Công ty an ninh mạng Group-IB (Singapore) phát hiện một vụ tấn công lừa đảo lớn mạo danh 27 tổ chức tài chính, ngân hàng quen thuộc của Việt Nam.
Theo Group-IB, tội phạm mạng tìm cách thu thập chi tiết thông tin cá nhân của các khách hàng, thậm chí đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP.
Đội Ứng cứu máy tính khẩn cấp của Group-IB (CERT-GIB) đã xác định được 240 tên miền liên kết nằm trong cơ sở hạ tầng của chiến dịch lừa đảo. Khi phát hiện có hoạt động bất thường, CERT-GIB đã thông báo ngay cho Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT).
Tất cả 240 tên miền sau đó đã bị chặn. Tuy nhiên, các tên miền mới vẫn thường xuyên xuất hiện. Group-IB tiếp tục hợp tác với các công ty đăng ký tên miền và các cơ quan chức năng khác để gỡ bỏ các tên miền mới khi chúng được xác định, ngăn chặn nguy cơ gia tăng tổn thất tài chính cho người dùng và giảm thiểu thiệt hại đến danh tiếng của các tổ chức tài chính có liên quan.
Tội phạm mạng sử dụng kĩ thuật tinh vi để lừa đảo.
Chiến dịch nói trên được khởi động vào tháng 5/2019, với việc đăng ký tên miền đầu tiên. Tên miền lừa đảo mới nhất đã được kích hoạt vào ngày 1/6/2022. Nhờ công cụ Phân tích Đồ thị mạng của Group-IB, CERT-GIB đã có thể xác định 240 tên miền được kết nối với nhau.
Mặc dù các tên miền này hiện không hoạt động, các tên miền mới vẫn thường xuyên được bổ sung. CERT-GIB chỉ ra nguyên nhân nằm ở chính thiết kế của hạ tầng: các tên miền chỉ hoạt động trong thời gian ngắn, khiến việc phát hiện và gỡ bỏ chúng trở nên phức tạp. Cũng vì lý do này, số lượng tên miền thực tế có thể cao hơn rất nhiều.
Chỉ tính từ đầu năm 2021, đã có ít nhất 7.800 người dùng có nguy cơ trở thành nạn nhân khi truy cập vào 44 trang web giả mạo này. Mặc dù số lượng người dùng truy cập vào các website giả mạo và bị tấn công không được ghi nhận chính xác, dự đoán con số này là không hề nhỏ, cân nhắc quy mô và thời gian diễn ra các hành vi gian lận, cũng như mức độ tinh vi của các phương thức được tội phạm mạng áp dụng. Chiến dịch này nhắm đến các tổ chức tài chính lớn của Việt Nam với mỗi trang web lừa đảo, triển khai một kế hoạch đánh cắp mã OTP cùng các chiến thuật truyền thông có mức độ tùy biến cao, nhắm trúng đích.
Kế hoạch lừa đảo này sử dụng tin nhắn SMS, Telegram và WhatsApp giả mạo, thậm chí cả bình luận trên các trang Facebook của các công ty dịch vụ tài chính hợp pháp của Việt Nam để lôi kéo nạn nhân vào các trang lừa đảo.
Các tin nhắn lừa đảo được ngụy trang giống như các thông tin chính thức đến từ các ngân hàng, sàn giao dịch hoặc công ty thương mại điện tử. Một trong những tin nhắn SMS lừa đảo được CERT-GIB truy xuất có nội dung thông báo cho nạn nhân rằng họ đã được tặng quà và cần đăng nhập vào trang của ngân hàng để nhận quà, đồng thời cho biết cơ hội này sẽ sớm hết hạn, từ đó tạo động lực thôi thúc người dùng. Một trong những chiến thuật của những kẻ điều hành chiến dịch là sử dụng các URL rút gọn khiến người dùng bình thường không thể phân biệt được tính hợp pháp của URL.
Khi nhấp vào các liên kết đó, nạn nhân sẽ được chuyển tiếp đến một trang web giả mạo có logo của 27 ngân hàng và tổ chức tài chính uy tín, dưới dạng một trang độc lập hoặc dưới dạng tùy chọn thả xuống, theo đó nạn nhân có thể chọn ngân hàng mà họ đã đăng ký.
Khi nạn nhân chọn một ngân hàng từ danh sách, họ sẽ được chuyển hướng đến một trang lừa đảo khác, trông giống như trang hợp pháp của ngân hàng. Sau khi nạn nhân nhập tên người dùng và mật khẩu, họ sẽ được đưa đến trang web giả mạo tiếp theo yêu cầu cung cấp Mật khẩu dùng một lần (OTP).
Tại thời điểm này, những kẻ lừa đảo sử dụng thông tin đăng nhập đã bị đánh cắp để đăng nhập vào tài khoản thực của nạn nhân. Sau khi nạn nhân nhận được mã OTP từ ngân hàng của họ (theo yêu cầu của những kẻ lừa đảo) và nhập mã vào trang xác thực giả mạo, những tên tội phạm mạng có thể toàn quyền truy cập vào tài khoản ngân hàng của họ. Với những thông tin này, chúng cũng có thể bắt đầu các giao dịch bất hợp pháp.
