nguyễn Văn Quân, Phó trưởng khối kỹ thuật của Công ty cổ phần Công nghệ an ninh không gian mạng Việt Nam – VNCS, tấn công giả mạo, lừa đảo trực tuyến thường nhắm đến những đối tượng không có nhiều kinh nghiệm, hiểu biết về nền tảng số. Lợi dụng điều này, các đối tượng lừa đảo có thể dễ dàng sử dụng hình ảnh, công nghệ để giả mạo bạn bè, người thân nhằm chiếm đoạt số tiền lớn của nạn nhân.

Trao đổi với phóng viên VietNamNet về những mối nguy lớn về an toàn, an ninh mạng năm 2025 với người dùng cá nhân, chuyên gia Vũ Ngọc Sơn, Giám đốc công nghệ Công ty NCS, Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia nhấn mạnh: “Thiệt hại khổng lồ lên tới 18.900 tỷ đồng từ các vụ lừa đảo trực tuyến năm 2024 sẽ là động lực của các đối tượng tội phạm để tiếp tục tấn công người dùng năm 2025”.

Chuyên gia Vũ Ngọc Sơn cũng dự báo 2 nguy cơ chính mà người dùng sẽ phải đối mặt trong thời gian tới, đó là mã độc giám sát và đánh cắp thông tin và lừa đảo trực tuyến biến thể.

Cụ thể, ông Vũ Ngọc Sơn cho rằng: Thời gian tới, các hình thức lừa đảo sẽ biến thể liên tục; có những hình thức rất tinh vi nhưng cũng có những hình thức rất đơn giản mà vẫn nhiều người mắc phải. Công nghệ mới là công cụ giúp cho các đối tượng dễ dàng thực hiện hành vi phạm tội, nhưng sự nguy hiểm của các hình lừa đảo chính là khai thác yếu tố tâm lý, sự thiếu kỹ năng và lòng tham của con người.

“Chừng nào người dùng vẫn chưa nâng cao nhận thức, chưa có kỹ năng cảnh giác với những lời mời gọi hấp dẫn, phi thực tế trên không gian mạng thì vấn đề lừa đảo trực tuyến vẫn sẽ còn tiếp tục!”, ông Vũ Ngọc Sơn nhận xét.

Với nguy cơ mã độc giám sát và đánh cắp thông tin, đại diện Hiệp hội An ninh mạng quốc gia cho rằng: Chuyển đổi số tạo thói quen mới cho người dùng là cài đặt rất nhiều phần mềm trên các thiết bị điện thoại, máy tính. Nhiều phần mềm độc hại, có gắn mã độc sẽ trà trộn vào các kho ứng dụng, khiến cho khả năng thiết bị của người dùng bị kiểm soát, theo dõi, đánh cắp thông tin ngày càng tăng cao.

Ngoài ra, các phần mềm phát triển nóng sẽ luôn tồn tại các lỗ hổng bảo mật, tin tặc có thể thông qua các lỗ hổng này để xâm nhập, kiểm soát thiết bị của người dùng từ xa.

Trong bối cảnh đó, khuyến nghị của Hiệp hội An ninh mạng quốc gia là: Người dùng cần trang bị và cập nhật các phần mềm diệt virus, an ninh cho máy tính, điện thoại di động; sử dụng mật khẩu mạnh, trong đó kết hợp ký tự viết hoa, chữ thường, số và ký tự đặc biệt; bật xác thực đa yếu tố để tăng cường bảo mật cho các tài khoản quan trọng như ngân hàng, email, tài khoản mạng xã hội.

Người dùng cũng được lưu ý không nên sử dụng cùng một mật khẩu cho nhiều tài khoản; không bấm vào liên kết lạ, đặc biệt là trong email hoặc tin nhắn không rõ nguồn gốc; kiểm tra nguồn gốc các ứng dụng trước khi tải, và chỉ tải ứng dụng từ các cửa hàng chính thức như App Store, Google Play hoặc website chính thức của nhà cung cấp sản phẩm; hạn chế sử dụng Wi-Fi công cộng trong các giao dịch quan trọng như chuyển tiền, đăng nhập tài khoản.

Theo vietnamnet.vn