Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã kiểm tra, ra soát không gian mạng và công bố kết qua tổng hợp trong tháng 6/2024. Theo đó, NCSC đã phát hiện thêm 68 trang thông tin điện tử (website) giả mạo thương hiệu của các cơ quan, tổ chức để lừa đảo người dùng. Trong đó có đến 28 website giả mạo ngân hàng, 2 website giả mạo trang thông tin điện tử của Bảo hiểm Xã hội Việt Nam và 1 trang giả mạo website của Thanh tra Chính phủ.
Trong số 28 website giả mạo, có nhiều ngân hàng phổ biến tại Việt Nam như: Ngân hàng thương mại cổ phần Kỹ thương Việt Nam (Techcombank), Ngân hàng thương mại cổ phần Công thương Việt Nam (Vietinbank), Ngân hàng thương mại cổ phần Phát triển Thành phố Hồ Chí Minh (HDBank); Ngân hàng thương mại cổ phần Quân đội (Mbbank)… Đáng nói, có đến 18 trang website giả mạo Ngân hàng thương mại cổ phần Quốc tế Việt Nam (VIBbank).
Chuyên gia công nghệ của Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, bằng thủ đoạn tạo lập ra website giả mạo các cơ quan chức năng, tổ chức tài chính, ngân hàng, sàn thương mại điện tử, doanh nghiệp, tập đoàn lớn trong và ngoài nước, đối tượng lừa đảo nhắm đến là tiền của người dân. Đáng nói, việc sử dụng website giả mạo để lừa đảo người dùng không chỉ gây thiệt hại cho người dân, còn ảnh hưởng tiêu cực đến đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo website.
Theo thống kê quá trình rà soát không gian mạng, NCSC đã ghi nhận hơn 124.920 địa chỉ website giả mạo các cơ quan, tổ chức trong thời gian qua. Đồng thời, hệ thống giám sát kỹ thuật của NCSC cũng ghi nhận hơn 90.030 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.
Hệ thống giám sát, rà quét từ xa của Trung tâm cũng phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên internet. Đáng lưu ý, trong số này, có12 lỗ hổng mới được công bố được các chuyên gia bảo mật đánh giá có mức độ ảnh hưởng nghiêm trọng có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.
Trước tình hình tội phạm có xu hướng tiếp tục gia tăng, Cục An toàn thông tin đề nghị các đơn vị, tổ chức, doanh nghiệp chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng nhằm ngăn chặn các hoạt động lừa đảo, đảm bảo an toàn thông tin, bảo vệ chính thương hiệu của tổ chức. Để loại bỏ các lỗ hổng bảo nguy hiểm tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp, các chuyên gia bảo mật đề nghị các đơn vị cần thực hiện kiểm tra toàn diện, rà soát hệ thống giúp xác định hệ thống có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin./.