Theo nghiên cứu được thực hiện bởi công ty điều tra tội phạm mạng Digital Shadows của Anh và báo cáo trên The Next Web, tội phạm mạng đã tìm cách để tạo ra khoảng $ 332.000 Bitcoin từ một vụ lừa đảo tống tiền dựa trên email. Các khoản tiền này đã được gửi từ hơn 3.100 địa chỉ Bitcoin duy nhất.
Vụ lừa đảo được báo cáo lần đầu tiên vào năm 2017. Tuy nhiên, mức độ phổ biến của cuộc tấn công đã tăng lên trong suốt năm 2018, với nhiều ví dụ khác về các email nổi lên.
Nhiều kẻ lừa đảo sử dụng cùng một chiến thuật để kiếm Bitcoin
Lừa đảo bằng “sextortion”(chiến thuật tấn công người dùng bằng các bức ảnh hoặc đoạn phim nhạy cảm), sự ấn định của nó đã cho thấy thiết kế của nó khá là cơ bản. Nạn nhân nhận được một email nói rằng họ đã bị ghi lại một nội dung cụ thể trực tuyến thông qua webcam của họ. Người gửi đe dọa sẽ công khai các cảnh quay nếu tiền chuộc không được trả bằng Bitcoin.
Như đã đề cập, hơn $ 332,000 đã được gửi cho những kẻ lừa đảo bằng cách sử dụng kỹ thuật này. Các khoản tiền này đã được gửi vào tổng số 92 địa chỉ Bitcoin. Digital Shadows ước tính rằng trung bình mỗi nạn nhân đã bị tống tiền $540.
Như bạn có thể thấy từ Tweet bên dưới, cuộc tấn công đang diễn ra:
“Tôi liên tục nhận được các email đe dọa sẽ gửi video dương vật của tôi tới tất cả các địa chỉ liên hệ của tôi trừ khi tôi gửi cho họ một lượng bitcoin. Những kẻ lừa đảo #Sextortion thực sự nhàm chán”.
I keep getting emails threatening to send videos of me with my todger out to all my contacts unless I send them a shedload of bitcoins. The #Sextortion scammers are really boring
— Tim Trent (@AluciaCharter) February 18, 2019
Báo cáo nhấn mạnh rằng các nhóm khác nhau sử dụng cùng một trò lừa đảo cơ bản hoạt động với mức độ tinh vi khác nhau. Một số email đã gửi được viết rất kém và thể hiện kiến thức ít ỏi về phân phối email rộng rãi. Những ví dụ này thường không vượt qua được bộ lọc thư rác trong hộp thư đến.
Trong khi đó, ngược lại, một số email “sextortion” đã cho thấy mức độ tinh chỉnh cao hơn nhiều. Ví dụ: rất nhiều email chứng minh sự tinh vi hơn đã được gửi từ địa chỉ outlook.com.
Nghiên cứu được thực hiện bởi Digital Shadows liên quan đến việc phân tích hơn 792.000 email. Chúng được gửi từ các máy chủ được cho là lưu trữ trên năm châu lục khác nhau. Các địa điểm có số lượng email được gửi nhiều nhất là Việt Nam, Brazil và Ấn Độ. Những kẻ lừa đảo có nguồn gốc từ các quốc gia này được cho là đứng sau lần lượt 8,5, 5,3 và 4,7% trong tổng số các ý định tấn công bằng sextortion. Tuy nhiên, hoàn toàn có khả năng các máy chủ email có thể đã bị xâm phạm cũng là một phần của cuộc tấn công.
Theo một báo cáo trên tờ The Independent, những kẻ lừa đảo “sextortion” ngày càng chuyển sang các trang truyền thông xã hội để nhắm vào các cá nhân có giá trị ròng cao. Trong biến thể của trò lừa đảo nói trên, các cá nhân đã bị yêu cầu tới 1,1 triệu đô la, khiến nạn nhân trở thành các mục tiêu sinh lợi nhất. Phiên bản lừa đảo tinh vi hơn này liên quan đến việc hình thành mối quan hệ với người đã kết hôn và sau đó đe dọa sẽ tiết lộ nếu tiền chuộc bằng Bitcoin không được thanh toán.
Nhà phân tích nghiên cứu và chiến lược cao cấp tại Digital Shadows, Rafael Amado, đã nhận xét về việc sử dụng phương tiện truyền thông xã hội trong vụ lừa đảo sextortion:
“Sử dụng nó có thể giúp xác định một công việc tiềm năng của nạn nhân, tiền lương và các công ty họ đã làm việc. Chúng cũng có thể tiết lộ chi tiết về các thành viên gia đình, tình trạng hôn nhân và vị trí của họ. Nếu điều này được bổ sung với dữ liệu vi phạm như là mật khẩu thì nó có thể khiến ý định tống tiền trở nên mạnh mẽ hơn”.
- Phương thức đe dọa mới của kẻ tống tiền: Trả tiền bằng Bitcoin hoặc bom sẽ nổ
- Tống tiền người xem Sex đòi thanh toán bằng Bitcoin
Thủy Tiên
Theo Tạp chí Bitcoin/ Newsbtc
