Cảnh báo lừa đảo email tên miền gov.vn

Thảo luận trong 'Cảnh báo an ninh mạng' bắt đầu bởi sunny, 03/08/18, 03:08 PM.

  1. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,820
    Đã được thích: 806
    Điểm thành tích:
    113
    Ngày 3/8, WhiteHat nhận được thông tin, đang có một chiến dịch lừa đảo nhằm chiếm email của người dùng từ một số đơn vị đang sử dụng email tên miền .gov.vn.

    Screenshot (243).png

    Cụ thể, người dùng sẽ nhận được một email từ "Tổng cục Việt Nam" với nội dung: "Bạn đã vượt quá hạn mức giới hạn tài khoản E-mail của mình và bạn được yêu cầu mở rộng nó trong vòng 48 giờ", sau đó yêu cầu người dùng truy cập địa chỉ "mail.gov.vn" nhưng thực chất là gán link ẩn dẫn đến "http://f8s.co/1z8c".

    Tại đây, kẻ xấu đã tạo sẵn một form để yêu cầu người dùng nhập các thông tin gồm:
    • Họ và tên
    • Địa chỉ email
    • Tên truy cập
    • Mật khẩu
    • Xác nhận mật khẩu
    Screenshot (244).png

    form này được tạo từ website http://formsmarts.com. Khi người dùng nhập các thông tin, kẻ xấu sẽ nhận được và từ đó có thể chiếm đoạt hòm mail, thực hiện các bước tấn công tiếp theo.

    Vì vậy WhiteHat cảnh báo đến các bạn thành viên và người dùng, đặc biệt là với các đơn vị đang sử dụng email tên miền .gov.vn:
    • Không truy cập các link được gửi đến email với các nội dung tương tự như trên. Nếu đã truy cập và nhập các thông tin và form, cần tiến hành đổi mật khẩu hòm mail và trao đổi với chuyên viên phụ trách an toàn thông tin, công nghệ thông tin của đơn vị.
    • Không nhập thông tin email, thông tin cá nhân trên bất kỳ form mẫu nào nghi ngờ, đặc biệt là các website không dùng https.
    • Quan sát link ẩn trước khi truy cập
    • Quan sát địa chỉ hiển thị trên trình duyệt khi truy cập các trang web
    Screenshot (246).png

    Thông tin thêm:
    • .gov.vn: tên miền dành cho các tổ chức nhà nước ở trung ương và điạ phương
    • Tổng cục Việt Nam: là tổ chức thuộc Bộ, thực hiện chức năng tham mưu, giúp Bộ trưởng quản lý nhà nước và tổ chức thực thi pháp luật đối với chuyên ngành, lĩnh vực lớn, phức tạp trên phạm vi cả nước theo phân cấp, ủy quyền của Bộ trưởng.
    • formsmarts.com: website cho phép tạo form mẫu, tương tự như google biểu mẫu
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    luongnguyen, DDos and whf like this.
  2. tthanhlong294

    tthanhlong294 W-------

    Tham gia: 24/11/15, 03:11 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    vậy chứng tỏ mail của bộ đã bị hack rồi. mình cũng gặp mail tương tự
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. anhhung12

    anhhung12 New Member

    Tham gia: 26/04/18, 09:04 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Không hẳn bị hack đâu bạn, cái này hoàn toàn có thể fake mail người gửi được. Ngoài một số phương pháp để xác thực email thì chủ yếu vẫn là nhận thức người dùng thôi.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,820
    Đã được thích: 806
    Điểm thành tích:
    113
    Có @gov không bạn?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. mctf38

    mctf38 W-------

    Tham gia: 24/03/15, 09:03 AM
    Bài viết: 3
    Đã được thích: 1
    Điểm thành tích:
    3
    Hệ thống bên mình cũng nhận được rất nhiều mail kiểu như này. Đặc biệt là được gửi từ các tỉnh khác, hoặc các bộ và đều có gov.vn
    Đã có rất nhiều người dùng dính bẫy này.
    Hiện tại mình kiểm tra một số người dùng bị lừa lấy cắp thông tin thấy trong phần cài đặt có tuỳ chọn forward thư ra một địa chỉ email ngoài, hoặc là bị lợi dụng làm công cụ spam phát tán thư rác.

    upload_2018-8-7_7-53-2.png
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  6. blackarch

    blackarch Member

    Tham gia: 28/04/17, 07:04 PM
    Bài viết: 20
    Đã được thích: 16
    Điểm thành tích:
    3
    Nhìn ngữ pháp theo kiểu dịch Google thì có thế khẳng định 99% là của nước ngoài, mà đã là nước ngoài thì với truyền thống đánh phá các cơ quan Nhà nước Việt Nam thì Trung Quốc nổi lên là đối tượng tình nghi số 1. Tổng cục thì phải là tổng cục gì? bộ nào? Chứ làm gì có tổng cục nào tên là Tổng cục Việt Nam? Hết nhét mã độc vào các file word rồi giờ dùng bài lừa đảo social. Chiêu thức xào qua xào lại mà vẫn nhiều người dính chưởng. Nâng cao nhận thức người dùng lúc nào cũng quan trọng
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    luongnguyen and sunny like this.