Cảnh giác với chiến dịch lừa đảo đánh cắp tài khoản thư điện tử từ email tên miền .gov.vn

Hôm qua, ngày 2/8/2018, P.V đã tiếp nhận được thông tin từ một độc giả đang làm việc tại một cơ quan nhà nước ở tỉnh Hưng Yên nghi ngờ email độc giả này nhận được là email lừa đảo của các đối tượng xấu trên mạng. ICTnews đã chuyển thông tin tới Diễn đàn an ninh mạng Việt Nam - WhiteHat.vn để các chuyên gia kiểm tra nghi ngại của người dùng.

Các chuyên gia nhận định, điểm mới của chiến dịch lừa đảo lần này là đối tượng xấu dùng email lừa đảo có tên miền '.gov.vn' - tên miền tên miền dành cho các tổ chức nhà nước ở trung ương và địa phương (Ảnh minh họa. Nguồn: Internet)

Qua phân tích, thành viên Ban quản trị Diễn đàn WhiteHat.vn xác nhận email mà độc giả ở Hưng Yên nhận được là email lừa đảo nhằm chiếm đoạt tài khoản thư điện tử của người dùng.

Thành viên Ban quản trị Diễn đàn WhiteHat.vn cũng nhận định, đang có một chiến dịch lừa đảo nhằm chiếm email của người dùng từ một số đơn vị đang sử dụng email tên miền .gov.vn.

Thành viên Ban quản trị Diễn đàn WhiteHat.vn xác nhận email mà độc giả ở Hưng Yên nhận được là email lừa đảo nhằm chiếm đoạt tài khoản thư điện tử của người dùng.

Cụ thể, người dùng sẽ nhận được một email từ “Tổng cục Việt Nam” với nội dung: “Bạn đã vượt quá hạn mức giới hạn tài khoản e-mail của mình và bạn được yêu cầu mở rộng nó trong vòng 48 giờ”, sau đó yêu cầu người dùng truy cập địa chỉ “mail.gov.vn” nhưng thực chất là gán link ẩn dẫn đến “https://f8s.co/1z8c”. Tại đây, kẻ xấu đã tạo sẵn một form để yêu cầu người dùng nhập các thông tin gồm: Họ và tên, Địa chỉ email, Tên truy cập, Mật khẩu, Xác nhận mật khẩu.

Theo phân tích của WhiteHat.vn, khi người dùng nhập các thông tin, đối tượng xấu sẽ nhận được thông tin và từ đó có thể chiếm đoạt tài khoản thư điện tử của người dùng, thực hiện các bước tấn công tiếp theo.

Thành viên Ban quản trị Diễn đàn WhiteHat.vn cũng cho biết , form yêu cầu người dùng nhập thông tin được tạo từ website https://formsmarts.com(formsmarts.com là trang web cho phép tạo form mẫu, tương tự như google biểu mẫu). Khi người dùng nhập các thông tin, đối tượng xấu sẽ nhận được thông tin và từ đó có thể chiếm đoạt tài khoản thư điện tử của người dùng, thực hiện các bước tấn công tiếp theo.

Theo nhận định của các chuyên gia bảo mật thì hình thức tấn công lừa đảo (Phishing) bằng cách dụ người dùng gia tăng hạn mức giới hạn tài khoản email không mới. Điểm mới của chiến dịch lừa đảo lần này là đối tượng xấu dùng email lừa đảo có tên miền .gov.vn (tên miền tên miền dành cho các tổ chức nhà nước ở trung ương và địa phương) và nhắm vào người dùng của những đơn vị đang sử dụng email tên miền “.gov.vn”.

Từ hiện tượng kể trên, Diễn đàn WhiteHat.vn cảnh báo người dùng, nhất là người dùng tại các cơ quan, đơn vị đang sử dụng email tên miền “.gov.vn” không truy cập các link được gửi đến email với các nội dung tương tự như trên.

Trường hợp người dùng đã truy cập và nhập các thông tin và form, WhiteHat.vn khuyến nghị cần tiến hành đổi mật khẩu hòm mail và trao đổi với chuyên viên phụ trách an toàn thông tin, CNTT của cơ quan, đơn vị mình.

Đồng thời, người dùng cũng cần lưu ý không nhập thông tin email, thông tin cá nhân trên bất kỳ form mẫu nào nghi ngờ, đặc biệt là các website không dùng https; quan sát link ẩn trước khi truy cập; quan sát địa chỉ hiển thị trên trình duyệt khi truy cập các trang web.

Theo ICTNews

Hàng trăm nghìn tài khoản email người dùng Việt Nam bị lộ

Qua theo dõi các sự cố trên không gian mạng, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận được một số lượng lớn tài khoản mạng xã hội đã bị lộ username (là địa chỉ thư điện tử làm tên đăng nhập) và mật khẩu của tài khoản mạng xã

Trend Micro phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email

Trong thời gian nửa đầu năm 2018, Trend Micro đã ngăn chặn hơn 20,4 tỷ mối đe dọa, gần 83% trong số đó được phát hiện từ email. Chính vì vậy, Trend Micro đã phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email: đó là khả

Cục An toàn thông tin xây dựng công cụ kiểm tra lộ lọt mật khẩu email

NDĐT - Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông vừa xây dựng trang web cho phép người dùng có thể kiểm tra xem email của mình có nằm trong danh sách 1,4 tỷ tài khoản bị lộ mật khẩu hay không.

