Hàng triệu người trên toàn thế giới đã nhận được email lừa đảo sextortion Bitcoin vào năm 2020. Các chương trình sextortion Bitcoin này đôi khi bao gồm cả mật khẩu của người dùng để làm cho mối đe dọa trở nên mạnh mẽ hơn.
Lừa đảo sextortion Bitcoin phổ biến toàn cầu
Số lượng người bị nhắm mục tiêu bởi các vụ lừa đảo sextortion Bitcoin vào năm 2020 đã tăng lên nhanh chóng. Theo một phân tích của công ty bảo mật Sophos của Anh, hàng triệu người đã nhận được email sextortion đảo trong thời gian gần đây.
“Trên thực tế, con số có lẽ lên đến hàng chục hoặc thậm chí hàng trăm triệu”, Paul Ducklin, nhà phân tích mối đe dọa cấp cao của Sophos cho biết, ông nói thêm rằng một số người đã nhận được từ hai đến năm loại lừa đảo khác nhau. Ông giải thích, “những kẻ lừa đảo đã khai thác các botnet toàn cầu trên các PC bị xâm nhập để gửi hàng triệu email spam đến người nhận trên toàn thế giới”, chi tiết hơn:
“Việt Nam, Brazil, Argentina, Hàn Quốc, Ấn Độ, Ý, Mexico, Ba Lan, Colombia và Peru là 10 quốc gia có lượng máy tính bị xâm nhập hàng đầu được sử dụng để gửi tin nhắn rác”.
Công ty an ninh mạng đã phát hiện ra rằng 81% trong số hàng triệu tin nhắn lừa đảo mà họ phân tích là bằng tiếng Anh, 10% bằng tiếng Ý, 4% bằng tiếng Đức, 3,5% bằng tiếng Pháp và 1,2% bằng tiếng Hoa.
Các quốc gia hàng đầu nhận email lừa đảo từ sextortion. Nguồn: Sophos
Sextortion là gì và các ví dụ về email Sextortion 2020
Sextortion là một hình thức tống tiền trực tuyến được sử dụng rộng rãi trong đó kẻ tống tiền đe dọa tiết lộ hình ảnh hoặc video nhạy cảm, phòng the của ai đó lên mạng, hoặc bêu rếu gửi cho gia đình, bạn bè và đồng nghiệp – trừ khi họ nhanh chóng trả tiền chuộc. Kẻ lừa đảo thường yêu cầu thanh toán bằng tiền điện tử, đặc biệt là Bitcoin và Monero.
Kẻ lừa đảo sextortion có thể tuyên bố đã hack được máy tính hoặc các thiết bị điện tử khác của bạn, đe dọa rằng webcam của bạn đã ghi lại khi bạn xem nội dung tình dục. “Tôi biết khá nhiều thứ về bạn. Toàn bộ danh sách liên lạc trên Facebook của bạn, danh bạ điện thoại cùng với tất cả các hoạt động trực tuyến trên máy tính của bạn“, kẻ lừa đảo đe dọa. Một email sextortion khác có thể viết: “Lần gần đây nhất bạn xem phim khiêu dâm trên mạng, phần mềm gián điệp của tôi đã được kích hoạt bên trong máy tính cá nhân và cuối cùng đã ghi lại một đoạn video đáng yêu về thủ dâm của bạn chỉ bằng cách kích hoạt cam của bạn”.
Sophos cũng cung cấp một số ví dụ, chẳng hạn như, “Chúng tôi đã tạo một video về bạn trên một trang web khiêu dâm với những bức ảnh chụp màn hình và các cảnh quay webcam cạnh nhau và cũng đã sử dụng phần mềm độc hại này để quay phim bạn qua webcam và chụp ảnh màn hình trình duyệt của bạn”. Nhà nghiên cứu bảo mật Sophoslabs Tamás Kocsír đã chỉ ra:
“Nếu bạn lo lắng về việc trở thành mục tiêu của lừa đảo sextortion, hãy vô hiệu hóa hoặc che camera trên máy tính của bạn”.
Ví dụ về tin nhắn lừa đảo sextortion.
Để làm cho mối đe dọa trở nên thực tế hơn, một số email sextortion có thể bao gồm một phần hoặc đầy đủ mật khẩu của bạn làm bằng chứng cho thấy thực sự có phần mềm độc hại trên máy tính của bạn. Một trong những ví dụ email sextortion của Sophos:
“Chú ý. Chúng tôi đã cấy phần mềm độc hại vào máy tính của bạn, điều đó có nghĩa là chúng tôi đã giữ các tab trên máy tính của bạn, bao gồm lấy mật khẩu của bạn và truy cập vào tài khoản của bạn”.
Tuy nhiên, Ducklin khuyên rằng những mật khẩu này thường là mật khẩu cũ mà bạn đã sử dụng trước đây. “Trong thực tế, các mật khẩu được gửi trong các vụ lừa đảo này thường được nạo vét từ những lần vi phạm dữ liệu trước. Mặc dù mật khẩu bạn nhìn thấy có thể là mật khẩu của bạn được sử dụng một lần, nhưng kẻ lừa đảo đã không lấy được nó từ máy tính của bạn gần đây”. Ông ấy nói.
Khác với email, sextortion có thể xảy ra trên một số nền tảng mạng xã hội, chẳng hạn như Facebook Messenger, Whatsapp, Telegram, Skype, Kakaotalk, Line và Wechat. Đặc biệt, các chương trình sextortion Whatsapp đã được phổ biến gần đây. Trên các nền tảng này, ai đó có thể kết bạn với bạn và yêu cầu ảnh tự sướng hoặc video gợi cảm của bạn sau đó có thể được sử dụng để tống tiền bạn.
Lừa đảo Email Sextortion yêu cầu Bitcoin
Một email sextortion thường kết thúc bằng một lời yêu cầu hành động để người nhận thanh toán ngay lập tức để ngăn hình ảnh hoặc video rõ ràng của họ được hiển thị cho bạn bè, gia đình hoặc các liên hệ khác của họ. Ducklin cho biết rằng email có thể nhấn mạnh, “chúng tôi biết họ là ai, bởi vì chúng tôi có mật khẩu của bạn”, ông cho biết thêm:
“Nhu cầu tống tiền thường ở đâu đó từ 700 đô la đến 4.000 đô la, phải chuyển đến một địa chỉ bitcoin được cung cấp trong email”.
Các email lừa đảo Sextortion thường yêu cầu thanh toán bằng tiền điện tử, đặc biệt là Bitcoin.
Theo các nghiên cứu của Sophos, các vụ lừa đảo sextortion đã được chứng minh là sinh lợi cho những kẻ lừa đảo, vì mất ít công sức và đầu tư để gửi email lừa đảo nhưng có thể mang lại nhiều tiền cho họ. Công ty gần đây đã truy tìm nguồn gốc của hàng triệu email lừa đảo sextortion được tung ra từ tháng 9 năm 2019 đến tháng 2 năm 2020 và phân tích những gì đã xảy ra với số tiền mà nạn nhân gửi vào ví Bitcoin của kẻ lừa đảo.
Kocsír đã chia sẻ:
“Mặc dù hầu hết những người nhận đã không mở email hoặc không trả tiền, nhưng những người khác đã trả cho những kẻ lừa đảo khoảng 50,9 Bitcoin, tương đương với gần 500.000 đô la”.
Ngoài ra, nhà nghiên cứu còn giải thích rằng một số kẻ lừa đảo sextortion sử dụng các kỹ thuật khá phức tạp, “chẳng hạn như kỹ thuật obfuscation cải tiến được thiết kế để vượt qua các bộ lọc chống thư rác”. Ông còn mô tả thêm một số ví dụ về điều này bao gồm “việc phá vỡ các từ bằng các chuỗi ngẫu nhiên vô hình, chèn các khối văn bản rác trắng hoặc thêm các từ trong bảng chữ cái Cyrillic để gây nhầm lẫn khi máy quét.
Sextortion là bất hợp pháp – Phải làm gì nếu bạn nhận được một email Sextortion?
Nhận được một email sextortion Bitcoin có thể đáng báo động và đáng sợ. Nhiều người thực sự lo lắng rằng những kẻ lừa đảo thực sự có thể có mật khẩu hoặc hình ảnh và video rõ ràng của họ. Tuy nhiên, bất cứ ai nhận được email lừa đảo sextortion nên biết rằng những kẻ lừa đảo thường không có thông tin làm tổn hại đến họ.
“Đây chỉ là một trò lừa bịp”, Ducklin tin và khẳng định rằng những người đứng sau email lừa đảo, “không có phần mềm độc hại trên máy tính của bạn, không có video bạn làm bất cứ điều gì, không có ảnh chụp màn hình về thói quen duyệt web của bạn và chưa đánh cắp danh sách bạn bè và gia đình của bạn để gửi video không tồn tại của họ tới”.
Cơ quan tội phạm quốc gia Hoa Kỳ đã tư vấn làm thế nào để đối phó với các vụ lừa đảo sextortion Bitcoin. Tổ chức khuyên bạn nên báo cáo lừa đảo với cảnh sát, không trả bất kỳ khoản tiền nào, ngừng liên lạc với những kẻ đó ngay lập tức, báo cáo lừa đảo cho nhà cung cấp dịch vụ internet của bạn và chụp ảnh màn hình với càng nhiều thông tin càng tốt để làm bằng chứng. Jeff Reisig, luật sư quận California cũng khuyên nên làm gì nếu bạn nhận được một mail sextortion. Ông nhấn mạnh:
“Bạn nên nhớ rằng sextortion là bất hợp pháp. Nếu bạn đã là mục tiêu của loại lừa đảo này, bạn liên lạc với cảnh sát địa phương. Họ cũng sẽ khuyên bạn nên lưu tất cả các email gốc từ những kẻ lừa đảo”.
Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
- Simon Lê, thủ lĩnh Onecoin Việt Nam ra mắt dự án đa cấp mới – Onelink
- Khởi tố trinh sát công an Tp Phan Rang -Tháp Chàm trộm 157 triệu đồng của bị can để trade Bitcoin, để rồi lỗ 26 triệu
