Bkav: mỗi tháng xuất hiện hơn 1.000 trang giả mạo Facebook

Ghi nhận từ hệ thống giám sát của Bkav cho thấy, nửa đầu năm nay, trung bình mỗi ngày xuất hiện thêm 40 trang giả mạo Facebook để lừa lấy cắp thông tin tài khoản, lừa tiền người dùng.

Hôm nay, ngày 6/8/2015, Bkav đã công bố báo cáo tổng hợp tình hình an ninh mạng nửa đầu năm 2015. Đây là kết quả nghiên cứu mới nhất của Bkav Security, một đơn vị thành viên của Bkav. Theo nghiên cứu này, trung bình mỗi tháng xuất hiện hơn 1.000 trang giả mạo Facebook; mỗi ngày có khoảng 13,9 triệu tin nhắn rác được phát tán và 30% website ngân hàng tồn tại lỗ hổng… là những nét chính trong bức tranh an ninh mạng tại Việt Nam trong 6 tháng đầu năm 2015.

Hơn 1.000 trang giả mạo Facebook xuất hiện mỗi tháng

Từ hệ thống giám sát của Bkav, nửa đầu năm 2015, trung bình mỗi ngày xuất hiện thêm 40 trang giả mạo Facebook lừa đánh cắp mật khẩu người dùng để phục vụ cho việc lừa và phát tán tin nhắn rác.

Hầu như các trang giả mạo mà kẻ xấu tạo ra có hình thức giống hệt trang Facebook, chỉ có khác biệt duy nhất nằm trên thanh địa chỉ. Để dẫn dụ người dùng truy cập, kẻ xấu đưa ra liên kết dẫn tới trang giả mạo kèm theo lời chào mời về khuyến mãi “khủng”, nội dung hấp dẫn, thậm chí là thông tin dọa nạt, gây lo lắng… Ngay sau khi người dùng bấm vào đường link, Facebook của họ sẽ thoát ra và yêu cầu đăng nhập lại. Do giao diện website giả mạo rất giống với Facebook, nhiều người không phát hiện ra sự khác biệt, làm theo hướng dẫn là đã tự mình cung cấp thông tin tài khoản cho tin tặc.

Ngoài ra, hình thức lừa nạp thẻ điện thoại “ông chú Viettel” cũng có thêm biến tướng mới. Bằng việc tạo các website giả mạo trang nạp thẻ để tăng lòng tin từ phía người dùng, kẻ xấu đã “móc túi” nhiều nạn nhân với số tiền lên tới vài triệu đồng. Trung bình mỗi tháng có 200 website giả mạo nạp thẻ như vậy được kẻ xấu dựng lên.

Các chuyên gia Bkav khuyến cáo người dùng khi nhận được các thông báo có nội dung khuyến mãi hấp dẫn, nên xác minh lại thông tin; không nên thực hiện theo hướng dẫn trên các website chưa tin cậy.

13,9 triệu tin nhắn rác được phát tán mỗi ngày

Với thông tin mới nhất của Bộ TT&TT cho biết, trong 6 tháng đầu năm các nhà mạng đã chặn gần 1 triệu thuê bao phát tán tin nhắn rác. Tuy nhiên, số lượng tin nhắn rác được phát tán vẫn không hề giảm với 13,9 triệu tin được phát tán mỗi ngày, con số này thậm chí tăng so với trung bình 13,5 triệu của năm ngoái, theo hệ thống giám sát của Bkav. Đại diện Bkav nhận định: “lợi nhuận lớn thu về cho những kẻ phát tán tin nhắn rác và cả các nhà mạng đang khiến cho việc chặn giống như “bắt cóc bỏ đĩa”.

Ngoài các nội dung quen thuộc về làm quen, kết bạn, tặng bài hát, kết quả xổ số, bói toán… tin nhắn rác có nội dung về nhà đất, bất động sản cũng tăng mạnh trong nửa đầu năm 2015.

30% website ngân hàng tồn tại lỗ hổng

Thống kê của Bkav cho hay, 30% các website ngân hàng tại Việt Nam tồn tại lỗ hổng, 2/3 trong số này ở mức độ nguy hiểm trung bình và cao.

Lỗ hổng nguy hiểm nhất mà các website ngân hàng đang gặp phải là SQL Injection mở đường cho hacker tấn công trực tiếp vào dữ liệu của website. Các lỗ hổng XSS (Cross Site Scripting) và Open Redirection gây nguy cơ chiếm quyền điều khiển của quản trị hoặc chuyển hướng website đến trang lừa đảo.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết, một số lượng lớn các website có lỗ hổng là của các ngân hàng mới thành lập hoặc cơ cấu lại, chưa có sự đầu tư đúng mức về an ninh website.“Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, bị đánh cắp dữ liệu. Việc khắc phục rất tốn kém và mất nhiều thời gian”, ông Ngô Tuấn Anh cho biết thêm.

Bkav đã gửi cảnh báo và hướng dẫn khắc phục tới các ngân hàng có website tồn tại lỗ hổng.

Các công ty thi cong phong net, thiet ke phong game hay lap dat phong game rất tin tưởng Bkav.

Bkav cũng cho biết, trong 6 tháng đầu năm đã có 23.605 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính. Virus lây nhiều nhất nửa đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên 2.676.000 lượt máy tính. Cũng trong 2 quý đầu năm nay, đã có 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 34 site .gov.vn và 122 site .edu.vn.