Ngân hàng VIB, Techcombank, HDBank… bị giả mạo website

Trong 68 website giả mạo thương hiệu vừa bị Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện, có đến 28 website giả mạo ngân hàng, lấy các tên VIB, Techcombank, HDBank…

• Làm CTV cho trang thương mại điện tử giả, người đàn ông bị lừa gần 3 tỷ đồng

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã kiểm tra, rà soát không gian mạng và công bố kết quả tổng hợp trong tháng 6/2024.

Theo đó, NCSC đã phát hiện thêm 68 trang thông tin điện tử (website) giả mạo thương hiệu của các cơ quan, tổ chức để lừa đảo người dùng. Trong đó có đến 28 website giả mạo ngân hàng, 2 website giả mạo trang thông tin điện tử của Bảo hiểm xã hội Việt Nam và 1 trang giả mạo website của Thanh tra Chính phủ.

Trong số 28 website giả mạo, có nhiều ngân hàng phổ biến tại Việt Nam như: Ngân hàng thương mại cổ phần Kỹ thương Việt Nam (Techcombank), Ngân hàng thương mại cổ phần Công Thương Việt Nam (Vietinbank), Ngân hàng thương mại cổ phần Phát triển TP.HCM (HDBank); Ngân hàng thương mại cổ phần Quân đội (MBbank)…

Đáng lưu ý, có đến 18 trang website giả mạo Ngân hàng thương mại cổ phần Quốc tế Việt Nam (VIB).

Trong nhóm sàn thương mại điện tử có các thương hiệu bị giả mạo như Lazada (4 website), Amazon (2 website), Sendo (1 website), Shopee (7 website), Tiki (10 website).

Có tới 6 website giả mạo thương hiệu Western Union – công ty dịch vụ chuyển tiền quốc tế, trụ sở chính tại Mỹ.

Theo chuyên gia công nghệ của NCSC, các nhóm lừa đảo nhắm đến các cơ quan chức năng, tổ chức tài chính, ngân hàng, sàn thương mại điện tử, doanh nghiệp, tập đoàn lớn trong và ngoài nước để lập ra website giả mạo nhằm lừa đảo trực tuyến. Việc này không chỉ gây thiệt hại cho người dân mà còn ảnh hưởng tiêu cực đến đến uy tín, thương hiệu của cơ quan, tổ chức bị giả mạo website.

Theo thống kê trong quá trình rà soát không gian mạng, NCSC đã ghi nhận hơn 124.920 địa chỉ website giả mạo các cơ quan, tổ chức trong thời gian qua. Ngoài ra, hệ thống giám sát kỹ thuật của NCSC ghi nhận hơn 90.030 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.

Hệ thống giám sát, rà quét từ xa của Trung tâm cũng phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên internet. Trong đó có 12 lỗ hổng mới được công bố được các chuyên gia bảo mật đánh giá có mức độ ảnh hưởng nghiêm trọng có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.

Cục An toàn thông tin đã đề nghị các đơn vị, tổ chức, doanh nghiệp chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng nhằm ngăn chặn các hoạt động lừa đảo và bảo vệ chính thương hiệu của tổ chức.

Ngoài ra, các cơ quan, doanh nghiệp cần rà soát hệ thống để phát hiện, loại bỏ các lỗ hổng nguy hiểm, khắc phục kịp thời để bảo vệ an toàn thông tin.

Chi tiết báo cáo xem tại đây: 20240701_BCT_06_2024_V4_48f8dba76d