Phát hiện 2 ổ lừa đảo trực tuyến, vận hành gần 200 tên miền lừa đảo, giả mạo ngân hàng

Mới đây, hệ thống giám sát của CyRadar đã phát hiện ra 2 địa chỉ IP của máy chủ được sử dụng vào mục đích đặt các trang web lừa đảo. Thống kê từ tháng 01/2021 tới nay đã có gần 200 tên miền mạo danh, lừa đảo được trỏ vào hai cụm máy chủ này.

Đối tượng bị mạo danh gồm 27 ngân hàng tại Việt Nam. Các ví điện tử phổ biến ở nước ta cũng nằm trong danh sách bị giả mạo. Bên cạnh đó còn có nhiều tên miền lừa đảo nhắm vào người dùng mạng xã hội, game thủ...

Trong số này, có rất nhiều trang web giả mạo đã được hoàn thành và đang hoạt động. Tất cả chúng đều có giao diện giống hệt trang thật. Khi truy cập và đăng nhập trên những trang giả mạo này người dùng sẽ bị mất thông tin tài khoản dẫn tới mất tiền trong tài khoản ngân hàng.

Một số lượng lớn trang web lừa đảo khác đang còn trong quá trình xây dựng hoặc mới được trỏ tên miền về các máy chủ này.

Máy chủ thứ nhất có địa chỉ IP là 193[.]abc[.]xyz[.]41. Tại đây, những tên tội phạm mạng đặt các tên miền giả mạo MB Bank, Techcombank...

Danh sách một số tên miền giả mạo trên máy chủ thứ nhất:

• mbtk-bank[.]com
• mbho-bank[.]com
• mbmaybank[.]com
• techvncom-bank[.]com
• vntechcombank[.]com
• techcomvn-bank[.]com
• vn-techcombank[.]com

Máy chủ thứ hai có địa chỉ IP là 167[.]abc[.]xyz[.]51, nhắm đến nhiều ngân hàng và các ví điện tử.

Danh sách một số tên miền giả mạo trên máy chủ thứ hai:

• hosomat2021[.]com
• xacnhangiaodich165[.]com
• giaisukien2021[.]com
• tranggiaiviet2021[.]com
• thutucvayvonvn[.]com
• tracuutheonline[.]com
• giaitang168[.]com
• tinquathang2[.]com
• traoquafb2022[.]com
• hosovn2021[.]com
• gamezingvn[.]com
• hethongbank[.]com
• myvtcvn[.]com
• quanammoi2021[.]com
• tinthuongthang2[.]com
• inthuongthang2[.]com
• traothu2021[.]com
• giaitang2021[.]com
• traoquaxe09[.]com
• traoquaxe78[.]com
• vtcpayvn[.]com
• sukienxuan2021[.]com
• trunggiai2021[.]com
• xacminhgiaodich[.]com
• xuan2021[.]com
• mualegiai2021[.]com
• legiaivang365[.]com
• phanqua2021[.]com
• trianthang2[.]com

Để tránh bị lừa đảo hoặc giảm thiểu thiệt hại khi bị lừa đảo, CyRadar khuyến cáo người dùng thực hiện các giải pháp sau:

• Không nhấp vào những đường link bất thường
• Kiểm tra kỹ địa chỉ trang web trước khi đăng nhập
• Thiết lập phương thức bảo mật thứ hai cho tài khoản
• Trang bị phần mềm bảo mật phù hợp cho máy tính và smartphone
• Gọi lên tổng đài ngân hàng để xác thực lại các thông tin trước khi đăng nhập hay thực hiện bất kì giao dịch nào từ những thông báo khả nghi được gửi đến.