“Ví MoMo và nhân viên công ty không bao giờ yêu cầu người dùng cung cấp mật khẩu và mã xác thực (OTP) bằng bất kỳ hình thức nào như gọi điện thoại, chat, yêu cầu nhập vào link Google Docs hay yêu cầu gửi ảnh. Bất kỳ ai yêu cầu cung cấp 2 thông tin này chắc chắn là lừa đảo”, phía MoMo khuyến cáo.

Trong thời gian gần đây, nhiều đối tượng lừa đảo có hành vi mạo danh trung tâm chăm sóc khách hàng, hệ thống hoặc các tổ chức từ thiện... và sử dụng logo của doanh nghiệp nhằm tạo niềm tin để yêu cầu cung cấp mật khẩu, mã xác thực (OTP) nhằm chiếm đoạt  tiền của khách hàng. Để bảo đảm nhận thông tin đúng, người dùng cần kiểm tra lại bằng cách liên hệ trực tiếp tổng đài trên website chính thức của doanh nghiệp.

MoMo và nhiều ngân hàng thường xuyên cảnh báo khách hàng của mình tuyệt đối không cung cấp mã OTP. Đồng thời, không đăng nhập tài khoản và mật khẩu vào các đường link nghi ngờ.

Trong giai đoạn thanh toán điện tử phát triển mạnh, nhiều trào lưu lừa đảo đang được kẻ xấu lợi dụng. Chẳng hạn, chúng mạo danh SMS Branding của ngân hàng để nhắn tin vào số điện thoại nạn nhân, yêu cầu đăng nhập tài khoản Internet Banking để lừa đảo chiếm tài khoản.

Gần đây cũng rộ lên trào lưu gắn thẻ vào các bài viết trên Facebook để chiếm tài khoản. Hoặc chúng gắn thẻ người dùng vào các bình luận trong bài viết Facebook, sau đó yêu cầu đăng nhập nhằm đánh cắp thông tin.

Điều quan trọng nhất người dùng cần nhớ là phải giữ thông tin tài khoản ngân hàng, tài khoản mạng xã hội cho riêng mình, không cung cấp cho bất kỳ ai. Luôn kiểm tra cẩn thận với các yêu cầu cung cấp thông tin.

H.Đ

Vietcombank cảnh báo tin nhắn lừa đảo khách hàng

Vietcombank gửi thông điệp cảnh báo khách hàng vào thời điểm xuất hiện tin nhắn giả mạo của ngân hàng này.

Ứng dụng Mail Exchange của Microsoft là một trong những công cụ được đánh giá cao bởi tính ổn định, an toàn và bảo mật cao mà dịch vụ mail này mang lại. Cũng vì thế, ứng dụng này đã và đang là mục tiêu hàng đầu mà các đối tượng tấn công nhắm đến để đánh cắp những thông tin nhạy cảm.

Microsoft cũng như các hãng bảo mật đã nhiều lần đưa ra cảnh báo với các cơ quan, tổ chức và người dùng về nguy cơ bị tấn công hệ thống khi tin tặc lợi dụng, khai thác các lỗ hổng bảo mật trên các máy chủ thư điện tử sử dụng Microsoft Exchange.

Trong lần gần đây nhất, vào ngày 3/3, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật mới trên Microsoft Exchange Server, bao gồm: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065.

Các lỗ hổng nêu trên, nhất là lỗ hổng có mức độ nguy hiểm cao CVE-2021-26855 (còn gọi là lỗ hổng ProxyLogon), ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Trong thông tin mới chia sẻ, đại diện Trung tâm NCSC cho biết, mặc dù đã có cảnh báo, tuy nhiên trong quá trình giám sát, Trung tâm phát hiện nhiều cơ quan, tổ chức vẫn chưa khắc phục lỗ hổng bảo mật ProxyLogon trên Microsoft Exchange Server và có nguy cơ bị đối tượng xấu khai thác để đánh cắp dữ liệu, kiểm soát toàn bộ hệ thống trên máy chủ thư điện tử.

“Hiện nay, lỗ hổng ProxyLogon liên tục bị lợi dụng, khai thác với nhiều tổ chức Việt Nam”, đại diện Trung tâm NCSC nêu.

Vì thế, để hỗ trợ cho các cơ quan tổ chức dễ dàng trong việc kiểm tra và khắc phục lỗ hổng bảo mật nói trên, Trung tâm NCSC đã nhanh chóng xây dựng vừa hiện đang cung cấp trên trang web https://khonggianmang.vn công cụ kiểm tra lỗ hổng ProxyLogon và tài liệu hướng dẫn chi tiết cách thức khắc phục lỗ hổng này.

Cách kiểm tra nhanh hệ thống có tồn tại lỗ hổng ProxyLogon

Công cụ kiểm tra lỗ hổng ProxyLogon hỗ trợ các cơ quan, tổ chức xác minh xem hệ thống của đơn vị mình có tồn tại lỗ hổng này hay không để từ đó có hướng xử lý kịp thời.

Để kiểm tra, sau khi truy cập vào địa chỉ https://khonggianmang.vn/check-proxylogon, người dùng nhập vào tên miền địa chỉ mail sau đó nhấn “Kiểm tra”. Nếu hệ thống có lỗi sẽ nhận được thông báo:

Chuyên gia NCSC cũng cho biết thêm, để giúp điều tra phát hiện dấu hiệu tấn công, Microsoft đã phát hành một tập lệnh PowerShell có tên là Test-ProxyLogon.ps1 tại địa chỉ: https://github.com/microsoft/CSS-Exchange/tree/main/Security. Các cơ quan, đơn vị có thể tải xuống và thực hiện theo hướng dẫn để phát hiện các dấu hiệu khai thác, tấn công hệ thống.

Ngoài ra, trong tài liệu hướng dẫn về cách khắc phục hổng bảo mật trong Microsoft Exchange Server, Trung tâm NCSC còn hướng dẫn chi tiết về các bước cập nhật bản vá cũng như cách khắc phục, giảm thiểu tác động. Các cơ quan, tổ chức có thể tải tài liệu hướng dẫn tại đây.

Trường hợp  phát hiện đã bị tấn công, các cơ quan, đơn vị được khuyến nghị cần rà soát và xử lý ngay. Ngoài việc kiểm tra và cập nhật bản vá lỗi, các chuyên gia NCSC đề nghị các đơn vị nên cài đặt thêm công cụ rà quét, loại bỏ mã độc để kiểm tra thêm.

Kiểm tra lỗ hổng ProxyLogon là công cụ mới được Trung tâm NCSC bổ sung vào nhóm các công cụ hỗ trợ trực tuyến nhằm giúp người dùng đảm bảo an toàn trên không gian mạng.

Trước đó, trên website khonggianmang.vn, NCSC đã cung cấp miễn phí 6 công cụ hỗ trợ kiểm tra an toàn thông tin cho các cá nhân, tổ chức gồm: kiểm tra mạng máy tính ma, kiểm tra website phishing, kiểm tra lộ lọt thông tin tài khoản cá nhân, kiểm tra khả năng phòng chống tấn công giả mạo email, kiểm tra tập tin độc hại, và công cụ giúp giải mã, nhận diện mã độc mã hóa dữ liệu tống tiền (Ransomware).