Trung tâm Ứng cứu khẩn cấp máy tính quốc gia (VNCERT) vừa phát cảnh báo khẩn về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc tấn công có chủ đích vào các ngân hàng và tổ chức hạ tầng quan trọng của quốc gia.

Mã độc lấy mật khẩu người dùng

Theo đó, VNCERT ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. Với hình thức tấn công có chủ đích (APT - Advanced Persistent Threat), các hacker đã thực hiện các thủ thuật lừa đảo (phishing) kết hợp với các biện pháp kỹ thuật để qua mặt các hệ thống bảo vệ an toàn thông tin của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

Theo công văn VNCERT, mục đích chính của hacker là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với cách thức tấn công tinh vi của hacker, các hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời; dẫn tới việc các hacker duy trì quyền kiểm soát hệ thống thông tin.

Trước đó, một số người dùng đã lên mạng xã hội cảnh báo về việc nhận được email sử dụng địa chỉ có chứa tên miền của ngân hàng VPBank (ebank@ebank.vpbank.com.vn). Nội dung email này có dấu hiệu nghi vấn tấn công lừa đảo (phishing) với yêu cầu khách hàng nhập thông tin cá nhân, chi tiết thẻ tín dụng… để tăng cường bảo mật.

Về phía VPBank cho biết, trong những ngày gần đây ngân hàng phát hiện thấy có một số thư điện tử có nội dung giả danh VPBank được gửi cho một số khách hàng hướng dẫn khách hàng cách thức bảo mật thẻ tín dụng, tài khoản thanh toán và gợi ý khách hàng cung cấp thông tin thẻ theo một đường dẫn được cung cấp sẵn. VPBank đã phối hợp cùng với đối tác thực hiện các biện pháp ngăn chặn.

Theo VNCert