Fan2k64692
New member
Ối giời ơi, chuyện này nghe mà choáng á! Theo số liệu mới nhất từ Công ty cổ phần Công nghệ An ninh mạng quốc gia Việt Nam (NCS), hiện có gần 170 trang web giáo dục với tên miền .edu.vn đã bị tấn công và cài đặt nội dung liên quan đến cá độ, cờ bạc Trong danh sách "dính chưởng" này còn có cả một số trường đại học lớn, trường cấp 2-3, cao đẳng, nghề và các trung tâm giáo dục nữa chứ!
Chiêu thức hack kinh điển: bọn hacker này lợi dụng lỗ hổng bảo mật trên các website, chiếm luôn quyền admin, rồi sửa mã nguồn tùy ý. Từ đó chúng có thể đăng link, thậm chí chuyển hướng người dùng sang các trang quảng cáo cờ bạc một cách "hết sức tự nhiên"
Plot twist: Một số hệ thống do cấu hình yếu, nên từ lỗ hổng của một website, hacker có thể chiếm luôn cả server hosting, rồi lan sang tấn công các website khác trên cùng server đó. Đó là lý do tại sao nhiều website bị dính hàng loạt cùng một lúc như thế!
Các chuyên gia đã thử nghiệm: chỉ cần Google với từ khóa liên quan đến cá độ, cờ bạc, kèm tùy chọn "site:.gov.vn" hoặc "site:.vn", là thấy ngay vô số trang web đã bị hack và chèn link quảng cáo
Nguy hiểm hơn nữa là các website này đều hiển thị giao thức https - tức là đã được chứng nhận "chính chủ" của cơ quan nhà nước, doanh nghiệp lớn. Nhưng khi bạn bấm vào đường link thì lại bị chuyển hướng đến trang cá độ, cờ bạc trực tuyến. Lừa đảo cao cấp quá đi mất
Hệ lụy cực kỳ nghiêm trọng vì đối tượng chính truy cập các trang giáo dục này là học sinh, sinh viên như chúng mình đây. Trong khi cờ bạc, cá độ ở Việt Nam bị cấm vì vi phạm pháp luật, thì những thông tin về các hoạt động này lại được ngụy trang dưới các link có tên miền ".gov.vn" hoặc ".edu.vn" - tức là website của cơ quan nhà nước và giáo dục. Nếu không để ý kỹ, ai cũng tưởng link hợp pháp và nhấn vào thôi, từ đó vô tình tiếp nhận thông tin về cá độ, cờ bạc...
Nên nhớ gì đây các bạn ơi: Chuyên gia an ninh mạng khuyến cáo mọi người không nên bấm vào đường link lạ, không đọc thông tin hay làm theo hướng dẫn trên các link lạ để tránh bị lừa đảo nhé!
Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng đã khuyến cáo các cơ quan nhà nước cần nâng cao mức độ bảo mật của website và hệ thống CNTT. Đồng thời cần thường xuyên kiểm tra, đánh giá an toàn thông tin và xây dựng chức năng duyệt nội dung đính kèm trước khi đăng tải lên website.
Con số báo động: Theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông đến giữa tháng 3/2023, trong khoảng 14.000 website phổ biến với hơn 6.900 trang tên miền .gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp như quảng cáo về đánh bài, cờ bạc, cá độ, đỏ đen... Trong đó có 67 website thuộc 30 tỉnh, thành phố và 23 trang web thuộc 12 bộ, ngành
Nguồn: soha.vn