Quảng Ninh: Giả mạo email công vụ lừa cài virus, đánh cắp thông tin người dùng

Hình thức kẻ xấu tạo email giả mạo các cơ quan, tổ chức, doanh nghiệp để lừa phát tán mã độc, đánh cắp thông tin người dùng như trường hợp mới xảy ra với hệ thống email công vụ của tỉnh Quảng Ninh là hình thức lừa đảo không mới nhưng khá hiệu quả do người dùng thiếu cảnh giác (Ảnh minh họa. Nguồn: Internet)

Trong thông tin cảnh báo về thủ đoạn lừa đảo qua hệ thống thư điện tử công vụ được đăng tải mới đây trên Cổng thông tin điện tử của Sở TT&TT Quảng Ninh, Trung tâm CNTT-TT thuộc Sở này cho biết, hiện hệ thống thư điện tử công vụ (mail.quangninh.gov.vn) xác nhận có thư giả mạo quản trị hệ thống mail (webmail quản trị) gửi tới hộp thư người dùng để lấy cắp thông tin. Đây là một hình thức lừa đảo không mới nhưng lại rất hiệu quả do người dùng thiếu cảnh giác.

Cụ thể, theo Trung tâm CNTT-TT của Sở TT&TT Quảng Ninh, trong thời gian vừa qua, hệ thống thư điện tử công vụ tỉnh Quảng Ninh đã bị tấn công bằng một số hình thức trong đó có hình thức giả mạo thư điện tử của quản trị hệ thống thư. Tin tặc đã tạo một thư điện tử giả gửi cho các tài khoản thuộc hệ thống thư điện tử công vụ mail.quangninh.gov.vn với một số nội dung nhằm lừa đảo người dùng truy cập vào các website, bấm vào link lạ hoặc mở email có chứa mã độc. Mã độc sau khi xâm nhập vào máy tính, điện thoại của người dùng sẽ âm thầm lấy cắp thông tin của người dùng. “Sau đó chúng dùng những thông tin này phục vụ cho các mục đích xấu như: đánh cắp tiền từ tài khoản, thuyết phục người dùng đứng tên tài khoản…”, Trung tâm CNTT-TT cho hay.

Một trong những nội dung thư giả mạo mới xuất hiện được gửi tới các tài khoản thuộc hệ thống thư điện tử công vụ tỉnh Quảng Ninh (Nguồn ảnh: quangninh.gov.vn)

Nhằm tăng cường đảm bảo an toàn khi sử dụng hòm thư điện tử, Sở TT&TT Quảng Ninh khuyến cáo các cơ quan, đơn vị, cá nhân người dùng hòm thư điện tử công vụ cần cảnh giác với các thư điện tử có tên miền lạ như: “.dei.uc.pt, .ru, .br, amha-sa.com…”; không click vào bất kỳ file đính kèm hoặc các link liên kết được gửi đến từ các thư điện tử có tên miền lạ này; không phản hồi hoặc chấp nhận lời đề nghị từ nội dung thư điện tử.

Bên cạnh đó, Sở TT&TT Quảng Ninh cũng đề nghị người dùng hòm thư điện tử công vụ của tỉnh không gửi thông tin cá nhân cho bất cứ đối tượng nào qua thư điện tử nếu chưa xác minh địa chỉ gửi tin cậy.

Các cơ quan, đơn vị, cá nhân người dùng hòm thư điện tử công vụ tỉnh Quảng Ninh còn được khuyến nghị sử dụng hệ thống chặn lọc thư rác để hệ thống tự động giúp xác định các thư rác (spam) và đáng ngờ bằng cách phát hiện virus, tìm các mẫu trong thư và học hỏi từ những nội dung mà người dùng đánh dấu là spam. Vì vậy, khi nhận được thư đáng ngờ, người dùng nên đánh dấu thư đó bằng nhãn spam trên phần thanh công cụ để tránh nhận những thư này trong tương lai.

Ngoài ra, các cơ quan, đơn vị có thể tham khảo hướng dẫn nghiệp vụ về sử dụng hệ thống mail trên cổng thông tin thành phần của Sở TT&TT Quảng Ninh.

Đáng chú ý, hình thức kẻ xấu tạo email giả mạo các cơ quan, tổ chức, doanh nghiệp để lừa phát tán mã độc, đánh cắp thông tin người dùng là hình thức lừa đảo khá phổ biến trong vài năm trở lại đây. Tiêu biểu như, đầu tháng 6/2015, Công ty Bkav đã có thông báo cảnh báo hiện tượng giả mạo email với những tiêu đề có nội dung quan trọng như thông báo kết luận của Thủ tướng hay Hội nghị TW 11 để phát tán virus. Theo đó, Bkav đã nhận được thông tin và các mẫu email giả mạo được gửi từ địa chỉ từ các địa chỉ: phamhongsambtctw@gmail.com có tiêu đề “Thấy gì từ Hội nghị TW 11”, thuhuyenvpcp@gmail.com tiêu đề “Thông báo kết luận của Thủ tướng Nguyễn Tấn Dũng tại cuộc họp 03.6 về Luật ĐƯQT” đến email của phóng viên một tờ báo điện tử. Các email giả mạo này không có nội dung, chỉ đính kèm một tệp tin văn bản (Word) có tên giống với tiêu đề thư. Kết quả nghiên cứu ban đầu của chuyên gia Bkav cho thấy file văn bản đính kèm các email giả mạo đều có chứa loại mã độc là biến thể của “Virus biển Đông” từng xuất hiện hồi tháng 7/2014.

Tiếp đó, hồi tháng 9/2015, Cục Quản lý cạnh tranh (Bộ Công Thương) cũng đã có thông báo cảnh báo trường hợp một công ty trong lĩnh vực điện thoại di động phản ánh họ đã nhận được email từ hộp thư bvntd.vca.gov.vn@gmail.com, tự xưng là người của Hiệp hội bảo vệ quyền lợi người tiêu dùng – Cục Quản lý cạnh tranh để đưa các thông tin chưa được kiểm chứng nhằm đạt mục đích cá nhân. Ngoài ra, cũng trong thời gian qua, một số doanh nghiệp như VNPT, FPT cũng đã có thông báo về hiện tượng kẻ xấu lập email giả mạo để lừa đảo khách hàng.

Trước tình trạng email giả mạo khá phổ biến, các chuyên gia an ninh mạng đã nhiều lần khuyến cáo người dùng Internet bên cạnh các vấn đề về kỹ thuật, cần nâng cao hơn nữa ý thức cảnh giác. Trường hợp nhận được email có nội dung bất thường với những yêu cầu đáng nghi như yêu cầu click vào đường link lạ hoặc cung cấp thông tin về tài khoản email, người dùng cần liên hệ với người gửi để xác minh thông tin, đồng thời báo ngay cho bộ phận kỹ thuật, quản trị của đơn vị để được hỗ trợ kịp thời.