Danh sách website giả mạo ngân hàng, dịch vụ công để lừa đảo

NCSC cho hay, trong tuần vừa qua, các tổ chức quốc tế đã công bố và cập nhật ít nhất 766 lỗ hổng, trong đó có 330 lỗ hổng mức cao, 282 lỗ hổng mức trung bình, 31 lỗ hổng mức thấp và 123 lỗ hổng chưa đánh giá. Trong đó, có ít nhất 131 lỗ hổng cho phép chèn và thực thi mã lệnh.

Bên cạnh đó, hệ thống kỹ thuật của NCSC cũng ghi nhận top 10 lỗ hổng đáng chú ý, là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác trong môi trường thực tế bởi các nhóm tấn công.

Trong đó, đáng chú ý có 3 lỗ hổng ảnh hưởng các sản phẩm của GitLab, Linear eMerge và BitCoin Core.

Trong tuần qua, có 37.102 (tăng so với tuần trước 36.032) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS (một hình thức tấn công từ chối dịch vụ phân tán). Có 35 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam, 35 trường hợp tấn công lừa đảo (phishing).

Theo NCSC, tuần qua có 5.058 phản ánh trường hợp lừa đảo trực tuyến do người dùng Internet Việt Nam gửi về. Trong đó, 190 trường hợp phản ánh được tiếp nhận thông qua hệ thống Trang cảnh báo an toàn thông tin Việt Nam, 4.868 trường hợp phản ánh cuộc gọi, tin nhắn lừa đảo thông qua tổng đài 156/5656.

Đáng chú ý, NCSC cũng đưa ra cảnh báo về hàng loạt website giả mạo dịch vụ công quốc gia, ngân hàng, sàn thương mại điện tử để lừa đảo.

NCSC khuyến cáo người dân tuyệt đối không được truy cập vào các website trên để tránh bị lừa đảo.

NCSC cũng khuyến nghị các cơ quan, đơn vị cần thường xuyên cập nhật thông tin (như các chiến dịch tấn công của các nhóm APT, thông tin IoC kèm theo từng chiến dịch, điểm yếu lỗ hổng đang bị lợi dụng để khai thác,…), rà soát trên các hệ thống thống thông tin để phát hiện và ngăn chặn, xử lý kịp thời.

Đối với các điểm yếu, lỗ hổng trong phần lỗ hổng bảo mật, các đơn vị cần lưu ý theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng.

Các đơn vị, tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm nhằm ngăn chặn các hoạt động lừa đảo, bảo đảm an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức.