Quảng cáo cờ bạc: Website Sở Y tế Đắk Lắk bị chèn quảng cáo đánh bạc! [kỳ 2]

Các trang web cá độ, đánh bạc có đường dẫn chèn vào các trang Website Sở Y tế Đắk Lắk có đuôi .gov khiến nhiều người ngỡ ngàng.

Trần Đô 23/10/2025 15:43

Sau bài viết về việc các trang web cá độ, đánh bạc như Xoso66, VIP66 được quảng cáo công khai trên các phương tiện vận tải dịch vụ ở Hà Nội, báo Tri thức và Cuộc sống tiếp tục nhận phản ánh từ bạn đọc, cho biết có rất nhiều trang web của cơ quan nhà nước, có đuôi .gov bị chèn link ẩn dẫn tới các trang đánh bạc.

Các trang cá độ, đánh bạc quảng cáo… ngay trong website của cơ quan công quyền

Theo tìm hiểu của phóng viên báo Tri thức và Cuộc sống, một loạt các trang web có đuôi .gov có xuất hiện link ẩn dẫn tới các trang đánh bạc trực tuyến. Cụ thể, khi người dùng tìm kiếm từ khóa WW88 trên trang công cụ tìm kiếm Google, ngay lập tực các quảng cáo về trang web đặt cược casino WW88 sẽ hiện ra.

Đường dẫn ẩn hiển thị trang web đánh bạc được gắn vào tên miền của... Sở Y tế Đắk Lắk.

Điều kỳ lạ là những quảng cáo này lại có link dẫn từ trang web của… Sở Y tế Đắk Lắk. Tuy nhiên, sau khi bấm vào kết quả tìm kiếm trên Google, ngay lập tức người dùng sẽ được điều hướng sang tên miền của trang web đánh bạc.

Một nhân viên IT chuyên về mạng máy tính ở Hà Nội tên Q. cho biết, việc các trang web đánh bạc cài đường dẫn ẩn vào trang web của Sở Y tế Đắk Lắk là để được ưu tiên hiển thị trên các công cụ tìm kiếm như Google. Cụ thể, các trang web của cơ quan báo chí hay của cơ quan chính phủ sử dụng tên miền có đuôi .gov, thường sẽ được ưu tiên hiển thị trên các công cụ tìm kiếm. Đây là đặc quyền mà các công cụ tìm kiếm như Google dành riêng cho các trang web này, nhằm đảm bảo người dân khi tra cứu thông tin trên môi trường mạng, có thể dễ dàng tiếp xúc với những thông tin chính thống từ những cổng thông tin của cơ quan nhà nước.

Khi tìm kiếm trang web đánh bạc trên công cụ Google, một loạt quảng cáo đánh bạc có đường dẫn tới tên miền Sở Y tế Đắk Lắk sẽ được hiển thị.

Các đối tượng nắm rõ việc công cụ tìm kiếm ưu tiên hiển thị trang web có đuôi .gov, nên chúng đã ranh ma cài cắm đường dẫn ẩn vào các trang web này. Điều này giúp cho các công cụ tìm kiếm vô tình ưu tiên hiển thị… quảng cáo đánh bạc thông qua các trang web có đuôi .gov và luôn hiển thị ngay đầu tiên cho mỗi kết quả tìm kiếm, từ đó tăng khả năng tiếp cận tới người dùng.

Cần có quyền quản trị cao nhất mới có thể cài đường dẫn ẩn vào website đuôi .gov?

Khi được phóng viên báo Tri thức và Cuộc sống tham vấn về lĩnh vực mạng máy tính và làm website, anh Q. cho biết, các đối tượng sẽ có 2 cách để hiển thị được đường dẫn ẩn và quảng cáo ẩn trong trang web có đuôi .gov.

Cách thứ nhất là tấn công, chiếm quyền quản trị (hay còn gọi là quyền admin) của các trang web của cơ quan nhà nước. Cách này đòi hỏi trình độ chuyên môn cao, yêu cầu các đối tượng xấu phải có khả năng bẻ khóa được các hệ thống bảo mật của website. Thông thường, các đối tượng sẽ ít khi sử dụng phương pháp tấn công chiếm quyền admin này do yêu cầu hệ thống mạng và trình độ rất cao, ngoài ra còn có khả năng bị truy vết ngược bởi các cơ quan chức năng.

Tên miền của Sở Y tế Đắk Lắk bị tin tặc điều hướng tới trang web quảng cáo cờ bạc.

Cách thứ hai có phần đơn giản hơn và thường được các đối tượng tin tặc ưu tiên sử dụng, đó là tấn công thẳng vào cá nhân người có quyền quản trị. Cụ thể, khi xác định được cá nhân có quyền quản trị trang web, các đối tượng xấu có thể gửi mã độc, gửi đường dẫn ẩn chứa mã độc tới thẳng các tài khoản cá nhân của người này như e-mail, tin nhắn hoặc tài khoản mạng xã hội. Nếu người có quyền quản trị bấm vào các đường dẫn này, ngay lập tức các thiết bị như máy tính, điện thoại sẽ bị xâm nhập.

Từ đây, các đối tượng tin tặc sẽ có được tên đăng nhập và mật khẩu của hệ thống website do nạn nhân phụ trách. Qua đó, chúng hoàn toàn có thể “ra – vào” hệ thống website một cách đơn giản, từ đó có thể cài cắm các đường dẫn ẩn thẳng vào các trang web có đuôi .gov một cách đơn giản.

Hàng trăm quảng cáo cho web đánh bạc được gán vào tên miền của... Sở Y tế Đắk Lắk.

Trong nhiều trường hợp, sau khi chiếm được quyền admin của trang web có đuôi .gov, các đối tượng này còn chạy quảng cáo để từ khóa tìm kiếm chắc chắn hiển thị lên trên cùng khi tra cứu từ các trang tìm kiếm như Google, điều này giúp các trang web đánh bạc có thể… tiếp cận khách hàng dễ dàng hơn.

Theo anh Q. trong trường hợp của Sở Y tế Đắk Lắk, trang web đã bị gắn một file (tập tin) html vào server. Khi này, nhân viên IT của Sở Y tế Đắk Lắk cần truy tìm trong hệ thống, xóa tập tin có chứa đường dẫn ẩn và quảng cáo cho trang đánh bạc WW88. Ngoài ra, cần tăng cường các biện pháp bảo mật như thay đổi mật khẩu thường xuyên, sử dụng xác thực hai lớp,… để tránh bị lợi dụng trong tương lai.

Báo Tri thức và Cuộc sống sẽ tiếp tục thông tin.

#Quảng cáo cờ bạc trên website chính phủ #Bị chèn đường dẫn ẩn vào trang .gov #Tấn công mạng và chiếm quyền quản trị #Nguy cơ lây nhiễm mã độc qua đường dẫn độc hại #Vấn đề bảo mật website cơ quan nhà nước #Tác động của các trang đánh bạc trực tuyến