Ghi nhận của hệ thống tiếp nhận, phản ánh tin nhắn rác, cuộc gọi rác qua đầu số 5656 do VNCERT/CC quản lý cũng cho thấy, nhiều người dân đã phản ánh nhận được các tin nhắn tuyển cộng tác viên qua iMessage, Facebook, Zalo… với mức thù lao hấp dẫn cho người dùng. Lợi dụng sự nhẹ dạ cả tin và nhu cầu tìm việc của nhiều người, các đối tượng đã giả mạo tuyển cộng tác viên xử lý đơn hàng cho các sàn thương mại điện tử để thực hiện hành vi chiếm đoạt tài sản.

Ngày 1/7, trên Cổng thông tin bocongan.gov.vn, trả lời thắc mắc của người dân liên quan đến hành vi sử dụng Internet để môi giới việc làm nhằm lừa đảo, Bộ Công an nêu rõ, đây là hành vi vi phạm pháp luật Việt Nam. Hành vi này sẽ bị xử lý theo Điều 290 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) về “Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”.

Bộ Công an cho biết, cơ quan chức năng đã phát hiện và xử lý rất nhiều vụ việc liên quan đến hành vi sử dụng Internet để môi giới việc làm nhằm lừa đảo chiếm đoạt tài sản. Các đối tượng thường lợi dụng lòng tham, ham muốn kiếm tiền một cách dễ dàng hay tâm lý e ngại đối với việc liên quan đến vi phạm pháp luật để hù dọa người dân.

Vì vậy, người dân cần tỉnh táo trước các lời mời gọi việc nhẹ lương cao, chiết khấu hoa hồng cao, mời tham gia các kênh đầu tư lợi nhuận lớn hơn 20% một năm. Đồng thời, hết sức cảnh giác đối với các cuộc gọi, thông báo tự xưng là người trong cơ quan pháp luật.

Để tránh bị lừa đảo chiếm đoạt tài sản, Bộ Công an khuyến cáo người dân chủ động nâng cao nhận thức, kiến thức thông qua phương tiện truyền thông về các phương thức, thủ đoạn phạm tội mới.

“Nếu nhận được thông tin liên quan đến vi phạm pháp luật thì phải đến Cơ quan công an, văn phòng luật sư hoặc người hiểu biết pháp luật để trao đổi, cung cấp thông tin. Cơ quan công an không đưa ra các yêu cầu qua điện thoại mà sẽ có văn bản, quyết định gửi đến công dân trong trường hợp công dân có liên quan đến vụ việc cần giải quyết”, Bộ Công an thông tin thêm. 

Vân Anh

Nở rộ xu hướng lừa đảo tuyển cộng tác viên cho các sàn thương mại điện tử

Theo VNCERT/CC, gần đây đang nở rộ xu hướng lừa đảo tuyển cộng tác viên cho các sàn thương mại điện tử và công ty lớn với mức thù lao hấp dẫn nhằm chiếm đoạt tài sản người dùng.

Trong 84 lỗ hổng bảo mật mới được Microsoft công bố, Cục An toàn thông tin lưu ý các đơn vị về 9 lỗ hổng bảo mật có ảnh hưởng mức cao, trong đó có: Lỗ hổng CVE-2022-22047 trong Windows Client Server Run-Time Subsystem cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Lỗ hổng CVE-2022-30216 trong Windows Server Service cho phép đối tượng tấn công cài chứng chỉ giả mạo độc hại lên máy chủ mục tiêu từ đó có thể thực hiện các dạng tấn công khác bao gồm tấn công chiếm quyền điều khiển.

Lỗ hổng CVE-2022-22038 trong Remote Procedure Call Runtime cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Hai lỗ hổng CVE-2022-22029, CVE-2022-22039 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Bốn lỗ hổng bảo mật CVE-2022-22022, CVE-2022-22041, CVE-2022- 30206 và CVE-2022-30226 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. Trong đó, nếu khai thác thành công CVE-2022-22041 và CVE-2022-3026, đối tượng tấn công có thể chiếm quyền điều khiển hệ thống; còn với 2 lỗ hổng CVE-2022-22022 và CVE-2022-30226, việc khai thác thành công chỉ cho phép đối tượng tấn công xóa tệp tùy ý trên hệ thống mục tiêu.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời nhằm tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn

Theo số liệu của Bộ TT&TT, trong nửa đầu năm nay, số địa chỉ IP nằm trong mạng botnet (mạng máy tính ma - PV) là 704.939 địa chỉ, giảm 34,7% so với cùng kỳ năm ngoái; số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố là 6.641, tăng 37,9% so với cùng kỳ 2021.

Cũng trong 6 tháng đầu năm 2022, số lỗ hổng bảo mật được phát hiện là 12.273, tăng 28,6% so với cùng kỳ năm ngoái; và số website lừa đảo bị ngăn chặn chặn trong 6 tháng đầu năm 2022 là 674 website, tăng 13,1% so với cùng kỳ năm ngoái.

Thời gian tới, để bảo đảm an toàn thông tin mạng, Bộ TT&TT sẽ tiếp tục tăng cường giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh. Đồng thời, tiếp tục có các cảnh báo rộng rãi, đôn đốc các cơ quan, đơn vị trong việc rà soát điểm yếu lỗ hổng, dấu hiệu tấn công mạng.

Vân Anh

Mỗi tuần có hơn 265 sự cố tấn công mạng vào các hệ thống tại Việt Nam

Trong 6 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 6.641 cuộc. Trung bình mỗi tuần, có hơn 256 sự cố tấn công vào các hệ thống trong nước.