Thông tin về thủ đoạn mới của tội phạm công nghệ cao vừa được Công an Hà Nội cảnh báo chiều 14/7.

Các đối tượng có hành vi gửi hàng loạt các thư điện tử (email) rác tới các hòm thư điện tử của cá nhân, doanh nghiệp, tổ chức tại Việt Nam với nội dung đe dọa là đã chiếm quyền điều khiển máy tính của nạn nhân và đòi tiền chuộc bằng tiền điện tử (Bitcoin), nếu không sẽ phát tán toàn bộ thông tin trong máy lên mạng Internet.

Gửi email tống tiền - thủ đoạn mới của tội phạm công nghệ cao
Tội phạm công nghệ cao dùng email tống tiền, buộc nạn nhân gửi vào tài khoản cho chúng qua trang web giao dịch Bitcoin. Ảnh: CAHN

Bằng kỹ thuật giả mạo email, các đối tượng đã gửi email đến nạn nhân (phần thông tin địa chỉ gửi email trùng với địa chỉ nhận email của nạn nhân) với nội dung cảnh báo: máy tính của nạn nhân đã bị hacker chiếm quyền điều khiển và bị hacker thu thập được các thông tin hình ảnh nhạy cảm có trong máy tính và bị quay lén trong camera của máy tính.

Đối tượng yêu cầu nạn nhân chuyển một số tiền bằng Bitcoin tương đương 25 triệu đồng đến địa chỉ ví 1PVnpPpGfnx46cz8w34rNjoH6CPEM4K9yh, 114Ht6fQ25w4y5Mtc2QT8tLgGCa6rcvQnE mà đối tượng yêu cầu, nếu không sẽ chia sẻ thông tin trên lên mạng Internet.

Do lo sợ ảnh hưởng đến công việc, danh dự, uy tín, sợ lộ bí mật riêng tư, nhiều nạn nhân đã chuyển tiền đến các địa chỉ ví trên.

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao bước đầu xác định: Lịch sử và nội dung chi tiết của các email trên có nguồn gốc được gửi từ các máy chủ có địa chỉ IP tại nước ngoài.

Chúng lợi dụng sơ hở trong giao thức gửi và nhận email, sử dụng kỹ thuật giả tạo email với địa chỉ email gửi chính là địa chỉ email của nạn nhân. Do địa chỉ IP không được xác thực nên thông thường email sẽ được nhận trong mục “Spam - Thư rác”.

Kiểm tra thông tin địa chỉ ví điện tử, mà đối tượng dùng để yêu cầu nạn nhân chuyển tiền vào, tại trang website https://www.bitcoinabuse.com/ xác định các địa chỉ ví Bitcoin của đối tượng đều bị cảnh báo và có nhiều nạn nhân cảnh báo hành vi lừa đảo này.

Tiến hành kiểm tra lịch sử giao dịch ví điện tử trên của đối tượng thông qua trang website https://www.blockchain.com/ xác định có giao dịch nhận tiền với số tiền tương ứng mà đối tượng yêu cầu nên có khả năng nhiều nạn nhân đã chấp nhận trả tiền cho đối tượng.

 

Trên thực tế, các địa chỉ email của doanh nghiệp, tổ chức được công khai hoặc chia sẻ từ nhiều nguồn trên mạng Internet. Đối tượng dễ dàng thu thập địa chỉ email trên mạng rồi gửi email hàng loạt cho những địa chỉ đó để phục vụ mưu đồ của mình.

Việc gửi email hàng loạt trên đã gây ảnh hưởng tâm lý và trực tiếp gây thiệt hại cho các cá nhân, doanh nghiệp, tổ chức tại Việt Nam, đồng thời vi phạm Bộ Luật Hình sự 2015, Nghị định số 91/2020/NĐ-CP ngày 148/2020 về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác.

Công an Hà Nội khuyến cáo các cá nhân, cơ quan, tổ chức:

Không sử dụng các phần mềm crack, không rõ nguồn gốc vì có thể bị cài cắm các phần mềm chiếm quyền điều khiển máy tính.

Không cắm các USB, thiết bị là vào máy tính mà chưa được kiểm tra an toàn, diệt virus.

Các dữ liệu nhạy cảm nên sử dụng các phần mềm mã hoá dữ liệu và đặt mật khẩu có độ phức tạp. Nên lưu trữ ở nơi an toàn để tránh bị mất; nếu lưu trữ trên dịch vụ đám mây mà nhà cung cấp dịch vụ bị tấn công thì bản thân mình sẽ trở thành nạn nhân.

Sử dụng các phần mềm diệt virus uy tín. Sử dụng hệ điều hành, phần mềm phiên bản mới nhất để cập nhật các lỗ hổng khiến cho hacker không thể tấn công máy tính của mình.

Trong trường hợp bị đối tượng dùng cách này để tống tiền, đề nghị cá nhân, tổ chức, doanh nghiệp liên hệ, phối hợp với cơ quan chức năng để điều tra làm rõ, tuyệt đối không nên tự ý chuyển tiền cho đối tượng theo yêu cầu của chúng.

(Theo Lao Động)

Dùng chữ ký, con dấu giả lừa tiền trong tài khoản ngân hàng

Dùng chữ ký, con dấu giả lừa tiền trong tài khoản ngân hàng

Kẻ gian dùng con dấu, chữ ký giả của người có thẩm quyền ở công ty tài chính để dụ dỗ khách hàng chuyển khoản rồi chiếm đoạt tiền.