Chuyên gia bảo mật cảnh báo, Sextortion lừa đảo nội dung trở lại

Mẫu cơ bản của những ‘email đen’ đã thay đổi. Nó sẽ có dạng như vậy: Tài khoản của bạn đã bị hack và chúng tôi có bằng chứng video về việc bạn xem nội dung khiêu dâm trên các trang web khiêu dâm. Bây giờ chúng tôi yêu cầu bạn hãy thanh toán ngay lập tức bằng Bitcoin hoặc chúng tôi sẽ phát hành video ra công chúng.

Bắt đầu tắt Bluetooth của bạn

Những kẻ tống tiền thường khẳng định họ đã cài đặt một chương trình đặc biệt, trên một trang web khiêu dâm và theo dõi nạn nhân truy cập nội dung tình dục. Họ cũng có thể tuyên bố rằng họ đã truy cập được vào máy tính để bàn và máy ảnh web cá nhân của bạn.

Họ cũng có nhiều cách khác nhau để giữ áp lực với những nạn nhân của mình. Trong một kế hoạch được Malwarebytes nhấn mạnh, kẻ tống tiền cho nạn nhân hai ngày để thực hiện thanh toán bằng Bitcoin tương đương với 1.000 USD. Kẻ xấu tuyên bố đang theo dõi nạn nhân, dùng đến các mưu mẹo như nói rằng họ đang sử dụng Facebook Pixel – mã thu thập các tương tác của người dùng từ các trang web cho mục đích quảng cáo – để theo dõi nạn nhân.

Những kẻ tống tiền có thể thuyết phục nạn nhân rằng họ có ‘hàng hóa’ trên đó bằng cách phô trương thông tin vi phạm của nạn nhân – chẳng hạn như tên người dùng, mật khẩu và địa chỉ - đã được lượm lặt từ các trang web đen sau đó củng cố việc đào tạo nghệ thuật tống tiền thông qua DIY hướng dẫn tống tiền, theo báo cáo từ Digital Shadows, một công ty an ninh mạng có trụ sở tại Anh.

Tất cả đều là vì tiền.

Đây là một tội phạm nổi lên trên Internet vào năm 2018. Theo báo cái của Trung tâm tội phạm Internet FBI (IC3) thu thập được 51,146 hành vi tống tiền trên Internet – với số tiền lên đến hơn 83 triệu USD, tương ứng gấp 2,42 sự gia tăng trong tỉ lệ gia tăng tội phạm so với năm 2017.

Trong khoảng thời gian từ tháng 7 năm 2018 đến tháng 2 năm 2019, Digital Shadows đã phân tích một mẫu các email sextortion trong đó 89.000 địa chỉ nhận được 790.000 lần thử nội dung.

Báo cáo Digital Shadows cũng cho thấy những kẻ tống tiền còn non trẻ khi bị dụ dỗ bởi lời hứa về mức thù lao cao, đặc biệt là nếu họ có thể đạt được các mục tiêu thu nhập cao, chẳng hạn như bác sĩ, luật sư hoặc giám đốc điều hành công ty. Loại thông tin tài chính cá nhân đó có thể được tìm thấy ví dụ như tìm kiếm hồ sơ trên LinkedIn.

Một số nhóm tội phạm đang hứa hẹn mức lương trung bình tương đương 360.000 USD mỗi năm “cho các đồng phạm có thể giúp họ nhắm vào các cá nhân có giá trị cao”, Digital Shadows cho biết.

Một chiến dịch được Malwarebytes nhấn mạnh (liên quan đến tội phạm sử dụng sextortion trong một số các hoạt động khác) đã thu được khoảng 16.100 USD. Một chiến dịch rộng hơn – bao gồm nhiều loại hoạt động phạm tội bao gồm tống tiền – đã mang lại 21.684.451 USD bằng Bitcoin hoặc hơn 220.000 USD theo tỷ giá hối đoái hiện tại.

“Lừa đảo sextortion có nguồn gốc từ các mối quan hệ xã hội mà các nghệ sĩ và tội phạm các loại đã nghĩ ra theo thời gian. Từ việc nhắn tin đến xử lý các khoản thanh toán, đây là một hoạt động kinh doanh rõ ràng, rất có thể sẽ tiếp tục đạt được sức hút khi nó cho thấy mức lợi nhuận quá khủng,” ông William Tsing của Malwarebytes chia sẻ với Fox News.

Huy Hoàng (theo: foxnews)