(Tổ Quốc) - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết các website mạo danh Cổng thông tin điện tử của Bộ Y Tế có dấu hiệu lừa đảo, chiếm đoạt tài sản của người dùng mạng.
Chiều 29/7, một loạt dân mạng đã phản ánh về việc nhận được tin nhắn từ một đầu số di động với nội dung: "Bộ Y tế xin thông báo: Bạn đã đủ điều kiện đăng ký xin trợ cấp. Vui lòng hoàn thành thủ tục đăng ký trực tuyến ngay bây giờ".
Theo ghi nhận, tin nhắn được gửi tới có nội dung "Bộ Y tế xin thông báo: Bạn đã đủ điều kiện đăng ký xin trợ cấp. Vui lòng hoàn thành thủ tục đăng ký trực tuyến ngay bây giờ". Kèm theo tin nhắn này là một đường link truy cập vào một website có tên miền miniboon.vn để người dùng "hoàn thành thủ tục đăng ký trực tuyến". Đáng chú ý, website này có giao diện giống trang Cổng thông tin Bộ Y tế, với đầy đủ các đề mục chia sẻ tin tức về dịch bệnh. Ở phần dưới chân trang này thậm chí còn sử dụng địa chỉ, số điện thoại của Bộ Y tế.
Tuy nhiên, vào tối 29/7, đại diện Bộ Y Tế đã phát thông báo khẳng định trang thông tin https://www.miniboon.vn đã có hành vi mạo danh Cổng thông tin điện tử của Bộ Y tế (duy nhất tại địa chỉ: https://www.moh.gov.vn). Trong khi đó, trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng cho biết các website này có dấu hiệu lừa đảo, chiếm đoạt tài sản của người dùng.
Bộ Y Tế khẳng định đây là các website mạo danh Cổng thông tin điện tử của Bộ
Cụ thể, khi người dùng truy cập tên miền miniboon.vn, một thông báo dạng sẽ hiện lên, đề cập đến việc "xin trợ cấp vắc xin tiêm chủng COVID-19".
Tuy nhiên, nếu bấm vào nút đăng ký, người dùng sẽ được chuyển hướng sang một website khác có tên miền honapply.vn. Tại đây, bên cạnh các thông tin cá nhân như họ tên, số CMND, số điện thoại, người dùng sẽ được yêu cầu nhập các thông tin như tên tài khoản Internet Banking kèm theo mật khẩu của tài khoản.
Mặc dù chưa phải cung cấp mã OTP để truy cập tài khoản Internet Banking, nguy cơ của người dùng nếu lỡ ‘sa bẫy’ vẫn rất lớn, theo cảnh báo của các chuyên gia bảo mật.
"Nếu làm theo, người dùng có thể bị lộ danh tính, tài khoản ngân hàng. Từ đó, có thể mất tiền và gặp nhiều hậu quả khó lường khác", chuyên gia Ngô Minh Hiếu, phụ trách dự án Chống lừa đảo thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết.
Theo một số chuyên gia bảo mật tại Việt Nam, hành vi sử dụng một tên miền có hậu tố ".vn" (do Trung tâm Internet VN – VNNIC chịu trách nhiệm quản lý và cung cấp) để lừa đảo người dùng là điểm đặc biệt của vụ việc lần này. Thông thường, các đối tượng lừa đảo sẽ sử dụng các tên miền nước ngoài (.com, .org), vốn có thể đăng ký ẩn danh, để tránh sự truy quét và điều tra của cơ quan chức năng.
Một số chuyên gia bảo mật nhận định đây có thể coi là một hành vi thuộc dạng ‘liều lĩnh" của các đối tượng lừa đảo nhằm "lấy lòng tin" của người dùng, từ đó khiến họ mất cảnh giác. Các chuyên gia cũng khuyến cáo người dùng chỉ nên truy cập các trang web của chính phủ có địa chỉ tên miền .gov.vn ở cuối.
Với riêng 2 website miniboon.vn và honappy.vn, theo thông tin tra cứu trên VN – VNNIC, đây là 2 tên miền mới được đăng ký trong tháng 6 và tháng 7, thuộc sở hữu của 2 cá nhân có tên Huỳnh Thị P.T và Đ.V.P.
Hiện tại, cả 2 tên miền trên đã bị đóng và không thể truy cập. Đại diện Bộ Y Tế cho biết đang tiến hành điều tra vụ việc.