Cảnh Báo: Email Tên Miền Giả Mạo Tấn Công Người Dùng ...

Cảnh báo: Email tên miền gov.vn giả mạo tấn công người dùng internet anninhthudo.vn 05/08/2018 14:36

Diễn đàn WhiteHat.vn cho biết, đang có một chiến dịch lừa đảo nhằm chiếm email của người dùng từ một số đơn vị đang sử dụng email tên miền gov.vn.

Gia tăng các cuộc tấn công gây mất an toàn thông tin

WhiteHat.vn vừa phát đi cảnh báo, người dùng sẽ nhận được một email từ "Tổng cục Việt Nam" với nội dung: "Bạn đã vượt quá hạn mức giới hạn tài khoản E-mail của mình và bạn được yêu cầu mở rộng nó trong vòng 48 giờ".

Sau đó yêu cầu người dùng truy cập địa chỉ "mail.gov.vn" nhưng thực chất là gán link ẩn dẫn đến "http://f8s.co/1z8c".

Tại đây, kẻ xấu đã tạo sẵn một form để yêu cầu người dùng nhập các thông tin gồm: Họ và tên; Địa chỉ email; Tên truy cập; Mật khẩu.

Email giả mạo gov.vn để lừa đảo người dùng
Email giả mạo gov.vn để lừa đảo người dùng.

Form này này được tạo từ website http://formsmarts.com. Khi người dùng nhập các thông tin, kẻ xấu sẽ nhận được và từ đó có thể chiếm đoạt email, thực hiện các bước tấn công tiếp theo.

Cùng ngày, diễn đàn an ninh mạng này cũng ra thông tin, Drupal, hệ thống quản lý nội dung mã nguồn mở (CMS) phổ biến hiện nay vừa phát hành phiên bản mới để vá lỗ hổng an ninh nghiêm trọng, cho phép kẻ tấn công từ xa kiểm soát các website bị ảnh hưởng.

Kẻ tấn công từ xa có thể khai thác một giá trị header HTTP 'X-Original-URL' hoặc 'X-Rewrite-URL' được tạo ra một cách đặc biệt, ghi đè đường dẫn yêu cầu URL để có thể qua mặt các giới hạn truy cập và khiến hệ thống mục tiêu hiển thị một URL khác.

"Drupal CMS được sử dụng trên hàng triệu website và thật không may gần đây đã bị tấn công sau khi tiết lộ một lỗ hổng thực thi mã từ xa cực kỳ nghiêm trọng, gọi là Drupalgeddon2"- WhiteHat.vn cho hay.

Trước đó, các chuyên gia an ninh mạng cũng cho biết, nhóm hacker 1973cn của Trung Quốc đang thực hiện tấn công vào hệ thống an ninh mạng của TP Đà Nẵng.

Thủ đoạn ngày càng tinh vi

Để người dùng tin tưởng vào thông tin của mình, hacker thường sử dụng các thông tin "đáng tin cậy". Chẳng hạn, tại cuộc tấn công lừa đảo chiếm email đang diễn ra, tên miền gửi mail đến có đuôi .gov.vn. Đây là tên miền dành cho các tổ chức nhà nước ở trung ương và địa phương;

Tổng cục Việt Nam là tổ chức thuộc Bộ, thực hiện chức năng tham mưu, giúp Bộ trưởng quản lý nhà nước và tổ chức thực thi pháp luật đối với chuyên ngành, lĩnh vực lớn, phức tạp trên phạm vi cả nước theo phân cấp, ủy quyền của Bộ trưởng hay formsmarts.com là website cho phép tạo form mẫu, tương tự như google biểu mẫu.

Đây là những thông tin ít người dùng nghi ngờ nên dễ dàng thực hiện khai báo thông tin theo hướng dẫn và nhanh chóng bị mất tài khoản.

Để người dùng tin tưởng vào thông tin của mình, hacker thường sử dụng các thông tin
Để người dùng tin tưởng vào thông tin của mình, hacker thường sử dụng các thông tin "đáng tin cậy".

Tại cuộc tấn công vào hệ thống thông tin của UBND quận Hải Châu - TP. Đà Nẵng, hacker đã sử dụng file văn bản là một số dự án của đơn vị này khiến ít người nghi ngờ.

Bởi vậy, các chuyên gia an ninh mạng cảnh báo, "người dùng, đặc biệt là với các đơn vị đang sử dụng email tên miền .gov.vn không truy cập các link được gửi đến email với các nội dung tương tự như trên.

Nếu đã truy cập và nhập các thông tin và form, cần tiến hành đổi mật khẩu hòm mail và trao đổi với chuyên viên phụ trách an toàn thông tin, công nghệ thông tin của đơn vị.

Người dùng cũng không nhập thông tin email, thông tin cá nhân trên bất kỳ form mẫu nào nghi ngờ, đặc biệt là các website không dùng https; Quan sát link ẩn trước khi truy cập; Quan sát địa chỉ hiển thị trên trình duyệt khi truy cập các trang web.

Các quản trị viên webside của cơ quan, doanh nghiệp cũng cần theo dõi thông tin kịp thời để cập nhật bản vá, tránh để hacker xâm nhập vào hệ thống thông tin của cơ quan qua lỗ hổng.

Từ khóa » Email Có đuôi Gov Vn