Cục An toàn thông tin: 7.000 phản ánh lừa đảo trực tuyến, 37 trang web bị tấn công

Thông tin từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, trong tuần từ ngày 23 đến 29/12/2024, hệ thống kỹ thuật của Cục An toàn thông tin đã ghi nhận 7.083 phản ánh lừa đảo trực tuyến do người dùng Internet Việt Nam gửi về.

Tin nhắn lừa đảo. Ảnh minh họa. (Nguồn: TTXVN)

Trong số này, có 174 trường hợp phản ánh được tiếp nhận thông qua hệ thống trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn) và 6.909 trường hợp phản ánh qua cuộc gọi, tin nhắn đến tổng đài 156/5656.

Cục An toàn thông tin cũng lưu ý người dùng mạng về các trang web giả mạo tổ chức, doanh nghiệp, người dân cần cẩn trọng khi truy cập để tránh bị lừa đảo gồm: 2 website giả mạo sàn thương mại điện tử Amazon; 2 trang web giả mạo Điện máy xanh; 3 trang web giả mạo sàn thương mại điện tử Taobao; 2 trang web giả mạo Kho bạc Nhà nước.

Còn lại là các trang web giả mạo Cục An ninh mạng, Bộ Công an; Văn phòng Chính phủ; sàn thương mại điện tử Shopee; Aeon Việt Nam; Netflix; Giao hàng nhanh; Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT); Tập đoàn Điện lực Việt Nam (EVN); TikTok; Traveloka; VinGroup.

Đồng thời, tuần qua đã có có 34.860 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Có 37 trường hợp trang web, cổng thông tin điện tử của Việt Nam bị tấn công lừa đảo.

Trong top 10 lỗ hổng có mức độ nghiêm trọng, cao hoặc đang bị khai thác trong thực tế bởi các nhóm tấn công, Cục An toàn thông tin lưu ý các cơ quan, tổ chức 3 lỗ hổng ảnh hưởng đến các sản phẩm của Acclaim, Palo Alto Networks và Apache.

Cụ thể, lỗ hổng CVE-2024-56338 (điểm CVSS chưa xác định) tồn tại trên Apache Tomcat là lỗi Time-of-check Time-of-use (TOCTOU) Race Condition xảy ra khi người dùng cố truy cập vào một file đang được chỉnh sửa bởi một tiến trình khác. Đối tượng tấn công sau khi khai thác thành công có thể thực thi mã từ xa.

Lỗ hổng CVE-2021-44207 (điểm CVSS: 8.1 - cao) tồn tại trên Acclaim USAHERDS xảy ra do thông tin xác thực trên giải pháp được sử dụng một cách cố định và định sẵn từ trước.

Lỗ hổng CVE-2024-9474 (điểm CVSS: 7.2 - cao) tồn tại trên Palo Alto Networks PAN-OS cho phép đối tượng tấn công với quyền quản trị viên có thể truy cập vào giao diện web, thực hiện hành vi trái phép trên tường lửa với đặc quyền root, từ đó dẫn tới việc leo thang đặc quyền.

Các tổ chức quốc tế đã công bố và cập nhật ít nhất 589 lỗ hổng, trong đó có 79 lỗ hổng mức cao, 124 lỗ hổng mức trung bình, 32 lỗ hổng mức thấp và 354 lỗ hổng chưa đánh giá; có ít nhất 43 lỗ hổng cho phép tin tặc chèn và thực thi mã lệnh tấn công.

Cục An toàn thông tin khuyến cáo các đơn vị tiến hành rà soát mã độc trên hệ thống, cập nhật bản vá, chủ động nguồn lực phòng tránh tấn công mạng./.

Theo TTXVN