Từ tháng 8 cho đến nay, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã liên tục phát hiện và có cảnh báo về các chiến dịch tấn công có chủ đích (APT) nhắm vào tổ chức, doanh nghiệp tại Việt Nam.
Theo Cục An toàn thông tin, trong tháng 8-2024, hệ thống giám sát của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hiện 55 trang web (website) giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.
Theo Cục An toàn thông tin (Bộ TT-TT), xu hướng tấn công mã hóa tống tiền (ransomware) tăng cao trong thời gian gần đây.
Tại cuộc họp báo thường kỳ tháng 9 của Bộ Thông tin và Truyền thông chiều 13/9, ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho rằng, nhận thức và kỹ năng của người dân là lá chắn mạnh mẽ nhất, mỗi người dân là một chiến sĩ trong không gian mạng trong việc chống lừa đảo trực tuyến.
Cục An toàn thông tin khuyến nghị, các cơ quan, tổ chức cần kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công mạng.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Cục An toàn thông tin, Bộ TT-TT) vừa phát hiện và ghi nhận một chiến dịch tấn công có chủ đích mới sử dụng kỹ thuật AppDomainManager Injection để phát tán mã độc từ tháng 7-2024.
Chiến dịch tấn công có chủ đích mới này có thể liên quan đến nhóm APT 41, đã ảnh hưởng đến các tổ chức chính phủ và quân sự trong khu vực châu Á - Thái Bình Dương, bao gồm cả Việt Nam.
Các chuyên gia bảo mật cho rằng, ngoài lỗ hổng an toàn thông tin mới phát hiện, hacker vẫn đang tích cực khai thác những lỗ hổng cũ để tìm đường thâm nhập hệ thống.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Bộ TT-TT) cho biết, đã có 582 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam phản ánh NCSC trong tuần qua, qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Trong đó, có nhiều trường hợp lừa đảo giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như: Các mạng xã hội, ngân hàng, thư điện tử...
Mới đây, Cục An toàn thông tin (Bộ TT-TT) vừa cảnh báo về chiến dịch tấn công mạng của nhóm APT MirrorFace nhắm vào tổ chức tài chính, viện nghiên cứu và nhà sản xuất.
Sau khi phát tán mã độc trong chiến dịch tấn công, hacker thực hiện các hành trái phép, truy cập vào nơi lưu trữ thông tin xác thực của hệ thống mạng, phát tán mã độc tới các thiết bị khác trong mạng cục bộ; thực hiện các hành vi theo dõi, trích xuất thông tin người dùng...
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin, Bộ TT-TT) đã phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng được thực hiện bởi nhóm tấn công APT MirrorFace.
Trước xu hướng tấn công mã hóa dữ liệu tống tiền - ransomware đang có xu hướng tăng cao, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đề nghị các đơn vị trong nước chủ động rà soát theo chỉ báo được cung cấp để xử lý sớm rủi ro, nguy cơ.
Hiện chỉ còn 3 đơn vị gồm Bộ Giáo dục và Đào tạo, Bộ Nông nghiệp và Phát triển nông thôn, Ủy ban Dân tộc chưa chia sẻ dữ liệu mã độc về Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 125.059 địa chỉ website giả mạo cơ quan, tổ chức chỉ riêng trong tháng 7-2024.
Trên không gian mạng xuất hiện nhiều quảng cáo mạo danh Google nhằm khuyến khích người dùng tải về ứng dụng Google Authenticator để gia tăng bảo mật cho các thiết bị cá nhân, thực chất là dẫn dụ nạn nhân tải về phần mềm có chứa mã độc.
Những cuộc gọi rác như tư vấn bất động sản, tặng quà khách hàng... thậm chí lừa đảo trực tuyến thường xuất phát từ việc thông tin cá nhân bị lộ, lọt.
Các hình thức lừa đảo kêu gọi đầu tư không phải mới, nhưng gần đây những thủ đoạn ngày càng tinh vi và đối tượng bị nhắm đến nhiều nhất đều là các tập đoàn, công ty lớn.
Kể từ khi cảnh báo lần thứ nhất, cho đến nay Bộ Tài chính vẫn liên tục nhận được thông tin về tình trạng giả mạo văn bản, con dấu chữ ký của lãnh đạo và website của Bộ Tài chính để lừa người dân chuyển tiền.
Cục An toàn Thông tin, Bộ Thông tin và Truyền Thông và Tập đoàn Meta phát động chiến dịch 'Nhận diện lừa đảo' tại Việt Nam trong năm 2024 nhằm chia sẻ tới cộng đồng người dùng mạng xã hội các hình thức phòng tránh lừa đảo trực tuyến hữu ích.
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Cục An toàn thông tin, Bộ TT-TT), đến hết tháng 6 vừa qua, vẫn còn 3 Bộ, ngành chưa thực hiện kết nối, chia sẻ dữ liệu về an toàn thông tin.
Tổng cục Thuế vừa phát đi cảnh báo việc phát hiện một website có tên miền 'https://tracuutthvt.com/' đã lấy giao diện và đính biểu tượng logo của ngành thuế. Tổng cục Thuế cho biết website này không nằm trong hệ thống website của Tổng cục Thuế...
Cơ quan chức năng đã phát hiện 2 website giả mạo trang thông tin điện tử của Bảo hiểm xã hội Việt Nam. Đồng thời, cũng phát trang web giả mạo ứng dụng VssID với các địa chỉ, tên miền dễ gây nhầm lẫn như vssid[.]govvn.com, vssidgov[.]com, baohiemxahoi[.]vnagov.com sử dụng địa chỉ IP nước ngoài.
Tổng cục Thuế khẳng định chỉ có một tên miền duy nhất là: gdt.gov.vn và tên website là: https://tracuunnt.gdt.gov.vn.
Thời gian qua, đường dây nóng của Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) và Đài Truyền hình Việt Nam (VTV) ghi nhận tình trạng một số trường hợp mạo danh CIC và VTV nhằm thực hiện hành vi lừa đảo, chiếm đoạt tiền của khách hàng. Phụ huynh cần cảnh giác với những thông tin trên, tránh trường hợp bị lừa đảo chiếm đoạt tài sản.
Tổng cục Thuế vừa phát đi cảnh báo việc phát hiện có một website giả mạo có tên miền https://tracuutthvt.com/ đã làm giả giao diện và đính biểu tượng logo của ngành Thuế. Tổng cục Thuế cho biết, website này không nằm trong hệ thống quản lý website của Tổng cục Thuế.