Hacker liên tục tống tiền người dùng bằng cách đe dọa tung ảnh, clip sex

Tội phạm mạng đang tìm mọi cách để đe dọa, dụ dỗ người dùng dính vào các mưu kế tống tiền của chúng. Theo hãng bảo mật Symantec, từ tháng 1 đến cuối tháng 5 năm nay, Symantec đã chặn khoảng 289 triệu email lừa đảo, nhiều trong số chúng liên quan đến các nỗ lực được gọi là "sextortion". Trong số này, khoảng 30% email lừa đảo đã được gửi trong khoảng thời gian ngày lễ tình nhân. Các email bị chặn được viết bằng tiếng Anh và hàng tá ngôn ngữ khác, bao gồm tiếng Trung, tiếng Đức, tiếng Ý và tiếng Nhật.

Sextortion là một loại lừa đảo qua email, trong đó tội phạm mạng có ý định tống tiền các cá nhân bằng cách tuyên bố đang có trong tay clip ghi lại những hành vi thân mật, nhạy cảm của người dùng. Thông thường email lừa đảo sẽ thông báo cho các nạn nhân rằng webcam của họ bị hack và hacker đã dùng webcam ghi lại cảnh họ truy cập các trang web khiêu dâm.

Những kẻ tấn công sẽ yêu cầu nạn nhân gửi một lượng tiền xác định bằng Bitcoin hoặc tiền điện tử khác – nếu không sẽ lan truyền video sex của nạn nhân đến mọi liên hệ có trong sổ địa chỉ của họ. Các email đều dùng ngôn ngữ vô cùng cấp bách, yêu cầu nạn nhân trả tiền trong 24 hoặc 48 giờ.

Các email lừa đảo còn chứa cả mật khẩu, số điện thoại của bạn bè, người thân mà nạn nhân lưu trong máy, để tạo ấn tượng là chúng đã hack và có quyền truy cập vào rất nhiều thông tin cá nhân của họ. Mục tiêu là làm cho người dùng lo sợ máy tính của họ có thể đã thực sự bị hack và bị theo dõi sát sao.

Trong thực tế, bọn tội phạm có thể đã thu thập dữ liệu từ một số vụ tấn công gần đây. Trong một số trường hợp, những kẻ tấn công đã cố tình trở thành thành viên của cơ quan thực thi pháp luật, những người đã phát hiện ra nội dung khiêu dâm trẻ em trên máy tính của nạn nhân.

Các email lừa đảo thường có một mẫu chung, chứa các tệp đính kèm PDF, một số khác có các liên kết trỏ đến các trang web độc hại, trong khi một số có chứa văn bản bị che khuất và các ký tự khác được thiết kế để trốn tránh các bộ lọc spam. Người dùng mở tệp đính kèm hoặc nhấp vào URL thường có kết thúc là tải xuống phần mềm độc hại trên hệ thống của họ.

Tống tiền bằng sex không phải là mới. Thông thường nạn nhân bị lừa, tin rằng những kẻ tấn công có thể đã thu thập thông tin cá nhân của họ.

Hầu hết các vụ lừa đảo sextortion tập trung vào người tiêu dùng. Đầu năm nay, các nhà nghiên cứu từ Barracuda Networks đã phân tích khoảng 360.000 email lừa đảo và tìm thấy một trong 10 vụ tống tiền có chủ đề liên quan đến tình dục.