tài chính

27 ngân hàng và các ví điện tử là ‘mồi thơm’ của hacker dịp cận Tết

27 ngân hàng và các ví điện tử là 'mồi thơm' của hacker dịp cận Tết

Công ty Cổ phần an toàn thông tin CyRadar vừa phát đi cảnh báo về 2 ổ nhóm tấn công lừa đảo trực tuyến nhắm vào người dùng của 27 ngân hàng và các ví điện tử.

Theo đó, thời gian gần đây, hệ thống giám sát của CyRadar mới phát hiện ra 2 địa chỉ IP của máy chủ được sử dụng vào mục đích đặt các website lừa đảo. Chỉ tính riêng từ tháng 1/2021 đến nay, đã có 180 tên miền mạo danh được trỏ vào 2 cụm máy chủ này.

Các tên miền lừa đảo, chủ yếu tập trung vào mạo danh 27 ngân hàng tại Việt Nam, ngoài ra là các ví điện tử phổ biến. Ngoài ra, còn trong đó, còn có nhiều tên miền lừa đảo nhằm vào người dùng mạng xã hội, game thủ… Nhiều website còn đang trong quá trình xây dựng, hoặc tội phạm mạng mới trỏ tên miền về máy chủ này và chuẩn bị cho các chiến dịch lừa đảo trong tương lai cũng đã được phát hiện.

Người dùng các ví điện tử cũng là những đối tượng mà các hacker nhắm đến.

Phân tích của các chuyên gia CyRadar chỉ rõ, cụm máy chủ độc hại thứ nhất có địa chỉ IP “193[.]abc[.]xyz[.]41” đặt nhiều website có tên miền mạo các ngân hàng MBBank, Techcombank, đơn cử như: mbtk-bank[.]com, mbho-bank[.]com, mbmaybank[.]com, techvncom-bank[.]com, vntechcombank[.]com, techcomvn-bank[.]com, vn-techcombank[.]com…

Với cụm máy chủ có địa chỉ IP “167[.]abc[.]xyz[.]51”, cụm máy chủ độc hại này nhắm đến nhiều ngân hàng, các ví điện tử, với các tên miền giả mạo như: hosomat2021[.]com, xacnhangiaodich165[.]com, giaisukien2021[.]com, tranggiaiviet2021[.]com, thutucvayvonvn[.]com, tracuutheonline[.]com, giaitang168[.]com, tinquathang2[.]com, traoquafb2022[.]com, hosovn2021[.]com, gamezingvn[.]com, hethongbank[.]com, yvtcvn[.]com, quanammoi2021[.]com, tinthuongthang2[.]com, inthuongthang2[.]com, traothu2021[.]com, giaitang2021[.]com, traoquaxe09[.]com, traoquaxe78[.]com, vtcpayvn[.]com, sukienxuan2021[.]com, trunggiai2021[.]com, xacminhgiaodich[.]com, xuan2021[.]com, mualegiai2021[.]com, legiaivang365[.]com, phanqua2021[.]com, trianthang2[.]com…

Theo các chuyên gia CyRadar, lợi dụng thời gian cận Tết, nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online gia tăng, các nhóm tội phạm mạng đang gia tăng mạnh các chiến dịch lừa đảo trực tuyến nhắm đến người sử dụng các dịch vụ ngân hàng trực tuyến, ví điện tử.

Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, các chuyên gia khuyến nghị người dùng không click vào những link bất thường; trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ trang web. Cùng với đó, người dùng cũng cần thiết lập thêm mã OTP cho các tài khoản email, mạng xã hội, tài khoản ngân hàng… trang bị phần mềm bảo mật phù hợp bảo vệ máy tính và điện thoại của mình.