Tái diễn tình trạng giả mạo văn bản, con dấu và website của Bộ Tài chính
Thời gian qua, Bộ Tài chính liên tục nhận được thông tin về tình trạng giả mạo văn bản của Bộ Tài chính, giả mạo con dấu chữ ký của lãnh đạo Bộ Tài chính và Bộ Tài chính, giả mạo website của Bộ Tài chính (thường gặp nhất là giả mạo giấy xác nhận ủy quyền; giả mạo bản cam kết thực hiện ủy quyền và tất toán tiền..) để yêu cầu người dân chuyển tiền cho các đối tượng lừa đảo thông qua website giả mạo của Bộ Tài chính.
Bộ Tài chính khuyến cáo việc giả mạo văn bản, con dấu và website của Bộ. Ảnh: Bộ Tài chính |
Bộ Tài chính khuyến cáo người dân, doanh nghiệp cần cảnh giác trước việc giả mạo, lợi dụng danh nghĩa cán bộ, công chức của Bộ Tài chính để lừa đảo người dân nhằm trục lợi cá nhân; đề nghị người dân, doanh nghiệp nâng cao cảnh giác, thận trọng trong các giao dịch chuyển tiền đối với những người không quen biết trên không gian mạng. Đồng thời, khi phát hiện có dấu hiệu lừa đảo cần tố giác với cơ quan chức năng để tránh những thiệt hại đáng tiếc có thể xảy ra.
"Bộ Tài chính đang phối hợp và đề nghị các cơ quan chức năng làm rõ các hành vi giả mạo văn bản, chữ ký, con dấu của lãnh đạo Bộ Tài chính và Bộ Tài chính" - đại diện Bộ Tài chính cho hay.
Theo báo cáo mới nhất từ Trung tâm Giám sát an toàn không gian mạng quốc gia, trong vòng 1 tuần, có 1.573 người dùng Internet Việt Nam phản ánh trường hợp lừa đảo. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
Ngoài ra, theo Trung tâm Giám sát an toàn không gian mạng quốc gia, tại Việt Nam, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS (một hình thức tấn công từ chối dịch vụ phân tán). Trong một tuần có 41.090 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.
Có 118 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 109 trường hợp tấn công lừa đảo (Phishing), 9 trường hợp tấn công cài cắm mã độc.
Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị, các đơn vị cần thường xuyên cập nhật thông tin (như các chiến dịch tấn công của các nhóm APT, thông tin IoC kèm theo từng chiến dịch, điểm yếu lỗ hổng đang bị lợi dụng để khai thác,...), rà soát trên các hệ thống thông tin để phát hiện và ngăn chặn, xử lý kịp thời.
Đồng thời, cần theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng; chủ động cập nhật các thông tin về rủi ro an toàn thông tin mạng.
Ngoài ra, cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ; thường xuyên kiểm tra, rà soát máy chủ website để kịp thời phát hiện và xử lý nguy cơ tấn công. Bên cạnh đó, cần kiểm tra và xử lý các thiết bị trong toàn bộ hệ thống mạng nếu có dấu hiệu kết nối đến các tên miền độc hại mà Cục An toàn thông tin đã chia sẻ.