Tin tặc tấn công hệ thống thư điện tử công vụ của Quảng Ninh
Thời gian gần đây, Trung tâm Công nghệ Thông tin - Truyền thông, Sở Thông tin và Truyền thông Quảng Ninh phát hiện một số tin tặc đã tấn công vào hệ thống thư điện tử công vụ của tỉnh Quảng Ninh, nhằm tìm kiếm thông tin, đánh cắp tài khoản, lây nhiễm virus, malware…
Tin tặc đã giả mạo địa chỉ thư điện tử giống với tên miền thư điện tử nội bộ để gửi mã độc đến người dùng trong hệ thống. Các mã độc này thường được gửi dưới dạng file nén: .rar, .zip… chứa các tệp tin thực thi hoặc giả mạo quản trị hệ thống gửi các thông báo yêu cầu người dùng truy cập đến một trang do tin tặc xây dựng để nâng cấp hòm thư, thay đổi mật khẩu.
Cụ thể, người dùng thư điện tử công vụ tỉnh Quảng Ninh đã nhận được thư giả mạo “Cổng thông tin điện tử tỉnh Quảng Ninh” có địa chỉ gửi là apicola@rdsor.ro với nội dung yêu cầu người sử dụng click vào đường liên kết (dẫn đến địa chỉ website bị nhiễm mã độc tại nước ngoài) để nâng cấp hòm thư.
Trong trường hợp này, nếu người dùng click vào đường liên kết rất có khả năng máy tính người dùng sẽ bị nhiễm mã độc. Nguy hiểm hơn là sau khi đã đánh cắp tài khoản như thư điện tử, tin tặc sẽ dùng chính tài khoản đó gửi thư giả mạo đến các địa chỉ thư điện tử khác để phát tán những thông tin sai lệch, ảnh hưởng đến công tác chỉ đạo, điều hành của tỉnh.
Theo Trung tâm Công nghệ Thông tin - Truyền thông, Sở Thông tin và Truyền thông Quảng Ninh, hiện tại hệ thống thư điện tử công vụ của tỉnh Quảng Ninh đã được tỉnh đầu tư nâng cấp và trang bị hệ thống chặn lọc thư rác, thư giả mạo, các loại mã độc.
Sau khi triển khai, hệ thống đã chặn lọc được hầu hết các tin nhắn rác, các thư giả mạo gửi vào hệ thống.
Để nâng cao tính sẵn sàng, an toàn thông tin cho hệ thống thư điện tử, trong thời gian tới, Sở Thông tin và Truyền thông sẽ đề xuất với tỉnh tiếp tục đầu tư nâng cấp mở rộng hệ thống nhằm đáp ứng yêu cầu về dung lượng, năng lực xử lý cũng như đảm bảo an toàn thông tin cho toàn hệ thống.
Đồng thời, Sở Thông tin và Truyền thông Quảng Ninh đã khuyến cáo người dùng thư điện tử công vụ của tỉnh cảnh giác với các file đính kèm, liên kết ẩn được gửi đến…