Tờ Herald Sun số ra hôm 17/8 loan tin công ty an ninh mạng Forcepoint cho biết chỉ nội tuần qua, công ty này đã phát hiện hàng chục ngàn email được gởi đến nhiều người Úc nhằm tìm cách kết bạn, hẹn hò với họ và sau đó tống tiền nạn nhân bằng việc dẫn dụ họ xem những hình ảnh khiêu dâm.
Chỉ trong tuần qua, Forcepoint đã phát hiện được gần 34.000 email như vậy mà cao điểm là vào ngày 16/8. Nội trong ngày này đã có đến 16.000 email chủ yếu gởi đến các địa chỉ tại Úc và một số ở Pháp bị phát hiện.
Đây không phải là những vụ tấn công trong đó kẻ gian đánh cắp các chi tiết riêng tư của nạn nhân rồi đòi tiền chuộc, thường được gọi là ransomware.
Trong đợt tấn công này, chúng đe doạ sẽ đánh cắp các chi tiết liên lạc, đồng thời kết hợp email giả với những điện thư khác có nội dung như: "look at this" ("hãy nhìn vào trang này"), hay "we know what you just looked at", ("chúng tôi biết bạn đã nhìn vào cái gì") vv..., để cuối cùng tiến đến chuyện đòi nạn nhân trả 320 Mỹ kim bằng tiền Bitcoin.
"Nhu liệu của chúng tôi đã thu thập tất cả các chi tiết liên lạc của bạn từ messenger, email hay những địa chỉ liên lạc của bạn trên các mạng xã hội. Nếu chúng tôi không nhận được 320 Mỹ kim bằng Bitcoin thì chúng tôi sẽ gởi video bạn xem hình ảnh khiêu dâm đến tất cả những địa chỉ chúng tôi đã thu thập được." Kẻ lừa đảo trên mạng
Email của kẻ gian báo với nạn nhân rằng trang khiêu dâm mả người này vừa xem đã bị cài đặt virus, và vì vậy hình ảnh nạn nhân sử dụng trang mạng ấy cũng đã bị thu lại qua webcam.
Sau đó, người này sẽ nhận thêm các email khác cũng nhằm mục đích dọa dẫm: "Nhu liệu của chúng tôi đã thu thập tất cả các chi tiết liên lạc của bạn từ messenger, email hay những địa chỉ liên lạc của bạn trên các mạng xã hội. Nếu chúng tôi không nhận được 320 Mỹ kim bằng Bitcoin thì chúng tôi sẽ gởi video bạn xem hình ảnh khiêu dâm đến tất cả những địa chỉ chúng tôi đã thu thập được."
Ông Carl Leonard, trưởng phân tích gia về an ninh của công ty Forcepoint cho biết nạn tống tiền trên mạng hiện nay ngày càng phổ biến và ông lo ngại hình thức lửa đảo mới - sử dụng các trang mạng khiêu dâm để gài bẫy các đối tượng bị nhắm đến - sẽ ngày càng lan rộng vì chiến thuật này đã tỏ ra có hiệu quả.
Ông cũng nhận định dường như thủ đoạn mới của kẻ gian phát xuất từ việc một nhóm người dùng chuyện hẹn hò qua mạng để lường gạt, rồi sau đó mới tiến đến hình thức dọa thu thập chi tiết liên lạc để tống tiền.
Ông Leonard cho biết đối tượng bị nhắm đến, qua những trường hợp Forcepoint phát hiện được, thường là các công ty và việc nhận những email này đã tạo được những áp lực lớn đối với nạn nhân vì điều đó còn có nghĩa là máy điện toán tại nơi làm việc của họ đã bị virus và vì thế có thể làm ảnh hưởng đến uy tín cũng như công việc chuyên môn của họ.
Lời khuyên
Ông Leonard đưa ra lời khuyên ngưởi nhận email tuyệt đối không mở những email đáng ngờ, nhất lả khi không biết người gởi là ai, cũng như phải thật cẩn thận khi giao lưu trên mạng. Đây là những nguyên tắc hàng đầu giúp máy điện toán của chúng ta tránh bị virus xâm nhập.
Ông Leonard cũng trấn an những người không may nhận phải những email tống tiền kiểu mới này: Nếu kẻ gian thật sự nắm được chi tiết cá nhân của người nhận hay chi tiết liên lạc của thân nhân bè bạn họ như chúng đe doạ thì thường là chúng phải nắm được cả tên họ, địa chỉ, ngày sinh của những người này, và như vậy chúng sẽ có khuynh hướng nêu rõ trong các email để tạo thêm áp lực cho nạn nhân.
Tuy nhiên trong những trường hợp Forcepoint phát hiện không thấy có những chi tiết nêu trên, cho nên ông kết luận đây chỉ là những email giả mạo.
