Cảnh báo: Nguy cơ tấn công mạng tại Việt Nam do lỗ hổng Windows, hacker gửi email đe dọa đòi tiền chuộc bằng Bitcoin

  • Trang chủ
  • TIN TỨC
  • Cảnh báo: Nguy cơ tấn công mạng tại Việt Nam do lỗ hổng Windows, hacker gửi email đe dọa đòi tiền chuộc bằng Bitcoin
image

Cảnh báo: Nguy cơ tấn công mạng tại Việt Nam do lỗ hổng Windows, hacker gửi email đe dọa đòi tiền chuộc bằng Bitcoin

thời gian gần đây, có nhiều nguồn tin về nhóm hacker thực hiện hành vi gửi hàng loạt các thư điện tử (email) tới các hòm thư điện tử của cá nhân, doanh nghiệp, tổ chức tại Việt Nam (bằng chính email của họ đã bị hack) với nội dung đe dọa đã chiếm quyền điều khiển máy tính của nạn nhân và đòi tiền chuộc bằng tiền điện tử (Bitcoin), nếu không sẽ phát tán thông tin lên mạng.

Hacker yêu cầu bạn chuyển một số tiền 1650 US Dollars bằng Bitcoin tương đương 38 triệu VNĐ đến địa chỉ ví điện tử (1PVnpPpGfnx46cz8w 34rNjoH6CPEM4K9yh ; 114Ht6fQ25w4y5Mtc2QT8tLgGCa6rcvQnE hoặc 1M6JzrEt3VYpjcwvXyy8GwewGTHjv8bTgQ) mà hacker yêu cầu.

Nhiều nạn nhân đã chuyển tiền đến các địa chỉ trên theo yêu cầu của hacker vì lo sợ bị lộ thông tin nhạy cảm, ảnh hưởng đến công việc, danh dự và uy tín.

Hầu hết, các email tống tiền đều là hình thức lừa đảo, mọi người không nên thoả hiệp để tạo điều kiện thúc đẩy hacker thực hiện hành vi.

Khi hacker yêu cầu chuyển tiền bằng các hình thức thì mọi người cần kiểm tra lại thông tin liên quan đến tài khoản, ví điện tử nhận tiền bằng các công cụ có sẵn trên mạng Internet. Đồng thời, khi phát hiện các hành vi tương tự cần đến cơ quan công an để trình báo.

1/Lỗ hổng bảo mật của Windows

Mới đây, Microsoft đã công bố về lỗ hổng bảo mật có mã CVE-2021-1675 trên hệ điều hành Windows có mức độ nguy hiểm cao (7.8/10). Lỗ hổng này ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows, bao gồm: Windows 10/8.1/7, Windows Server 2019/2016/2012/2008.

CVE-2021-1675 tồn tại trong Windows Print Spooler, cho phép các đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền.

Vào ngày 8/6 vừa qua, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật này. Tuy nhiên, đơn vị chức năng của Bộ TT&TT đã ghi nhận một số thông tin bổ sung mới cho thấy lỗ hổng bảo mật CVE-2021-1675 có mức độ nguy hiểm cao hơn thực tế được công bố.

Nếu khai thác thành công lỗ hổng này, kẻ xấu không chỉ khai thác được khi có quyền truy cập trực tiếp vào máy tính, máy chủ cài đặt phiên bản hệ điều hành Windows mà còn có thể tấn công thông qua một mạng máy tính.

Trung tâm NCSC dự báo rằng, lỗ hổng CVE-2021-1675 có thể bị tận dụng để tiến hành các chiến dịch Tấn công có chủ đích APT lớn trên quy mô rộng vào không gian mạng Việt Nam trong thời gian ngắn sắp tới.

Căn cứ theo dự báo sớm này, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức… cần thực hiện một số việc để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam gồm:

+ Kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-1675.

+ Các máy bị ảnh hưởng cần phải được cập nhật bản vá theo hướng dẫn của Microsoft.

+ Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

+ Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Các cơ quan, đơn vị, doanh nghiệp có thể liên hệ theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn để được đầu mối hỗ trợ của Bộ TT&TT là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin trợ giúp.