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Phát hiện một cuộc tấn công có chủ đích nhằm vào Việt Nam

Chia sẻ với phóng viên VietnamPlus chiều 7/9, đại diện Công ty an ninh mạng CMC InfoSec cho biết, hai ngày trước, hãng bảo mật FortiGuard Labs đã phát hiện một số tài liệu chữa mã độc, với tên gọi là Rehashed RAT - được sử dụng để khai thác lỗ hổng

Hơn 700 triệu địa chỉ thư điện tử cá nhân bị lộ trên mạng Internet

Hàng trăm triệu địa chỉ thư điện tử (email) và một số mật khẩu đã bị rò rỉ trên internet trong vụ thu thập địa chỉ email tự động phục vụ cho gửi thư rác (e-mail spambot) có thể là lớn nhất từ trước tới nay.

Bạn đã hiểu rõ cách sử dụng của CC và BCC chưa?

CC theo đó là viết tắt của “carbon copy” (tạm dịch: giấy than, giấy carbon). Trong thực tế, bằng cách đặt một tờ giấy than vào giữa hai tờ giấy, lực viết từ tờ giấy thứ nhất sẽ “nhấn” phần mực từ giấy than xuống tờ giấy thứ hai, từ đó tạo thành một

Tại sao Email lại giới hạn file đính kèm không quá 25MB?

Về cơ bản, hệ thống email trên Internet hiện nay hoạt động trên giao thức SMTP và giao thức này không hề có một quy tắc cụ thể nào về dung lượng tối đa được đích kèm của mỗi email truyền tải.

THỦ THUẬT HAY

Thủ thuật

Hướng dẫn lưu toàn bộ trang web về iPhone theo định dạng PDF

Thủ thuật này thực hiện hoàn toàn trên hệ điều hành iOS mà không cần đến ứng dụng bên thứ 3 nào. Kể từ iOS 11, Apple đã cung cấp cho hệ điều hành iOS ứng dụng quản lý tệp có tên “Files”. Nhờ ứng dụng này mà chúng ta có

Thủ thuật

Hướng dẫn dùng Photoshop CS6(Phần 1): Tạo ảnh kỹ thuật số

Bài viết này sẽ hướng dẫn các bạn các bước để chuyển một bức ảnh thường thành một bức ảnh thời trang bắt mắt sử dụng hiệu ứng ánh sáng và hiệu chỉnh màu sắc trong Adobe Photoshop CS6.

Thủ thuật

Hướng dẫn cách kích hoạt USB Restricted Mode trên iPhone, iPad

iOS 11.4.1 vừa mới ra mắt cách đây vài ngày đã khắc phục nhiều lỗi nhỏ và có cải tiến đáng kể về bảo mật. Nổi bật trong đó chính là chế độ hạn chế quyền truy cập USB.

Thủ thuật

Cách tắt thông báo Update Link trên Excel

Khi file Excel lấy từ nhiều nguồn khác nhau bạn sẽ thường gặp thông báo yêu cầu update link khá khó chịu.

Thủ thuật

Cách sửa lỗi “You do not have sufficient access to uninstall”, lỗi gỡ bỏ phần mềm

Đã bao giờ khi gỡ bỏ phần mềm, ứng dụng bất kỳ trên máy tính Windows, bạn nhận được thông báo lỗi “You do not have sufficient access to uninstall”. Nếu có thì bạn đã tìm đúng chìa khóa rồi đó. Dưới đây là 4 cách sửa

ĐÁNH GIÁ NHANH

Thiết bị số / Đánh giá

Đánh giá thời lượng pin ZenFone 4 Max Pro: On-screen trên 10 tiếng

ZenFone 4 Max Pro là phiên bản nâng cấp của dòng sản phẩm hướng đến thời lượng pin rất cao của ASUS. Việc nâng dung lượng pin lên 5.000 mAh hứa hẹn mang lại một thời gian sử dụng tốt hơn nữa dành cho người dùng. Có 2

Xe cộ / Đánh giá

Toyota Sienna 2021 - Minivan nhưng lại

Toyota Sienna 2021 dường như đang muốn phá bỏ sự kỳ thị mà phần đông khách hàng đã dành cho những chiếc MPV trong nhiều thập kỷ vừa qua. Để đánh lừa người nhìn rằng Sienna là một chiếc SUV, Toyota đã nâng phần mui xe

Điện thoại / Đánh giá

Đánh giá Gionee Gpad G5: Phablet tầm trung đang được giảm giá sốc tại FPTShop

Nếu là cách đây vài tháng, Gionee Gpad G5 không quá nổi bật trong phân khúc sản phẩm giá trên 4 triệu đồng thì ở thời điểm hiện tại, đây là chiếc phablet đang dành được rất nhiều sự quan tâm của người dùng bởi màn...

Nổi bật :