Chúng tôi có yêu cầu tìm kiếm và email lừa đảo về cảnh quay webcam của bạn

Internet cung cấp vô số cơ hội, nhưng cũng mang đến nhiều rủi ro ngày càng tăng, đặc biệt là dưới hình thức lừa đảo qua email được thiết kế để khai thác nỗi sợ hãi và hoảng loạn. Một trong những chiến dịch độc hại như vậy là lừa đảo qua email 'Chúng tôi có yêu cầu tìm kiếm và cảnh quay webcam của bạn', một hình thức tống tiền tình dục nhằm mục đích tống tiền tiền điện tử theo các mối đe dọa bịa đặt. Những vụ lừa đảo này dựa vào các chiến thuật thao túng, lừa dối và hù dọa để thúc đẩy người dùng đưa ra quyết định vội vàng, theo cảm xúc. Duy trì sự thận trọng và thông tin khi xử lý các email không mong muốn là điều cần thiết để bảo vệ quyền riêng tư và sức khỏe tài chính của bạn.

Bên trong trò lừa đảo: Nỗi sợ hãi như một vũ khí

Trò lừa đảo 'Chúng tôi có yêu cầu tìm kiếm và cảnh quay webcam của bạn' là một trường hợp rõ ràng của tống tiền tình dục, một chương trình gian lận trong đó tội phạm mạng tuyên bố sở hữu nội dung xâm phạm của nạn nhân và đe dọa sẽ tiết lộ nội dung đó trừ khi trả tiền chuộc. Những email này thường đi kèm với dòng tiêu đề đáng báo động như 'Đọc email này hoặc điều gì đó khủng khiếp sẽ xảy ra'. Tin nhắn giới thiệu người gửi là thành viên của một nhóm tin tặc người Nga bị cáo buộc đã phát hiện ra nạn nhân trong quá trình tìm kiếm các tài khoản trực tuyến đáng ngờ.

Theo lời kể bịa đặt, kẻ lừa đảo đã truy cập vào máy tính của người nhận, thu thập lịch sử tìm kiếm của họ, trích xuất tin nhắn riêng tư và bí mật kích hoạt webcam của họ để ghi lại hoạt động thân mật. Người gửi yêu cầu 1350 đô la Bitcoin trong vòng 48 giờ, đe dọa sẽ chia sẻ tài liệu được cho là với những người liên lạc của nạn nhân nếu không thanh toán hoặc nếu email được báo cáo với chính quyền.

Những tuyên bố này hoàn toàn vô căn cứ. Không có phần mềm độc hại nào bị nhiễm, không có truy cập trái phép và không có cảnh quay video. Phân tích an ninh mạng xác nhận rằng trò lừa đảo này hoàn toàn dựa vào thao túng tâm lý chứ không phải bất kỳ sự thỏa hiệp kỹ thuật nào.

Những dấu hiệu cảnh báo lừa đảo tống tiền tình dục

Mặc dù kẻ lừa đảo cố gắng làm cho những email này có vẻ chân thực và khẩn cấp, nhưng có một số dấu hiệu dễ nhận biết có thể giúp bạn phát hiện ra chúng:

• Những tuyên bố không thể xác minh về tình trạng nhiễm trùng hoặc cảnh quay video
• Yêu cầu thanh toán bằng tiền điện tử, thường có giới hạn thời gian
• Đe dọa chia sẻ nội dung riêng tư với bạn bè hoặc đồng nghiệp
• Cảnh báo không được nói với bất kỳ ai, kể cả cảnh sát hoặc phòng CNTT

Nạn nhân không bao giờ nên giao dịch hoặc trả tiền cho người gửi. Các mối đe dọa là sai sự thật và việc trả tiền không chỉ gây ra tổn thất tài chính mà còn có thể khuyến khích việc nhắm mục tiêu trong tương lai.

Tại sao tiền điện tử và email là thiên đường của kẻ lừa đảo

Hai yếu tố chính khiến những vụ lừa đảo như thế này trở nên dai dẳng và nguy hiểm: việc sử dụng sai mục đích tiền điện tử và khai thác email rác.

