Cảnh báo 14 website lừa đảo người Việt, botnet tồn tại trên bộ định tuyến Huawei

Trong tuần qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) cho biết đã có 87 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm qua hệ thống tại địa chỉ https://canhbao.ncsc.gov.vn.

Qua kiểm tra, phân tích, các chuyên gia của NCSC nhận định có nhiều trường hợp như lừa đảo giả mạo website của các ngân hàng, giả mạo các trang tin điện tử tổng hợp, dụ dỗ đầu tư tài chính online nhằm chiếm đoạt tài sản...

Cụ thể hơn, http://garena.giaidauonline.vn lừa đảo lấy thông tin cá nhân của gamer từ mã OTP kích hoạt; http://vn211.com lừa đảo đầu tư tiền ảo; http://tuoi-tre.com giả mạo trang web của báo Tuổi trẻ đăng tin sai sự thật; http://ibongdanews.co giả mạo website Báo Thế giới và Việt Nam...

Trong tuần qua, NCSC cũng cảnh báo về sự việc Botnet Mozi tiếp tục nhằm mục tiêu đến bộ định tuyến của các hãng Netgear, Huawei và ZTE.

Botnet Mozi được biết đến là một botnet chuyên nhắm mục tiêu đến các thiết bị IoT. Gần đây, các chuyên gia bảo mật đã phát hiện botnet này còn có thể duy trì được sự tồn tại trên bộ định tuyến của các hãng Netgear, Huawei và ZTE.

Ngoài ra, trong tuần qua, nhóm tấn công APT InkySquid đã khai thác các lỗ hổng trong trình duyệt web để phát tán phần mềm độc hại. Nhóm này đã sử dụng cách khai thác này để từ năm 2020 trong các cuộc tấn công vào trình duyệt Internet Explorer để tải xuống mã JavaScript độc hại, thường được ẩn bên trong mã hợp pháp.

Theo các nhà nghiên cứu bảo mật, mã độc hại xuất hiện vào tháng
vào tháng 4.2021, từ đó kẻ tấn công có thể lưu trữ các phần mềm độc hại mới.

Theo thống kê nguy cơ, cuộc tấn công tại Việt Nam, tuần qua có 368 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó có 8 trường hợp tấn công thay đổi giao diện, 140 trường hợp tấn công lừa đảo và 220 trường hợp tấn công cài cắm mã độc.

Thu Anh