Một số website đặt Hosting tại iNET bị chèn liên kết bất hợp pháp

Trong bối cảnh số hoá hiện nay, tội phạm an ninh mạng ngày càng nhiều chiêu trò làm giảm uy tín các trang web chính thống bằng việc chèn các đường liên kết bất hợp pháp. Sau khi nhận được thông tin từ một số khách hàng, iNET đã nhanh chóng thông tin đến toàn bộ khách hàng và cộng đồng về sự việc trên.

Phản ánh của người dùng dịch vụ Hosting iNET trên diễn đàn vn-z.vn. Ảnh: Chụp màn hình

Theo ông Lê Anh Xuân Giám đốc kỹ thuật Công ty cổ phần 3SSOFT nhận định việc gắn Back link hay Text link vào các trang web có đuôi ".gov.vn" hoặc ".edu.vn" được giới làm SEO đặc biệt ưa chuộng vì được Google đánh giá uy tín. Khi được các trang này "dẫn link", web cờ bạc, cá độ sẽ được xuất hiện ở vị trí cao trên kết quả tìm kiếm.

Theo ông Xuân, kỹ thuật gắn Back link chủ yếu để qua mặt hệ thống đánh giá SEO của Google. Với người dùng bình thường, việc gắn Back link gần như không thể phát hiện vì chúng không nằm trong nội dung bài viết. Người truy cập vẫn vào website, đọc thông tin một cách bình thường.

Thành viên trên diễn đàn vn-z.vn chỉ thẳng links lạ bị chèn dưới footer của website Trường Phổ thông Song Ngữ Liên cấp Quốc tế Wellspring. Ảnh Chụp màn hình.

Ông Xuân cũng nhấn mạnh việc các website bị gắn Back link sẽ đối mặt hai rủi ro lớn. Đầu tiên là gây hoang mang, hiểu nhầm cho người dùng khi vô tình bị mở trang web lậu, quảng cáo cờ bạc khi truy cập website. Nguy hiểm hơn, kẻ xấu có thể tận dụng tài nguyên của server đang lưu trữ website để thực hiện các hành vi nguy hiểm như tấn công từ chối dịch vụ (DDoS) hoặc triển khai web ngầm, thậm chí để khai thác tiền điện tử...

Ông Xuân cũng cảnh báo với người dùng, các Back link này không chỉ chứa nội dung không phù hợp mà còn có thể bị gắn mã độc. Khi vô tình mở trang web, kẻ gian có thể dùng các thủ thuật để cài cắm phần mềm độc hại, từ đó đánh cắp thông tin, chiếm quyền sử dụng thiết bị.

Nhận được phản ánh, đội ngũ kỹ thuật iNET đã ngay lập tức rà soát toàn bộ hệ thống và phát hiện nhiều truy cập lạ từ các IP quốc tế vào tài khoản cPanel hosting của khách hàng, các tài khoản này dùng cơ chế xác thực theo tài khoản và mật khẩu để đăng nhập tài khoản, sau đó thực hiện chèn liên kết ẩn vào website.

Đội ngũ iNET cũng nhanh chóng bổ sung thêm một số quy trình tăng cường bảo mật.

---

Một là, gửi ticket lên cPanel - Nhà cung cấp phần mềm quản lý máy chủ hosting để cùng phối hợp và kiểm tra về lỗ hổng.

Hai là, chặn tất cả các IP nghi ngờ truy cập bất thường vào hệ thống.

Ba là, kiểm tra và rà soát việc thực hiện các quy định bảo mật, bảo toàn dữ liệu, đảm bảo nhân viên iNet không cung cấp trái phép thông tin dữ liệu khách hàng cho bên thứ ba.

Bốn là, cập nhật thêm các tính năng mới tăng cường bảo mật cho khách hàng trong 26/09/2024 và sẽ có các thông báo cập nhật chi tiết.

Ngoài ra, iNET khuyến nghị khách hàng nên đổi lại mật khẩu tài khoản quản trị website, tài khoản quản trị hosting, tài khoản SSO iNET, kiểm tra lại các tài khoản quản trị của website, kiểm tra các link out trên website thường xuyên…để tăng cường bảo mật.

Đội ngũ iNet mong muốn nhận được sự hỗ trợ và phối hợp của khách hàng để kiểm tra website theo các hướng dẫn dưới đây:

• Hướng dẫn kiểm tra Link Out Website có đến các "trang lạ" không?
• Hướng dẫn kiểm tra quản trị Website xem có tài khoản quản trị lạ không?

Không chỉ dịch vụ Hosting iNET xuất hiện hành vi chèn đường liên kết lạ mà một số diễn đàn an ninh mạng cũng bị các đối tượng xấu chèn những đường liên kết dưới danh nghĩa là thành viên của tổ chức đó gửi đường liên kết tri ân khách hàng cá nhân. Khi nhấn vào đường liên kết chúng ta được chuyển thẳng đến trang bán hàng của các đối tượng trên các ứng dụng mua sắm trực tuyến.

Giả mạo nhân viên Diễn đàn tinh tế để chèn đường liên kết bất hợp pháp, khi Click vào lisnk đó Đường liên kết nhóm Zalo Diễn đàn tinh tế theo các đối tượng xấu thành gian hàng shopee. Ảnh chụp màn hình ngày 26/7/2024

Các đường liên kết bất hợp pháp hiện nay được các đối tượng xấu sử dụng là những đường liên kết tinh vi gần giống với đường đường liên kết hợp pháp khiến người dùng tò mò vào xem nội dung bên trong mà không suy xét kỹ. Hậu của của việc xem nội dung đường liên kết có thể nhằm việc bán hàng online khiến người xem mất thời gian xem gian hàng của các đối tượng. Tuy nhiên, các đường liên kết cũng có thể là khởi đầu của những cuộc tấn công mạng để lấy cắp thông tin người dùng, thông tin tài chính và thông tin đăng nhập của người dùng.

Khi các trang web chính thống bị chèn đường liên kết lạ, nguy cơ an ninh mạng trở nên nghiêm trọng và ảnh hưởng trực tiếp đến người dùng lẫn tổ chức. Việc nâng cao nhận thức, áp dụng các biện pháp bảo mật mạnh mẽ, và tuân thủ quy định pháp lý là cần thiết để bảo vệ khỏi những cuộc tấn công nguy hiểm.

Đặc biệt, cần phải bổ sung hành lang pháp lý về an ninh mạng để đối phó với các mối đe dọa ngày càng phức tạp, bảo vệ thông tin cá nhân và hệ thống quốc gia. Việc này không chỉ tạo cơ sở pháp lý cho các biện pháp bảo vệ dữ liệu, xử lý tấn công mạng, mà còn giúp răn đe và truy tố các hành vi vi phạm. Một khung pháp lý mạnh mẽ, phù hợp với xu hướng công nghệ sẽ đảm bảo an ninh, đồng thời hỗ trợ sự phát triển bền vững của nền kinh tế số.

Theo tạp chí Điện tử và Ứng dụng