Bản chất không thể đảo ngược của tiền điện tử
Bitcoin và các loại tiền điện tử khác cung cấp tính ẩn danh và các giao dịch không thể đảo ngược, khiến chúng trở nên lý tưởng cho những kẻ lừa đảo. Khi tiền được gửi đến địa chỉ ví đã cung cấp, không có cơ chế nào để lấy lại chúng, không có cơ quan trung ương nào để khiếu nại và không có cách nào để xác nhận danh tính của người nhận.

Email như một vũ khí
Thư rác là một trong những phương tiện phổ biến nhất để lừa đảo và phát tán phần mềm độc hại. Mặc dù thư rác viết kém vẫn tồn tại, nhiều vụ lừa đảo hiện đã được trau chuốt, đúng ngữ pháp và thậm chí mạo danh các thực thể chính thức. Cảm giác xác thực khiến những tin nhắn này đặc biệt nguy hiểm đối với những người nhận kém thận trọng.

Các hình thức đe dọa khác dựa trên thư rác

Trong khi các vụ lừa đảo tống tiền tình dục khai thác nỗi sợ hãi, các loại tin nhắn rác khác được thiết kế để phát tán phần mềm độc hại. Chúng thường chứa các tệp đính kèm hoặc liên kết độc hại được ngụy trang thành các tệp hoặc bản cập nhật hợp lệ. Khi một tệp được mở hoặc một liên kết được nhấp vào, phần mềm độc hại có thể được cài đặt, có khả năng đánh cắp dữ liệu, khóa tệp hoặc tuyển dụng hệ thống vào mạng botnet.

• Các loại tệp độc hại thường được sử dụng trong các chiến dịch này bao gồm:
• Tài liệu: Các tệp Word, PDF hoặc OneNote yêu cầu bật macro hoặc nhấp vào liên kết nhúng
• Tệp thực thi và tệp lưu trữ: Các tệp như EXE, RAR hoặc ZIP khởi chạy phần mềm độc hại khi chạy
• Script: JavaScript hoặc các tệp lệnh thực thi tải trọng một cách âm thầm

Người dùng thường bị lừa tham gia vào các tệp này dưới dạng hóa đơn, thông báo giao hàng, lời mời làm việc hoặc cảnh báo khẩn cấp.

Làm thế nào để giữ an toàn khỏi Sextortion và Lừa đảo thư rác

Để tránh trở thành nạn nhân của những trò lừa đảo này, cần phải kết hợp giữa sự hoài nghi và vệ sinh kỹ thuật số. Sau đây là những gì người dùng nên làm:

• Bỏ qua và xóa các email đáng ngờ, đặc biệt là những email đưa ra tuyên bố thái quá hoặc dựa trên nỗi sợ hãi.
• Không trả tiền chuộc, các mối đe dọa thực sự rất hiếm khi xảy ra và việc trả tiền sẽ dẫn đến việc bị lợi dụng nhiều hơn.
• Sử dụng phần mềm diệt vi-rút mới nhất và cập nhật bản vá cho hệ thống của bạn.
• Tránh bật macro trong các tệp Office và không bao giờ nhấp vào các liên kết nhúng từ các nguồn chưa được xác minh.
• Xác minh địa chỉ người gửi và không bao giờ tin tưởng vào những tin nhắn yêu cầu bảo mật.

Suy nghĩ cuối cùng: Nhận thức là sự phòng thủ tốt nhất của bạn

Trò lừa đảo 'Chúng tôi có yêu cầu tìm kiếm và cảnh quay webcam của bạn' là trò lừa bịp thao túng, lợi dụng nỗi sợ hãi và sự xấu hổ để moi tiền từ những người dùng không nghi ngờ. Những trò lừa đảo này có vẻ thuyết phục, nhưng chúng bắt nguồn từ sự lừa dối chứ không phải kỹ thuật. Những người dùng hiểu cách thức hoạt động của các trò lừa đảo này ít có khả năng bị lừa hơn. Luôn luôn đối xử với các tin nhắn không mong muốn một cách nghi ngờ và không bao giờ để nỗi sợ hãi lấn át phán đoán hợp lý.