Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa bật chuông cảnh báo về các website fake mạo danh Cổng thông tin điện tử của Bộ Y Tế để lừa đảo, chiếm đoạt tài sản của người dùng mạng nha mọi người!
Chiều 29/7, cả loạt dân mạng ùa vào phản ánh việc nhận được tin nhắn từ một đầu số di động với nội dung nghe "hợp lý" lắm luôn: "Bộ Y tế xin thông báo: Bạn đã đủ điều kiện đăng ký xin trợ cấp. Vui lòng hoàn thành thủ tục đăng ký trực tuyến ngay bây giờ".
Cụ thể, tin nhắn này đi kèm một đường link dẫn đến website có tên miền miniboon.vn để "hoàn thành thủ tục đăng ký trực tuyến". Chỗ nào nguy hiểm ở đây? Đó là website này có giao diện y chang trang Cổng thông tin Bộ Y tế, đầy đủ các đề mục chia sẻ tin tức về dịch bệnh luôn á Thậm chí ở chân trang còn xài địa chỉ, số điện thoại của Bộ Y tế nữa chứ - tinh vi vãi!
Tuy nhiên đến tối 29/7, đại diện Bộ Y Tế đã lên tiếng khẳng định trang thông tin https://www.miniboon.vn này đã có hành vi mạo danh Cổng thông tin điện tử chính thức của Bộ Y tế (duy nhất tại địa chỉ: https://www.moh.gov.vn). NCSC cũng confirm luôn là các website này có dấu hiệu lừa đảo, chiếm đoạt tài sản của người dùng đó nha!
Khi vào tên miền miniboon.vn, một thông báo sẽ hiện lên về việc "xin trợ cấp vắc xin tiêm chủng COVID-19". Nghe có vẻ legit phải không?
Nhưng mà plot twist ở chỗ này: nếu bạn bấm vào nút đăng ký, bạn sẽ bị chuyển hướng sang một website khác có tên miền honapply.vn. Tại đây, bên cạnh các thông tin cá nhân như họ tên, số CMND, số điện thoại, người dùng sẽ được yêu cầu nhập luôn cả tên tài khoản Internet Banking kèm theo mật khẩu của tài khoản nữa
Mặc dù chưa phải cung cấp mã OTP để truy cập tài khoản Internet Banking, nhưng nguy cơ của người dùng nếu lỡ "sa bẫy" vẫn rất lớn, theo cảnh báo của các chuyên gia bảo mật.
"Nếu làm theo, người dùng có thể bị lộ danh tính, tài khoản ngân hàng. Từ đó, có thể mất tiền và gặp nhiều hậu quả khó lường khác", chuyên gia Ngô Minh Hiếu, phụ trách dự án Chống lừa đảo thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết.
Theo một số chuyên gia bảo mật tại Việt Nam, hành vi sử dụng tên miền có hậu tố ".vn" (do Trung tâm Internet VN – VNNIC chịu trách nhiệm quản lý và cung cấp) để lừa đảo người dùng là điểm đặc biệt của vụ việc lần này đó. Thông thường, các đối tượng lừa đảo sẽ xài các tên miền nước ngoài (.com, .org), vốn có thể đăng ký ẩn danh, để tránh sự truy quét và điều tra của cơ quan chức năng.
Một số chuyên gia bảo mật nhận định đây có thể coi là một hành vi thuộc dạng "liều lĩnh" của các đối tượng lừa đảo nhằm "lấy lòng tin" của người dùng, từ đó khiến họ mất cảnh giác Các chuyên gia cũng khuyến cáo người dùng chỉ nên truy cập các trang web của chính phủ có địa chỉ tên miền .gov.vn ở cuối thôi nhé!
Với riêng 2 website miniboon.vn và honappy.vn, theo thông tin tra cứu trên VNNIC, đây là 2 tên miền mới được đăng ký trong tháng 6 và tháng 7, thuộc sở hữu của 2 cá nhân có tên Huỳnh Thị P.T và Đ.V.P.
Nguồn: soha.vn