Phương pháp trùng lặp này cho phép tội phạm mạng đánh cắp tiền từ tài khoản của nạn nhân và thu thập một lượng lớn dữ liệu cá nhân (như tên, địa chỉ, số chứng minh nhân dân hoặc căn cước công dân, số điện thoại, ngày sinh và nghề nghiệp). Những thông tin này sẽ được mua đi bán lại trong cộng đồng tội phạm mạng hoặc được bán cho những kẻ xấu, phục vụ các cuộc tấn công tiếp theo nhắm vào nạn nhân.
Trên các thị trường ngầm, Group-IB phát hiện những lời chào bán thông tin của công dân Việt Nam được thu thập từ các chiến dịch lừa đảo. Mặc dù vẫn chưa biết liệu thông tin có xác thực và được lấy trực tiếp từ chiến dịch lừa đảo này hay không, các nhà phân tích của CERT-GIB cũng đã bắt gặp các trường hợp rao bán trực tiếp dữ liệu về chủ tài khoản ngân hàng ở Việt Nam.
Đến nay, chiến dịch này dường như chỉ giới hạn ở Việt Nam. CERT-GIB vẫn đang tiếp tục giám sát cơ sở hạ tầng cho các tên miền mới cũng như các chiến thuật lừa đảo. Trong thời gian này, người dùng cần hết sức cảnh giác với những thông tin đến từ các tổ chức tài chính có nội dung mang tính hối thúc hoặc đe dọa.
Điều quan trọng là cần chú ý đến tên miền của URL trong trình duyệt và cảnh giác với các trang web khả nghi, hoặc liên tục điều hướng. Người dùng cũng nên tránh mua hàng từ những đại lý trái phép hoặc nhấp vào các liên kết đưa ra mức chiết khấu hấp dẫn, bởi đó có thể là dấu hiệu lừa đảo. Điều tối quan trọng là phải xác nhận độ tin cậy của trang nguồn, xác định xem đó có phải là trang web chính thức của tổ chức tài chính của bạn hay không, xem đánh giá, hoặc gọi cho bộ phận hỗ trợ khách hàng nếu bạn cảm thấy nghi ngờ. Bật xác thực hai yếu tố bất cứ khi nào có thể và thường xuyên thay đổi mật khẩu cũng là những thói quen tốt.
Chính phủ ban hành Nghị định số 310/2025/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 125/2020/NĐ-CP ngày 19/10/2020 của Chính phủ quy định xử phạt vi phạm hành chính về thuế, hóa đơn.
"Nếu không tăng mức đóng BHYT sẽ không đủ nguồn lực để chi trả toàn bộ nhu cầu chi phí y tế phát sinh", Vụ trưởng Trần Thị Trang chia sẻ.
Liên minh nhà đầu tư Mekolor và Great (USA) từng tuyên bố huy động 100 tỷ USD, nhưng vắng mặt trong cuộc họp về Dự án đường sắt tốc độ cao trên trục Bắc - Nam do địa chỉ không liên lạc được.
Sáng 27/11, tiếp tục Kỳ họp thứ 10, Quốc hội khóa XV, các đại biểu Quốc hội thảo luận tại hội trường về dự án Luật Đầu tư (sửa đổi).
Ứng dụng công nghệ vào thực thi ESG, doanh nghiệp sẽ tăng mạnh năng lực cạnh tranh, đặc biệt là những doanh nghiệp đang hoạt động trên thị trường quốc tế. Khi doanh nghiệp đạt được các tiêu chuẩn công nghệ, quy trình và tuân thủ ESG, phương án kinh doanh của họ sẽ trở nên rõ ràng và đáng tin cậy hơn.
Ngày 26/11 vụ cháy chung cư tại Hồng Kông số người thiệt mạng đã tăng lên ít nhất 44 người chết và 279 người mất tích. Giới chức cho biết đám cháy bắt nguồn từ giàn giáo bên ngoài một tòa nhà và 3 người đã bị bắt.
Từ ngày 1/7/2026, Hà Nội sẽ thực hiện vùng phát thải thấp thí điểm tại một số khu vực trong vành đai 1 gồm 9 phường: Hai Bà Trưng, Cửa Nam, Hoàn Kiếm, Ô Chợ Dừa, Văn Miếu - Quốc Tử Giám, Ba Đình, Giảng Võ, Ngọc Hà, Tây Hồ.
Cục Thuế ban hành công văn hỏa tốc gửi Trưởng Thuế các tỉnh, thành phố, yêu cầu khẩn trương triển khai các biện pháp hỗ trợ người nộp thuế đang gặp tổn thất do bão lũ và mưa lũ sau bão.
