Nội dung email kẻ xấu gửi cho một nạn nhân - Ảnh: Công an cung cấp
Tối 14-7, Phòng an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05), Công an TP Hà Nội, cho biết thời gian gần đây đơn vị phát hiện loại tội phạm dùng thủ đoạn gửi thư điện tử (email) để tống tiền.
Theo đó, bằng kỹ thuật giả mạo email, kẻ xấu đã gửi email đến nạn nhân (phần thông tin địa chỉ gửi email trùng với địa chỉ nhận email của nạn nhân) với nội dung cảnh báo máy tính của nạn nhân đã bị hacker chiếm quyền điều khiển và bị hacker thu thập được các thông tin hình ảnh nhạy cảm có trong máy tính và bị quay lén trong camera của máy tính.
Tiếp đó, chúng yêu cầu nạn nhân chuyển một số tiền bằng tiền điện tử (bitcoin) tương đương 25 triệu đồng đến địa chỉ ví 1PVnpPpGfnx46cz8w34rNjoH6CPEM4K9yh... mà nghi phạm yêu cầu, nếu không sẽ chia sẻ thông tin trên lên mạng Internet.
Do lo sợ ảnh hưởng đến công việc, danh dự, uy tín, sợ lộ bí mật riêng tư, nhiều nạn nhân đã chuyển tiền đến các địa chỉ ví trên.
Qua xác minh, PA05 xác định các email trên được gửi từ các máy chủ có địa chỉ IP tại nước ngoài. Lợi dụng sơ hở trong giao thức gửi và nhận email, các nghi phạm sử dụng kỹ thuật giả tạo email với địa chỉ email gửi chính là địa chỉ email của nạn nhân...
Kiểm tra lịch sử giao dịch ví điện tử của nhóm nghi phạm này thông qua website https://www.blockchain.com/ xác định có giao dịch nhận tiền với số tiền tương ứng mà chúng yêu cầu nên có khả năng nhiều nạn nhân đã chấp nhận trả tiền cho nhóm phạm tội.
Trên thực tế, các địa chỉ email của doanh nghiệp, tổ chức được công khai hoặc chia sẻ từ nhiều nguồn trên mạng Internet nên nhóm phạm tội dễ dàng thu thập địa chỉ email rồi gửi email hàng loạt cho những địa chỉ đó để phục vụ mưu đồ.
Giao diện trang web chuyển tiền bitcoin - Ảnh: Công an cung cấp
Công an Hà Nội khuyến cáo các cá nhân, cơ quan, tổ chức không sử dụng các phần mềm crack, không rõ nguồn gốc vì có thể bị cài cắm các phần mềm chiếm quyền điều khiển máy tính.
Không cắm các USB, thiết bị lạ vào máy tính mà chưa được kiểm tra an toàn, diệt virus.
Các dữ liệu nhạy cảm nên sử dụng các phần mềm mã hóa dữ liệu và đặt mật khẩu có độ phức tạp. Nên lưu trữ ở nơi an toàn để tránh bị mất, nếu lưu trữ trên dịch vụ đám mây mà nhà cung cấp dịch vụ bị tấn công thì bản thân mình sẽ trở thành nạn nhân.
Trong trường hợp bị kẻ xấu dùng thủ đoạn trên để tống tiền, đề nghị cá nhân, tổ chức, doanh nghiệp liên hệ, phối hợp với cơ quan chức năng để điều tra làm rõ, tuyệt đối không nên tự ý chuyển tiền theo yêu cầu.