Cảnh báo lừa đảo bằng cách chiếm đoạt quyền quản lý tên miền !!

Nếu là người quan tâm đến lĩnh vực công nghệ, hẳn bạn còn nhớ việc google.com.vn bị chiếm quyền truy cập vào năm 2015, khiến người dùng không thể truy cập trang web này. Theo đó, khi người dùng tại Việt Nam truy cập vào google.com.vn, thay vì xuất hiện giao diện tìm kiếm thông thường, trên màn hình chỉ hiện ra hình ảnh một thanh niên đang tự sướng và hacker cũng để lại dòng thông báo “hacked by Lizard Squad…”

Tương tự như vậy, ngày 22/7/2018 vừa qua, một số khách hàng của VPBank đã phản hồi về việc nhận được yêu cầu cung cấp thông tin nhạy cảm từ chính địa chỉ email và website của ngân hàng này. Cụ thể, địa chỉ email là ebank@ebank.vpbank.com.vn và trang web yêu cầu khai báo thông tin cũng xuất phát từ đúng tên miền của VPBank (http://ebank.vpbank.com.vn/security.html)

Các chuyên gia nhận định, việc trang google.com.vn bị thay đổi giao diện hay khách hàng VPBank nhận được mail giả mạo từ chính địa chỉ email và website của ngân hàng này có thể phát sinh từ việc hacker đã chiếm được quyền kiểm soát tên miền hoặc chiếm quyền kiểm soát máy chủ tên miền (DNS). Hoặc có thể là do máy tính quản trị tên miền của doanh nghiệp bị hacker tấn công có chủ đích, ví dụ gửi mã độc, nghe lén chiếm quyền quản trị tên miền, sau đó tiến hành các hành vi lừa đảo, gây thiệt hại cho doanh nghiệp cũng như khách hàng.

Dù cả hai trường hợp trên đều không gây ra hậu quả gì nghiêm trọng nhưng đây là lời cảnh tỉnh cho các doanh nghiệp còn đang lơ là trong vấn đề bảo mật tên miền. Chính bản thân các doanh nghiệp lớn như Yahoo, Google, Facebook, Microsoft đều ý thức được tầm quan trọng của việc này và đã đăng kí dịch vụ bảo vệ tên miền.

Hãy kiểm tra tên miền của mình ngay trước khi quá muộn.

Thân ái,