Các chiến dịch lừa đảo trực tuyến khai thác các tài liệu Word trên phiên bản hệ điều hành Windows 11 Alpha.

Phát hiện chiến dịch lừa đảo trực tuyến khai thác các tài liệu Word

Thu Anh | 10/09/2021, 17:54

Các chiến dịch lừa đảo trực tuyến khai thác các tài liệu Word trên phiên bản hệ điều hành Windows 11 Alpha.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

NCSC cảnh báo về lỗ hổng bảo mật CVE-2021-26084 trong Confluence Server và Confluence Data Center. Cụ thể, lỗ hổng này có điểm CVSS:9.8 (nghiêm trọng), cho phép kẻ tấn công thực thi mã tùy ý trên các phiên bản Confluence Server và Confluence Data Center (trước phiên bản 6.13.23, từ phiên bản 6.14 – trước 7.4.11; từ phiên bản 7.5.0 – trước 7.11.6; và từ phiên bản 7.12.0 – trước 7.12.5).

Mã khai thác của lỗ hổng bảo mật này đã công khai trên Internet từ ngày 31.8 và đang được khai thác tích cực kể từ ngày 2.9.

phat-hien-cac-chien-dich-lua-dao-truc-tuyen-khai-thac-cac-tai-lieu-word.jpg
Chiến dịch lừa đảo trực tuyến này có liên quan đến nhóm tấn công APT - Ảnh: Internet

Trong tuần qua, chiến dịch tấn công APT của nhóm tấn công APT FIN7 phát tán backdoor Javascript trên Windows 11 Alpha cũng được NCSC cảnh báo. FIN7 được phát hiện hoạt động ít nhất từ giữa năm 2015, nhằm mục tiêu vào các ngành công nghiệp nhà hàng, khách sạn ở Hoa Kỳ để đánh cắp thông tin tài chính (thẻ tín dụng, thẻ ghi nợ…).

Gần đây, các chuyên gia bảo mật phát hiện nhiều chiến dịch lừa đảo trực tuyến khai thác những tài liệu Word trên phiên bản hệ điều hành Windows 11 Alpha chứa macro Visual Basic, được cho là liên quan đến nhóm tấn công APT FIN7.

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần qua, có 247 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó, có 7 trường hợp tấn công thay đổi giao diện, 60 trường hợp tấn công lừa đảo, 180 trường hợp tấn công cài cắm mã độc.

Ngoài ra, theo thống kê của các chuyên gia NCSC, trong tuần đã có 98 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm qua hệ thống tại địa chỉ https://canhbao.ncsc.gov.vn/.

Qua kiểm tra, phân tích, các chuyên gia cho biết có nhiều trường hợp như lừa đảo giả mạo website của các ngân hàng, giả mạo sàn thương mại điện tử Shopee, giả mạo một số công ty lớn tại Việt Nam…

Các chuyên gia NCSC cảnh báo người dùng Internet Việt Nam cần cẩn thận trước các trang web như http://shopee.quatangsale.vn/ (website giả mạo sàn thương mại điện tử Shopee); http://www.issccb.com/ (giả mạo website ngân hàng SCB, khi kẻ lừa đảo dùng thủ đoạn gửi tin nhắn SMS cho người sử dụng báo hết hạn mật khẩu).

Ngoài ra, người dùng cũng hết sức cảnh giác trước các trang web: phongvupc.com (giả mạo trang web của Công ty CPTM-DV Phong Vũ); fptshopvn.com (giả mạo trang web của FPT Shop); coopmart.co (giả mạo trang web của siêu thị Co.opmart…

Bài liên quan
Điểm mặt các chiêu thức lừa đảo trực tuyến thời COVID-19
Giả mạo công chức chính quyền, giả kêu gọi từ thiện… là các chiêu thức lừa đảo, được cơ quan chức năng cảnh báo đến người dân.

(0) Bình luận
Nổi bật Một thế giới
Sau sắp xếp bộ máy tổ chức, TP.HCM giảm 129 đầu mối
3 giờ trước Theo dòng thời sự
Ngày 22.11, Thành ủy TP.HCM tổ chức hội thảo “Tiếp tục xây dựng hệ thống chính trị tinh gọn, hiệu lực, hiệu quả; đổi mới nội dung, phương thức lãnh đạo của các cấp ủy, quản lý của chính quyền; xây dựng đội ngũ cán bộ, công chức, viên chức đáp ứng nhiệm vụ trong tình hình mới”.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Phát hiện chiến dịch lừa đảo trực tuyến khai thác các tài liệu Word