Sextortion âm mưu sử dụng dữ liệu vi phạm công cộng để lừa nạn nhân

Phạm Thu Trang, Nguyễn Tất Hưng| 06/11/2018 17:10
Theo dõi ICTVietnam trên

Những nghiên cứu mới đang cung cấp thông tin chi tiết về vấn nạn lừa đảo “sextortion” đang diễn ra, trong đó các thành phần độc hại sử dụng danh sách địa chỉ email và mật khẩu đã bị vi phạm dữ liệu để liên hệ với nạn nhân và sau đó tống tiền họ với tuyên bố rằng họ đã bị bắt khi xem các tài liệu khiêu dâm.

Tor network remains unsure how feds discovered and shut down Silk Road 2.0Các nhà nghiên cứu đã xác định ít nhất hai chiến dịch riêng biệt liên quan đến các email lừa đảo này, tất cả đều bao gồm tiêu đề “From:” với biến thể với cái tên Aaron Smith. Nói chung, theo Nhóm nghiên cứu Security Intelligence & Research Group của Cisco System và người đứng đầu kỹ thuật - Jaeson Schultz đã viết trên một trong hai bài báo trên blog, hoạt động này đã tống tiền được ít nhất là 23.3653711 bitcoin. Sử dụng tỷ lệ chuyển đổi vào ngày 31 tháng 10, thì tổng số bitcoin trị giá khoảng 147.000 đô la.

Barracuda Networks, công ty đứng sau báo cáo thứ hai, cảnh báo rằng các chiến dịch đã ghi nhận một số thành công vì các email đe dọa tham chiếu mật khẩu của nạn nhân, điều này khiến người dùng nghĩ rằng máy tính của họ bị tấn công. Barracuda giải thích trong một bài đăng trên blog được viết bởi nhà nghiên cứu bảo mật cao cấp Jonathan Tanner: sự thật thì, các mật khẩu này có khả năng được lấy từ các tài nguyên công cộng như Danh sách kết hợp AntiPublic, chứa hàng trăm triệu mật khẩu bị rò rỉ bị đánh cắp trong nhiều vi phạm khác nhau.

Trích dẫn từ một phiên bản của thông điệp đe dọa gửi đến người dùng: “Tôi đã đặt một phần mềm trên trang web chứa video clip người lớn (khiêu dâm) và bạn đã truy cập trang web này…Trong khi bạn đang xem video, trình duyệt của bạn đã bắt đầu hoạt động như một Máy tính Từ xa với trình ghi nhật ký chính giúp tôi có khả năng truy cập vào màn hình hiển thị của bạn và cả web cam. Ngay sau đó, phần mềm của tôi đã thu thập các liên hệ hoàn chỉnh của bạn từ Messenger, Facebook, cũng như email của bạn”.

Không có điều nào là đúng sự thật. Tuy nhiên, những kẻ tấn công đe dọa sẽ chia sẻ một video đáng xấu hổ của cả nạn nhân với bất cứ nội dung khiêu dâm nào mà người đó được cho là đang xem vào thời điểm đó với một vài người trong danh bạ của anh ta. Sau đó, email yêu cầu một khoản thanh toán kết thúc bằng ba số không, từ 1.000 đô la đến 7.000 đô la - số tiền chính xác được gây dựng trên cơ sở ngẫu nhiên.

Trong báo cáo của mình, Cisco Talos đề cập đến hai chiến dịch sextortion được liên kết là hoạt động "Aaron Smith", bởi vì tất cả email của họ đều bao gồm các tiêu đề có một biến thể về tên cụ thể đó. Mối đe dọa bắt đầu từ tháng Bảy, với hoạt động chính cuối cùng vào ngày 9 tháng 10, khi các thủ phạm thêm vào danh sách các mục tiêu của họ và đăng ký địa chỉ ví bitcoin bổ sung để nhận thanh toán.

Các nhà nghiên cứu của Cisco đã quyết định xem xét một khoảng thời gian hai tháng từ 30/8 đến 26/10. Xem xét tất cả hoạt động Aaron Smith được ghi lại bởi dịch vụ báo cáo spam - SpamCop trong khoảng thời gian đó, các nhà nghiên cứu đã tìm thấy 233.236 email được báo cáo, được gửi từ 137.606 địa chỉ IP khác nhau.

Khoảng 50% các mối đe dọa có nguồn gốc từ: Việt Nam (15,9%), Nga (15,7%), Ấn Độ (8,5%), Indonesia (4,9%) và Kazakhstan (4,7%). Talos đưa ra giả thuyết rằng botnet của Necurs có thể tham gia vào việc phân phối email của sextorition, cho rằng Ấn Độ và Việt Nam được biết là có nhiều máy tính bị nhiễm phần mềm độc hại của Necurs.

Một cách riêng biệt, Barracuda báo cáo quan sát khoảng 24.000 email Aaron Smith kể từ tháng 9 vừa qua.

Tuy nhiên, theo Talos, chiến lược phân phối có một chút nghi ngờ, chỉ có 15.826 địa chỉ email nạn nhân thực sự bị ảnh hưởng. Talos cũng phát hiện ra rằng những kẻ tấn công đã tạo ra ít nhất 58.611 địa chỉ ví bitcoin duy nhất để chấp nhận thanh toán tống tiền, mặc dù vậy chỉ có 83 địa chỉ có số dư lớn hơn 0.

Việc điều tra thêm bởi Talos có thể liên kết một số địa chỉ ví bitcoin của kẻ tấn công, cơ sở hạ tầng IP của Necurs gửi và đe dọa nội dung tới các chiến dịch spam bổ sung, cho thấy một hoạt động tội phạm lớn hơn có thể đang diễn ra. Một chiến dịch như vậy đã tham chiếu đến số điện thoại của người nhận thay vì mật khẩu, một số khác được thiết kế giống như một vé hỗ trợ kỹ thuật. Một chiến dịch khác có thể có liên quan có cách tiếp cận hoàn toàn khác, giả vờ là một thông điệp từ một người đàn ông được thuê để giết người nhận, nhưng sẵn sàng từ bỏ nhiệm vụ để đổi lấy một khoản thanh toán.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Trên 1 triệu người đăng ký tài khoản “Công dân Thủ đô số”
    Theo thông tin từ Sở Thông tin và Truyền thông Hà Nội, tính đến hết tháng 10/2024, ứng dụng “Công dân Thủ đô số” – iHanoi đã đã có khoảng 14 triệu lượt người dân truy cập khai thác, sử dụng. Tổng số người dùng đăng ký tài khoản trên ứng dụng này lên tới 1.043.724.
  • Sắp diễn ra Lễ hội văn hoá ẩm thực Hà Nội năm 2024
    UBND TP. Hà Nội vừa ban hành Kế hoạch số 313/KH-UBND về việc tổ chức Lễ hội văn hóa ẩm thực Hà Nội năm 2024 (The HaNoi Culinary Culture Festival 2024) với chủ đề "Hà Nội kết nối năm châu".
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Sextortion âm mưu sử dụng dữ liệu vi phạm công cộng để lừa nạn nhân
POWERED BY ONECMS - A PRODUCT OF NEKO