Tweet
Chào mọi người,
Hiện nay, hệ thống email của đơn vị trung tâm của mình đang xuất hiện một loại email lừa đảo tống tiền khá tinh vi.
Mình viết bài này để mọi người nắm rõ kịch bản của kẻ tấn công và không rơi vào bẫy tâm lý của chúng.
1. Kịch bản của kẻ tấn công
Nội dung email thường bắt đầu bằng tiêu đề gây sốc như: "YOU PERVERT, I RECORDED YOU!" hoặc "I know your password".
Kẻ xấu khẳng định rằng:
Dựa trên phân tích kỹ thuật, đây hoàn toàn là một trò lừa đảo chiếm đoạt tài sản bằng tâm lý (Sextortion Scam):
Nếu nhận được email này, mọi người hãy bình tĩnh và thực hiện các bước sau:
Loại tội phạm này đánh vào sự sợ hãi và xấu hổ của nạn nhân. Chỉ cần chúng ta hiểu rõ bản chất "giả mạo" của nó, đòn tấn công này hoàn toàn vô hại.
Mọi người hãy chia sẻ thông tin này đến đồng nghiệp để tránh những lo lắng không đáng có nhé!
Hiện nay, hệ thống email của đơn vị trung tâm của mình đang xuất hiện một loại email lừa đảo tống tiền khá tinh vi.
Mình viết bài này để mọi người nắm rõ kịch bản của kẻ tấn công và không rơi vào bẫy tâm lý của chúng.
1. Kịch bản của kẻ tấn công
Nội dung email thường bắt đầu bằng tiêu đề gây sốc như: "YOU PERVERT, I RECORDED YOU!" hoặc "I know your password".
Kẻ xấu khẳng định rằng:
- Máy tính của bạn đã bị nhiễm mã độc (Trojan, R.A.T).
- Chúng đã truy cập được vào camera và quay lại những hình ảnh nhạy cảm của bạn.
- Chúng dọa sẽ gửi video này cho người thân, bạn bè trừ khi bạn chuyển một khoản tiền (thường là $800 - $1000) bằng Bitcoin.
- Đặc biệt nguy hiểm: Email trông có vẻ như được gửi từ chính địa chỉ email của bạn hoặc nội bộ công ty (phongkythuat@vnpro.org) để làm bạn tin rằng tài khoản đã bị chiếm hữu.
Dựa trên phân tích kỹ thuật, đây hoàn toàn là một trò lừa đảo chiếm đoạt tài sản bằng tâm lý (Sextortion Scam):
- Giả mạo người gửi (Email Spoofing): Kẻ tấn công sử dụng các kỹ thuật giả mạo header để khiến địa chỉ "From" hiển thị chính là email của bạn. Thực tế, chúng không hề có quyền truy cập vào hộp thư hay camera của bạn.
- Dữ liệu từ các vụ rò rỉ cũ: Nếu chúng có nhắc đến một mật khẩu cũ của bạn, đó thường là kết quả của các vụ lộ lọt dữ liệu từ nhiều năm trước trên các nền tảng khác, không phải từ máy tính hiện tại.
- Không có mã độc: Đây là email gửi hàng loạt (mass-spam). Chúng không hề cài đặt Trojan hay quay lén được gì cả.
Nếu nhận được email này, mọi người hãy bình tĩnh và thực hiện các bước sau:
- KHÔNG chuyển tiền: Tuyệt đối không giao dịch Bitcoin hay cung cấp thông tin tài chính theo yêu cầu của chúng. Việc chuyển tiền chỉ khiến chúng tiếp tục quấy rối bạn.
- KHÔNG bấm vào các link đính kèm: Dù trong mail có dẫn link sàn tiền ảo như Binance hay Bitrefill, tốt nhất là không tương tác để tránh bị theo dõi (tracking pixel).
- Kiểm tra bảo mật: * Cập nhật lại mật khẩu các tài khoản quan trọng nếu bạn cảm thấy không an tâm.
- Bật xác thực 2 lớp (2FA) cho tất cả các tài khoản (Email, Facebook, Cloud...).
- Báo cáo cho bộ phận IT: Hãy chuyển tiếp (Forward) email này cho đội ngũ kỹ thuật để chúng tôi thực hiện chặn IP/Domain của kẻ gửi và cấu hình lại bộ lọc SPF/DKIM/DMARC nhằm ngăn chặn email giả mạo gửi vào hệ thống.
- Che camera: Nếu vẫn lo lắng về quyền riêng tư vật lý, bạn có thể dùng miếng che camera khi không sử dụng.
Loại tội phạm này đánh vào sự sợ hãi và xấu hổ của nạn nhân. Chỉ cần chúng ta hiểu rõ bản chất "giả mạo" của nó, đòn tấn công này hoàn toàn vô hại.
Mọi người hãy chia sẻ thông tin này đến đồng nghiệp để tránh những lo lắng không đáng có nhé!