(Thanhuytphcm.vn) - Ngày 28/3, thông tin từ Bảo hiểm xã hội (BHXH) Việt Nam cho biết, Trung tâm Công nghệ thông tin (CNTT) thuộc BHXH Việt Nam đã phát hiện thư điện tử (email) giả mạo (phishing) nhằm lừa người dùng cung cấp thông tin cá nhân, tài khoản...
Kẻ tấn công gửi email đến người dùng với nội dung cần nâng cấp dung lượng hòm thư điện tử, đề nghị nhấp vào liên kết để thực hiện theo các yêu cầu của quản trị viên. Liên kết này dẫn đến một trang cung cấp dịch vụ tạo biểu mẫu (form) yêu cầu người dùng khai báo thông tin.
Những kẻ tấn công sử dụng các email đã chiếm đoạt từ những cuộc tấn công trước đó, một số tên miền được phát hiện trong đợt tấn công vừa qua như: @cea.cu, @trabajadores.cu (Cuba), @hcm.misa.com.vn (Việt Nam)… Các liên kết được gửi trong email không chứa mã độc, không có kết nối đến máy chủ CnC, không có dấu hiệu lừa đảo có chủ đích, dẫn đến khó khăn cho việc phát hiện, nhận diện và ngăn chặn.
Đây là tình huống khẩn cấp, cần xử lý khẩn trương để tránh email giả mạo lan rộng, có khả năng lộ lọt tài khoản, Trung tâm CNTT huy động Đội ứng cứu sự cố an toàn thông tin của ngành vào cuộc, triển khai áp dụng quy trình xử lý sự cố tấn công lừa đảo để xử lý đối với trường hợp này.
Cụ thể là khoanh vùng những tài khoản đã nhận được email giả mạo; chủ động liên hệ để thông báo không truy cập vào liên kết, tải file, thực thi file đính kèm; hướng dẫn cách ly máy tính nếu đã bấm vào đường dẫn chèn trong thư giả mạo; triển khai chặn lọc theo các dấu hiệu được nhận diện, phân tích, xóa các email liên quan trên hệ thống.
Trung tâm CNTT đã gửi Công văn đến các đơn vị trực thuộc BHXH Việt Nam thông tin về sự cố tấn công giả mạo này. Đồng thời cảnh báo người dử dụng email cần trang bị kiến thức tự bảo vệ khỏi các cuộc tấn công lừa đảo.
Cụ thể như: Nâng cao kiến thức phát hiện các email giả mạo bằng công cụ Phishing Quiz do Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC phối hợp Google ra mắt, được cung cấp tại địa chỉ https://congcu.khonggianmang.vn/phishing-quiz; Không tin vào tên hiển thị trong email vì tên này có thể dễ dàng thay đổi; Cẩn trọng với các email có tiêu đề hấp dẫn - nhạy cảm ‐ khẩn cấp.
Đặc biệt là cảnh giác các email yêu cầu cung cấp thông tin tài khoản cá nhân, không cung cấp thông tin tài khoản cá nhân cho bất kỳ yêu cầu nào. Khi lỡ tải file đính kèm khả nghi, bấm vào liên kết nghi ngờ giả mạo hoặc cung cấp thông tin tài khoản cá nhân, cần liên hệ ngay với phụ trách an toàn thông tin của đơn vị hoặc Trung tâm CNTT để có biện pháp xử lý kịp thời.