2/ Hãy cập nhật các phần mềm mà bạn đang sử dụng

Kể từ khi phát hành các phần mềm, đơn vị sản xuất sẽ thường xuyên cập nhật và sửa lỗi (nếu có) để đảm bảo người dùng luôn có những trải nghiệm tốt nhất. Những cập nhật này bao gồm cả việc bảo vệ người dùng khỏi các lỗ hổng tiềm ẩn nguy cơ tấn công mạng. 

Vì vậy, nếu những phần mềm mà bạn đang sử dụng như trình duyệt, ứng dụng, hệ điều hành,… chưa được cập nhật phiên bản mới nhất, nguy cơ bị hacker tấn công là hoàn toàn có thể. 

 3/ Sử dụng mật khẩu “mạnh” và “đặc biệt”

Một thói quen rất thường gặp của người dùng đó là sử dụng cùng một mật khẩu cho nhiều tài khoản, cho nhiều trang khác nhau. Có người dùng nhiều mật khẩu thì lại ghi hết chúng vào phần phần Note trong điện thoại. Thói quen này sẽ gây ra hậu quả khôn lường nếu một trang nào đó bị hack hoặc khi điện thoại rơi vào tay kẻ xấu. 

Chính vì vậy, bạn cần tạo ra một mật khẩu đủ mạnh và đặc biệt cho mỗi tài khoản của mình. 

(mật khẩu mạnh: có trên 11 ký tự, trong đó có các ký tự viết HOA, số và ký tự đặc biệt!#@&$)

+ Bạn có thể cân nhắc sử dụng ứng dụng quản lý mật khẩu để tạo ra các mật khẩu độc nhất. (Một tip để trải nghiệm sử dụng Gmail trở nên tiện lợi và an toàn hơn là sử dụng trình duyệt Chrome do chính Google phát triển).

+ Bảo vệ mật khẩu của bạn khỏi hacker: Hãy sử dụng Password dành cho Chrome để được gửi thông báo kịp thời mỗi khi bạn nhập mật khẩu tài khoản Google vào một trang Web không-phải-của-Google (ví dụ như các trang giả mạo giao diện của Google).

 4/ Bảo vệ bản thân khỏi những tin nhắn và nội dung đáng nghi

Hacker có thể sử dụng email, tin nhắn điện thoại, các cuộc gọi hay các trang web và giả danh làm người thân, bạn bè, đồng nghiệp, các tổ chức uy tín. Vì vậy, bạn hãy cảnh giác với:

+ Các yêu cầu đáng ngờ:

     ++ Đừng bảo giờ đưa mật khẩu của bạn cho ai. Hãy nhớ rằng Google sẽ không bao giờ hỏi mật khẩu của bạn qua email, tin nhắn hay điện thoại (các nhà cung cấp dịch vụ khác cũng thế, ví dụ như không ngân hàng nào lại gọi điện hỏi mật khẩu hay mã code/eToken của bạn).

    ++ Đừng trả lời các tin nhắn, email, trang web,… mà yêu cầu bạn cung cấp thông tin cá nhân hay thông tin tài chính.

++ Không click vào các đường link trong email, tin nhắn, pop-up từ các trang web hoặc người gửi không đáng tin.

+ Các email tiềm ẩn nguy cơ lừa đảo chiếm đoạt thông tin (email phishing)

+ Các trang web nguy hiểm: Một phần lí do bạn nên tin tưởng và sử dụng các ứng dụng của Google, bao gồm cả Chrome và Search chính là bởi chúng được thiết kế và phát triển để cảnh báo bạn về những nội dung nguy hiểm và những phần mềm không mong muốn (mà đang cố tình lừa người dùng cài đặt chúng). Bạn có thể tìm hiểu thêm về các cảnh báo trong Chrome và Search. 

Các thao tác được hướng dẫn ở trên đây đều là những chỉ dẫn quan trọng mà bạn nên làm đầy đủ bởi chúng có thể hỗ trợ cho nhau và cùng bảo vệ tài khoản của bạn theo cách tốt nhất. Ngoài ra, dù có cài đặt phần mềm hay làm thao tác nào thì điều quan trọng nhất vẫn là sự cẩn thận và cảnh giác từ chính người dùng.

Chúc bạn hoạt động an toàn trên không gian mạng!

 

Bình luận

ajax-loader