Cảnh báo chiếm đoạt quyền kiểm soát website, chèn link quảng cáo cờ bạc, cá độ
- Cảnh báo giả danh vựa trái cây giá rẻ lừa đảo người tiêu dùng trên mạng
- Cảnh báo lừa đảo tại các khu công nghiệp
- Cảnh báo nguy hiểm khi dùng rượu không rõ nguồn gốc
Nguy hiểm ở chỗ, các website này đều sử dụng https, được chứng nhận “chính chủ” của cơ quan Nhà nước, doanh nghiệp lớn, nhưng khi bấm vào link thì chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.
Các chuyên gia an ninh mạng nhận thấy, chỉ cần search bằng Google với các từ khóa liên quan đến cá độ, cờ bạc với tùy chọn site: .gov.vn hoặc site: .vn, người dùng sẽ dễ dàng nhìn thấy vô số các trang đã bị hack và chèn các đường link quảng cáo.
“Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm đoạt kiểm soát website, máy chủ. Từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào đều bị chuyển hướng, dẫn sang website cờ bạc, cá độ”, ông Vũ Ngọc Sơn nói.
Các trang web này sử dụng giao thức htttps. Đây là một chiêu thức đã xuất hiện từ khá lâu nhưng gần đây lại bùng phát trở lại và mang nhiều nguy cơ an ninh mạng cho người dùng. Đặc biệt, nếu các đường link “chính chủ” https này được dùng để phát tán các link lừa đảo, ăn cắp thông tin thì người dùng rất dễ bị mắc bẫy.
NCS khuyến cáo, các quản trị cẩn khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.
Đồng thời, cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. Nếu được có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống. Triển khai các giải pháp giám sát tự động nhằm phát hiện các thay đổi bất thường, từ đó có hướng xử lý kịp thời./.
0
Hộp thư ngày 22/8/2023 nhận thông tin phản ánh liên quan đến Ngân hàng TMCP Quốc Dân, Công ty Điện lực Hà Tĩnh (PC Hà Tĩnh) và nhiều đơn vị khác.
Xem chi tiết
Hộp thư ngày 8/8/2023 nhận thông tin phản ánh liên quan đến Ngân hàng Chính sách xã hội, Sở Công Thương Yên Bái và nhiều đơn vị khác.
Xem chi tiết
(CHG) Theo thông tin từ Điện lực miền Trung (CPCCC), đơn vị vừa phát hiện thêm trường hợp đối tượng vận hành một trạm thu phát sóng giả (BTS giả), gửi tin nhắn mạo danh EVNCPC đến người dân đề nghị “thanh toán tiền điện”.
Xem chi tiết
(CHG) Quá trình điều tra ban đầu xác định tổng số tiền các đối tượng phạm tội thông qua các công ty trung gian thanh toán tổ chức cho vay lãi nặng tính đến thời điểm bắt giữ là 18.895 tỷ; thu lợi bất chính số tiền trên 8.000 tỷ đồng; tổ chức "rửa tiền" và chuyển tiền thu lợi bất chính trái phép ra khỏi Việt Nam trên 5.000 tỷ đồng.
Xem chi tiết
(CHG) Mới đây, Công an huyện Dầu Tiếng (Bình Dương) cho biết, đơn vị vừa tiếp nhận đơn trình báo của một người dân bị lừa đảo với số tiền hơn 1 tỷ đồng.
Xem chi tiết
Mới nhất
.png)
