Theo thống kê, chỉ trong 3 tuần đầu tháng 4/2024, hệ thống Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) của Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã tiếp nhận gần 630 phản ánh của người dùng về các trường hợp lừa đảo trực tuyến.
Qua kiểm tra và phân tích, có 20 trường hợp lừa đảo lập website giả mạo các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như các mạng xã hội, ngân hàng, thư điện tử..
Ví dụ như trang web tại địa chỉ "vietgcv [.] cc" giả mạo cổng thông tin Bộ Thông tin và Truyền thông. Khi truy cập vào trang web giả mạo này, người dùng bị dụ cài ứng dụng có chứa mã độc. Ứng dụng này cho phép đối tượng lừa đảo chiếm quyền điều khiển điện thoại và đánh cắp thông tin, tài sản.
Trang web "dichvucong[.]dancuso[.]com"; "dichvucong[.]hhlpa[.]com" giả mạo cổng dịch vụ công quốc gia.
Trang web "vdbank[.]com[.]vn" giả mạo Ngân hàng Phát triển Việt Nam; trang web "sotuyenvcb[.]vietcombanker[.]com" giả mạo Ngân Hàng TMCP Ngoại thương Việt Nam; trang web "nganhangsaison[.]org/" giả mạo Ngân hàng TMCP Phát triển Thành phố Hồ Chí Minh.
Danh sách các website lừa đảo do Cục An toàn thông tin công bố
Trước đó, vào đầu tháng 4, Cục An toàn thông tin đã cảnh báo về trường hợp các đối tượng lừa đảo thiết lập trang web tại địa chỉ tên miền ‘policeonline[.]club’, giả mạo website của Trung tâm Giám sát an toàn không gian mạng để đăng "quảng cáo hỗ trợ lấy lại tiền bị lừa đảo với tỷ lệ thành công 99,9%", khiến cho nhiều người dân lại thêm một lần nữa bị lừa chiếm đoạt tài sản.
Trong quý I/2024, hệ thống kỹ thuật của Bộ Thông tin và Truyền thông, trực tiếp là Cục An toàn thông tin, cũng đã chủ động ngăn chặn hơn 10.000 tên miền độc hại, trong đó có hơn 2.700 tên miền lừa đảo trực tuyến. Nhờ đó, đã bảo vệ hơn 10,1 triệu người, tương ứng trên 13,1% người dùng Internet Việt Nam trước các cuộc tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng.
Ngoài việc cảnh báo người dùng, Cục An toàn thông tin đề nghị các cơ quan, tổ chức và doanh nghiệp chủ động rà quét để phát hiện sớm các website lừa đảo, giả mạo đơn vị mình, cảnh báo sớm đến người dùng. Từ đó, góp phần ngăn chặn các hoạt động lừa đảo trực tuyến, đảm bảo an toàn thông tin cho người dùng và bảo vệ chính thương hiệu của tổ chức.