Kênh truyền thông Mỹ CNN mới đây đã công bố danh sách 25 món bánh mì kẹp ngon nhất thế giới, trong đó bánh mì Việt Nam xếp ở vị trí thứ 2, khẳng định sức hấp dẫn đặc biệt của món ăn đường phố nổi tiếng.
Sáng 26/11, tại TPHCM, Thủ tướng Phạm Minh Chính dự và có bài phát biểu quan trọng tại chương trình khai mạc và phiên toàn thể Diễn đàn Kinh tế mùa Thu lần thứ nhất năm 2025 với chủ đề: "Chuyển đổi xanh trong kỷ nguyên số".
Cục Quản lý dược vừa yêu cầu thu hồi toàn quốc một lô thuốc bột uống Padobaby trị cảm lạnh, cảm cúm cho trẻ em do Công ty cổ phần dược Medipharco sản xuất do không đạt tiêu chuẩn chất lượng.
Thông tin từ Trung tâm dự báo khí tượng thủy văn Quốc gia, bão số 15 hình thành với tên gọi Koto đã đi vào Biển Đông và hướng vào đất liền Nam Trung Bộ.
Tính đến ngày 25/11, toàn bộ 162 sản phẩm mỹ phẩm của công ty Công ty TNHH sản xuất thương mại dịch vụ xuất nhập khẩu MK Skincare (MK Skincare) đã bị thu hồi số tiếp nhận hoặc số tiếp nhận đã hết hiệu lực.
Hình ảnh và thông tin phố Hàng Mã 'mất bản sắc' sau khi nhiều tiểu cảnh trang trí bị lực lượng chức năng tháo dỡ khiến nhiều người tiếc nuối. Nhưng thực tế lại khác hẳn những gì được chia sẻ trên các trang mạng xã hội.
Theo tờ trình, trong đợt 1 sẽ có 66 cơ sở sản xuất, trụ sở cơ quan, đơn vị, bệnh viện thuộc diện di dời khỏi trung tâm Hà Nội. Quỹ đất tại khu vực nội đô lịch sử sẽ ưu tiên xây dựng không gian, công trình công cộng... không xây dựng nhà ở.
CEO Đỗ Hương Ly đại diện cho thế hệ nữ lãnh đạo "Gen 2" của Việt Nam, tiên phong chuyển đổi từ "kinh doanh cảm xúc" sang vận hành dựa trên dữ liệu và tham vọng kiến tạo hệ sinh thái số. Bà là minh chứng cho việc phụ nữ hoàn toàn đủ bản lĩnh để làm chủ cuộc chơi công nghệ và đầu tư chiến lược
Cục Thuế vừa có văn bản đề nghị Thuế các tỉnh, thành phố khẩn trương báo cáo, tham mưu UBND tỉnh chủ động phân công đơn vị trực thuộc xây dựng và trình UBND tỉnh ban hành Bảng giá tính lệ phí trước bạ ô tô, xe máy mới áp dụng từ ngày 1/1/2026.
Sáng 24/11, tại trụ sở Trung ương Đảng, Tổng Bí thư Tô Lâm, các lãnh đạo Đảng, Nhà nước dự Hội nghị tổng kết công tác kiểm tra, giám sát, thi hành kỷ luật của Đảng năm 2025 và nhiệm vụ Đại hội XIII do Ban Bí thư tổ chức.
Ngày 23/11, Thủ tướng Phạm Minh Chính đã tham dự Phiên thảo luận thứ ba của Hội nghị Thượng đỉnh G20 với chủ đề "Một tương lai công bằng và công lý cho tất cả mọi người", do Tổng thống Nam Phi Cyril Ramaphosa, Chủ tịch G20 năm 2025 chủ trì.
Cũng theo dự thảo của UBND TP Hà Nội, sẽ hỗ trợ 20 triệu đồng với hộ nghèo và 15 triệu đồng với hộ cận nghèo, áp dụng đến trước ngày 1/1/2031.
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
ACV là viết tắt của Airports Corporation of Vietnam tên giao dịch quốc tế của Tổng công ty Cảng hàng không Việt Nam - CTCP trên cơ sở hợp nhất 3 tổng công ty. ACV được giao quản lý, điều phối hoạt động và đầu tư khai thác toàn bộ hệ thống 22 cảng hàng không trên toàn lãnh thổ Việt Nam bao gồm 9 sân bay quốc tế và 13 sân bay nội địa.
Công ty CP Vietcap đứng vị trí 196 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Chứng khoán Vietcap là gì? Công ty CP Vietcap uy tín không? Có nên mở tài khoản tại chứng khoán Bản Việt không?
Công ty TNHH Thương mại và Công nghiệp Mỹ Việt đứng ở vị trí số 195 trong danh sách 500 doanh nghiệp tư nhân lớn nhất Việt Nam. Công ty TNHH Thương mại và Công nghiệp Mỹ Việt kinh doanh gì? Tấm lợp Olympic có tốt không?
