Gần 6.700 phản ánh lừa đảo trực tuyến trong tuần đầu năm 2025
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), ngay trong tuần đầu tiên của năm mới 2025, đã có 6.685 phản ánh trường hợp lừa đảo trực tuyến do người dùng internet Việt Nam gửi về.
Trong đó, có 213 trường hợp phản ánh được tiếp nhận thông qua hệ thống Trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn); còn lại 6.472 trường hợp phản ánh cuộc gọi, tin nhắn lừa đảo thông qua tổng đài 156/5656.
Như vậy, số phản ánh lừa đảo trực tuyến tuy có giảm so với tuần cuối cùng của năm 2024 (7.083 trường hợp), thì phản ánh về lừa đảo trực tuyến vẫn ở mức cao.
Đáng chú ý, tình trạng giả mạo các trang web của các tổ chức ngân hàng, sàn thương mại điện tử vẫn tiếp diễn. Trong đó, có 2 trang web giả mạo Ngân hàng TMCP Ngoại thương Việt Nam; 1 trang web giả mạo Ngân hàng TMCP Quân đội; 1 trang web giả mạo Ngân hàng TMCP Sài Gòn-Hà Nội; 2 website giả mạo Amazon; 2 website giả mạo Shopee; 4 website giả mạo Điện máy Xanh; 1 trang giả mạo Giao hàng tiết kiệm.
Các cơ quan nhà nước cũng bị giả mạo, như: 2 website giả mạo Cổng Dịch vụ công quốc gia; 1 trang giả mạo Cục An ninh mạng; 1 trang web giả mạo Cục Cảnh sát giao thông; 2 trang web giả mạo Văn phòng Chính phủ.
Cục An toàn thông tin cũng ghi nhận có 33 trường hợp tấn công lừa đảo vào trang, cổng thông tin điện tử của Việt Nam. Có 33.165 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS, giảm so với tuần kế trước (34.860 thiết bị).
Ngoài ra, hệ thống kỹ thuật giám sát cũng đã ghi nhận tốp 10 lỗ hổng ở các mức độ: Nghiêm trọng, cao hoặc đang bị các nhóm tấn công mạng khai thác trong môi trường thực tế. Trong đó, đáng chú ý có 3 lỗ hổng ảnh hưởng các sản phẩm của Four-Faiths, Palo Alto Networks và Microsoft.
Cụ thể, lỗ hổng CVE-2024-3393 (Điểm CVSS 8,7 - mức cao) tồn tại trên chức năng DNS Security của phần mềm Palo Alto Networks PAN-OS cho phép đối tượng tấn công sử dụng các gói tin độc hại để thực hiện tấn công từ chối dịch vụ bằng cách khiến tường lửa khởi động lại; hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.
Lỗ hổng CVE-2024-12856 (Điểm CVSS: 7,2 - mức cao) tồn tại trên router mẫu F3x24 và F3x36 của hãng Four-Faiths, cho phép đối tượng tấn công thực thi lệnh OS tùy ý qua giao thức HTTP khi điều chỉnh thời gian hệ thống trên file apply.cgi; hiện lỗ hổng chưa có mã khai thác và đang bị khai thác trong thực tế.
Lỗ hổng CVE-2018-0802 (Điểm CVSS: 7,8 - mức cao) tồn tại trên Microsoft Office 2007, 2010, 2013, 2016 trên Equation Editor; hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.
