Cảnh giác với chiến dịch lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn

Hôm qua, ngày 2/8/2018, P.V đã tiếp nhận được thông tin từ một độc giả đang làm việc tại một cơ quan nhà nước ở tỉnh Hưng Yên nghi ngờ email độc giả này nhận được là email lừa đảo của các đối tượng xấu trên mạng. ICTnews đã chuyển thông tin tới Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn để các chuyên gia kiểm tra nghi ngại của người dùng. 

Cảnh giác với chiến dịch lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn

Các chuyên gia nhận định, điểm mới của chiến dịch lừa đảo lần này là đối tượng xấu dùng email lừa đảo có tên miền '.gov.vn' - tên miền tên miền dành cho các tổ chức nhà nước ở trung ương và địa phương (Ảnh minh họa. Nguồn: Internet)

Qua phân tích, thành viên Ban quản trị Diễn đàn WhiteHat.vn xác nhận email mà độc giả ở Hưng Yên nhận được là email lừa đảo nhằm chiếm đoạt tài khoản thư điện tử của người dùng.

Thành viên Ban quản trị Diễn đàn WhiteHat.vn cũng nhận định, đang có một chiến dịch lừa đảo nhằm chiếm email của người dùng từ một số đơn vị đang sử dụng email tên miền .gov.vn.

Thành viên Ban quản trị Diễn đàn WhiteHat.vn xác nhận email mà độc giả ở Hưng Yên nhận được là email lừa đảo nhằm chiếm đoạt tài khoản thư điện tử của người dùng.

Cụ thể, người dùng sẽ nhận được một email từ “Tổng cục Việt Nam” với nội dung: “Bạn đã vượt quá hạn mức giới hạn tài khoản e-mail của mình và bạn được yêu cầu mở rộng nó trong vòng 48 giờ”, sau đó yêu cầu người dùng truy cập địa chỉ “mail.gov.vn” nhưng thực chất là gán link ẩn dẫn đến “https://f8s.co/1z8c”. Tại đây, kẻ xấu đã tạo sẵn một form để yêu cầu người dùng nhập các thông tin gồm: Họ và tên, Địa chỉ email, Tên truy cập, Mật khẩu, Xác nhận mật khẩu.

Theo phân tích của WhiteHat.vn, khi người dùng nhập các thông tin, đối tượng xấu sẽ nhận được thông tin và từ đó có thể chiếm đoạt tài khoản thư điện tử của người dùng, thực hiện các bước tấn công tiếp theo.

Thành viên Ban quản trị Diễn đàn WhiteHat.vn cũng cho biết , form yêu cầu người dùng nhập thông tin được tạo từ website https://formsmarts.com(formsmarts.com là trang web cho phép tạo form mẫu, tương tự như google biểu mẫu). Khi người dùng nhập các thông tin, đối tượng xấu sẽ nhận được thông tin và từ đó có thể chiếm đoạt tài khoản thư điện tử của người dùng, thực hiện các bước tấn công tiếp theo.

Theo nhận định của các chuyên gia bảo mật thì hình thức tấn công lừa đảo (Phishing) bằng cách dụ người dùng gia tăng hạn mức giới hạn tài khoản email không mới. Điểm mới của chiến dịch lừa đảo lần này là đối tượng xấu dùng email lừa đảo có tên miền .gov.vn (tên miền tên miền dành cho các tổ chức nhà nước ở trung ương và địa phương) và nhắm vào người dùng của những đơn vị đang sử dụng email tên miền “.gov.vn”.

Từ hiện tượng kể trên, Diễn đàn WhiteHat.vn cảnh báo người dùng, nhất là người dùng tại các cơ quan, đơn vị đang sử dụng email tên miền “.gov.vn” không truy cập các link được gửi đến email với các nội dung tương tự như trên.

Trường hợp người dùng đã truy cập và nhập các thông tin và form, WhiteHat.vn khuyến nghị cần tiến hành đổi mật khẩu hòm mail và trao đổi với chuyên viên phụ trách an toàn thông tin, CNTT của cơ quan, đơn vị mình.

Đồng thời, người dùng cũng cần lưu ý không nhập thông tin email, thông tin cá nhân trên bất kỳ form mẫu nào nghi ngờ, đặc biệt là các website không dùng https; quan sát link ẩn trước khi truy cập; quan sát địa chỉ hiển thị trên trình duyệt khi truy cập các trang web.

Theo ICTNews

BÌNH LUẬN

THỦ THUẬT HAY

Mách bạn cách sửa lỗi Windows 11 không chịu tắt máy

Bạn tắt máy tính chạy Windows 11 và gặp phải thông báo lỗi “Windows 11 won’t shut down” cho biết không thể tắt máy. Lỗi này có thể gây ra bởi một số lý do khác nhau và dưới đây là cách để khắc phục.

Cần hay không việc sử dụng phần mềm diệt Virus?

Ngày nay, mạng Internet đã trở thành một phần không thể thiếu trong cuộc sống của con người và một máy tính có kết nối mạng toàn cầu đều có nguy cơ rất cao nhiễm các loại virus và mã độc. Đã có nhiều tranh cãi về việc...

Ngăn chặn người dùng Google+ từ email của bạn

Thứ Năm vừa qua, “gã khổng lồ tìm kiếm” đã công bố một tính năng mới cho phép bất cứ ai trên Google+ gửi e-mail cho người dùng mà không cần phải tìm ra địa chỉ Gmail thực tế của họ.

Cách làm khô gà lá chanh bằng nồi chiên không dầu

Khô gà lá chanh là món ăn vặt thơm ngon, dễ làm và đặc biệt sẽ tốn rất ít thời gian để chế biến nếu bạn dùng nồi chiên không dầu để sấy gà.

Hướng dẫn gửi file kích thước lớn miễn phí không cần nén

Surge Send là dịch vụ chia sẻ dữ liệu trực tuyến miễn phí thông qua trình duyệt web và mạng Internet. Bằng cách sử dụng dịch vụ này, người dùng có thể dễ dàng gửi đi những dữ liệu với định dạng bất kỳ có kích thước lên tới cả 100GB mà không cần nén

ĐÁNH GIÁ NHANH

Đánh giá LG V40 ThinQ: Liệu có xứng đáng với giá gần 1,000 USD?

V-series là một trong hai dòng sản phẩm chủ lực của LG ở phân khúc smartphone cao cấp. Năm ngoái, V30 tự hào là một trong những chiếc smartphone sở hữu máy ảnh được trang bị nhiều tính năng nhất mọi thời đại. Năm nay, LG đang tiến thêm một bước nữa

Sau 1 năm, LG V30 Plus có giá cực tốt so với những tính năng được trang bị

LG V30 Plus mang một ngôn ngữ thiết kế hiện đại. Thân máy được làm khung kim loại phủ kính bóng bẩy. Điểm đặc biệt là smartphone này có trọng lượng khá nhẹ 158g, đem lại cảm giác cầm nắm rất dễ chịu. Tuy nhẹ nhàng là thế nhưng chiếc điện thoại này

Đánh giá nhanh tai nghe AKG kèm Galaxy S8: Vẫn chưa như mong đợi

Trong sự kiện ra mắt vừa qua, ngoài tâm điểm là chiếc Galaxy S8 với vẻ ngoài mê hoặc, người dùng có thể sẽ quan tâm hơn đến phụ kiện kèm theo của...

BẠN ĐÃ XEM