Phát hiện 68 website giả mạo thương hiệu để lừa đảo trong tháng 6/2024, trong đó có Bảo hiểm xã hội Việt Nam

25/07/2024 03:59 PM


Trong báo cáo kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) phát hiện 68 website giả mạo thương hiệu với mục đích lừa đảo, được phát tán trên không gian mạng trong tháng 6/2024. Đáng chú ý, cơ quan chức năng cũng đã phát hiện 2 website giả mạo trang thông tin điện tử của Bảo hiểm Xã hội Việt Nam và 1 trang giả mạo website của Thanh tra Chính phủ.

Tạo website giả mạo thương hiệu của các cơ quan, tổ chức là một trong những thủ đoạn được các đối tượng lừa đảo sử dụng nhiều trên không gian mạng Việt Nam.

Theo Cục An toàn thông tin (Bộ TT&TT), thời gian qua, trong quá trình kiểm tra, rà soát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC trực thuộc cơ quan này đã ghi nhận 124.928 địa chỉ website giả mạo các cơ quan, tổ chức.

Việc các đối tượng sử dụng website giả mạo để lừa đảo người dùng không chỉ gây thiệt hại cho người dân mà cũng ảnh hưởng tiêu cực đến đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo website.

Bảo hiểm xã hội Việt Nam chủ động rà soát các lỗ hổng trong hệ thống

Thông tin mới được Cục An toàn thông tin cập nhật về công tác phát hiện và ngăn chặn lừa đảo trực tuyến trên không gian mạng Việt Nam tháng 6/2024 cho thấy, trong 68 website giả mạo thương hiệu các cơ quan, tổ chức vừa được ghi nhận, các ngân hàng, tổ chức tài chính bị giả mạo nhiều hơn cả, với tổng số 36 trang; tiếp đó là các sàn giao dịch thương mại điện tử và các doanh nghiệp lớn.

Giả mạo Bảo hiểm xã hội Việt Nam

Qua công tác theo dõi, giám sát, Trung tâm Công nghệ thông tin (CNTT) phát hiện trên không gian mạng có trang web giả mạo ứng dụng VssID - Bảo hiểm xã hội số với các địa chỉ, tên miền dễ gây nhầm lẫn như vssid[.]govvn.com, vssidgov[.]com, baohiemxahoi[.]vnagov.com sử dụng địa chỉ IP nước ngoài và nguy hiểm hơn trên trang này có nội dung tự công nhận đây là trang của BHXH Việt Nam và đặc điểm nhận diện (logo, giao diện) có sự tương đồng lớn.

Bảo hiểm xã hội Việt Nam đã phối hợp với các cơ quan chức năng để báo cáo, gỡ bỏ các trang giả mạo trên. Tuy nhiên, để tránh việc người dân, doanh nghiệp nhầm lẫn dẫn đến là nạn nhân bị lừa, gây hậu quả đáng tiếc, dưới đây là cách nhận diện các trang web chính thức của ngành BHXH như sau:

- Cấu trúc tên miền là .GOV.VN dành cho các cơ quan nhà nước (ngành BHXH Việt Nam không sử dụng tên miền có cấu trúc .COM  mà tên miền lừa đảo đang sử dụng);

- Các trang web chính thức của BHXH Việt Nam đều được gán nhãn chứng nhận Tín nhiệm mạng do Bộ Thông tin và Truyền thông cấp ở cuối trang, tra cứu tại cổng thông tin https://tinnhiemmang.vn/danh-ba-tin-nhiem/

- Các trang web chính thức của BHXH Việt Nam sử dụng chứng chỉ bảo mật quốc tế GlobalSign.

Tham gia phát hiện sớm website giả mạo

Bên cạnh khuyến cáo người dùng nâng cao cảnh giác để không truy cập vào các website giả mạo, Bảo hiểm xã hội Việt Nam cũng chủ động rà quét, phát hiện sớm các website lừa đảo, giả mạo đơn vị mình để kịp thời cảnh báo đến người dùng; qua đó, góp phần ngăn chặn các hoạt động lừa đảo đến người dùng, đảm bảo an toàn thông tin cho người dùng cũng như bảo vệ chính thương hiệu của tổ chức.

Song song với việc thường xuyên cảnh báo người dùng về các hình thức lừa đảo trực tuyến, từ trung tuần tháng 7, Bảo hiểm xã hội Việt Nam cũng hưởng ứng chiến dịch ‘Nhận diện Lừa đảo’ do Cục An toàn thông tin phối hợp với Meta, công ty mẹ của mạng xã hội Facebook, phát động, chia sẻ tới cộng đồng người dùng mạng xã hội những cách thức phòng tránh lừa đảo trực tuyến.

Theo đại diện Cục An toàn thông tin, chiến dịch truyền thông ‘Nhận diện lừa đảo’ tập trung vào 6 trong số 24 hình thức lừa đảo trực tuyến đã được xác định là điểm nóng tại Việt Nam. Mục tiêu hướng tới của chiến dịch là đảm bảo sự an toàn của người sử dụng mạng xã hội, bao gồm cả việc nâng cao kỹ năng nhận diện và phòng chống lừa đảo trực tuyến.

Trung tâm CNTT