Tài khoản đã chia sẻ đường liên kết tải về công khai trên nền tảng nhắn tin này.
Đối tượng này cũng cho biết, những dữ liệu chia sẻ được khai thác qua tấn công hệ thống từ website của một đơn vị thành viên khối giáo dục FPT.
Trao đổi với PV Dân trí
ngày 16/5 về mức độ thiệt hại hoặc cụ thể việc tấn công lấy trộm dữ
liệu ra sao, đại diện tổ chức giáo dục FPT Edu cho biết, đơn vị này đang
rà soát và sẽ công bố ngay khi có kết quả.
Được biết trước đó,
ngày 13/5, trên trang Fanpage của Đại học FPT cơ sở TP Hồ Chí Minh đã
phát đi cảnh báo lừa đảo về việc fake tổng đài tin nhắn từ SMS Brandname
đại học FPT TP Hồ Chí Minh.
Thông tin cảnh báo từ fanpage của Trường Đại học FPT cơ sở TP Hồ Chí Minh (Ảnh: M.H).
"Gần đây có một số tin nhắn SMS được gửi đến thí sinh từ Tổng đài fake Brandname Đại học FPT để trục lợi bất chính.
Quý phụ huynh
và thí sinh cần cảnh giác trước những thông tin "ảo" không đáng tin
cậy, mục đích lừa đảo, gây nhiễu thông tin đối với người nhận", nhà
trường cảnh báo.
Cùng với đó, nhà trường cũng đăng tải số điện thoại đường dây nóng hỗ trợ sinh viên thắc mắc liên quan đến việc lừa đảo này.
Chia sẻ với PV Dân trí chiều 16/5, đại
diện Cục Công nghệ Thông tin (Bộ GD&ĐT) cho hay, việc hacker có thể
đã tấn công cả hệ thống dịch vụ của đơn vị này cho thấy, khả năng mục
tiêu mà đối tượng này hướng tới là muốn ăn cắp dữ liệu.
Theo chuyên gia này, thời gian gần đây có một số website giáo dục bị chèn mã độc.
Có
thể nói, an toàn thông tin là vấn đề nan giải, đau đầu bởi nhiều ứng
dụng học tập và trong trường học đều thực hiện trực tuyến.
Chỉ cần người dùng thiếu cẩn trọng, bấm vào đường link không rõ ràng đã có thể dính mã độc.
"Việc
hacker tấn công các đơn vị có nhiều mục đích khác nhau. Có giai đoạn
các đối tượng lừa đảo gắn mã độc để chèn quảng cáo. Hoặc một số đối
tượng dùng thủ đoạn tấn công để ăn cắp dữ liệu…
Do vậy trước mắt,
các cơ quan đơn vị cần đưa ra các cảnh báo với người dùng thuộc phạm vi
"khách hàng" của mình, rà soát các lỗi để khắc phục.
Đối với bản thân người dùng, phải rất cảnh giác trước những thông tin hoặc đường link lạ, nếu không sẽ bị dính mã độc.
Trước
đó, ngày 8/7/2022, dữ liệu cá nhân kèm thông tin về trường lớp được cho
là của 30 triệu người Việt đang bị tin tặc rao bán với giá 3.500 USD.
Kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.
Tài khoản này cho biết, dữ liệu này thu thập được từ một website trường học phổ biến ở Việt Nam.
Cùng
với đó, hacker cũng công khai các thông tin bao gồm tên đăng nhập,
email, số điện thoại, họ tên đầy đủ, ngày sinh, trường học và địa chỉ,
là những dữ liệu chưa từng rò rỉ trước đây.
Đồng thời, tài khoản
này đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên và
cho biết mình có thể cung cấp con số lớn hơn như vậy.
Khi tìm
theo tên tài khoản cho thấy, người này còn rao bán dữ liệu của 360.000
sinh viên Việt Nam, được thu thập từ một website về giáo dục.
Ngay
sau khi nhận được thông tin về nghi vấn trên, Bộ Giáo dục và Đào tạo đã
phối hợp với các cơ quan chức năng xác minh, rà soát.
Kết quả
kiểm tra, xác minh ban đầu từ các mẫu dữ liệu (do người rao bán chia sẻ)
thông qua dung lượng dữ liệu, cấu trúc dữ liệu, trường dữ liệu, độ
chính xác dữ liệu, và logic sắp xếp dữ liệu cho thấy nguồn dữ liệu này
khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ GD&ĐT quản lý