Ngày 14/7, Công an TP Hà Nội cho biết, thời gian gần đây, qua công tác nắm tình hình, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội, phát hiện thủ đoạn mới của bọn tội phạm.
Theo đó, những tên tội phạm có hành vi gửi hàng loạt các thư điện tử (email) rác tới các hòm thư điện tử của cá nhân, doanh nghiệp, tổ chức tại Việt Nam với nội dung đe dọa là chiếm quyền điều khiển máy tính của nạn nhân và đòi tiền chuộc bằng tiền điện tử (Bitcoin), nếu không sẽ phát tán toàn bộ thông tin trong máy lên mạng internet.
Do lo sợ ảnh hưởng đến công việc, danh dự, uy tín, sợ lộ bí mật riêng tư, nhiều nạn nhân chuyển tiền đến các địa chỉ ví trên.
Sau khi tiếp nhận thông tin, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao nhanh chóng xác minh. Kết quả bước đầu xác định được, lịch sử và nội dung chi tiết của các email trên có nguồn gốc được gửi từ các máy chủ có địa chỉ IP tại nước ngoài.
Lợi dụng sơ hở trong giao thức gửi và nhận email, những tên tội phạm sử dụng kỹ thuật giả tạo email với địa chỉ email gửi chính là địa chỉ email của nạn nhân. Do địa chỉ IP không được xác thực nên thông thường email sẽ được nhận trong mục "Spam - Thư rác".
Kiểm tra thông tin địa chỉ ví điện tử mà những kẻ tội phạm dùng để yêu cầu nạn nhân chuyển tiền vào, tại trang website https://www.bitcoinabuse.com/ xác định các địa chỉ ví Bitcoin của tội phạm đều bị cảnh báo và có nhiều nạn nhân cảnh báo hành vi lừa đảo này.
Đồng thời, qua kiểm tra lịch sử giao dịch ví điện tử trên của những tên tội phạm thông qua trang website https://www.blockchain.com/ xác định có giao dịch nhận tiền với số tiền tương ứng mà đối tượng yêu cầu nên có khả năng nhiều nạn nhân đã chấp nhận trả tiền cho đối tượng.
Công an Hà Nội khuyến cáo các cá nhân, cơ quan, tổ chức không sử dụng các phần mềm crack, không rõ nguồn gốc vì có thể bị cài cắm các phần mềm chiếm quyền điều khiển máy tính.
Không cắm các USB, thiết bị lạ vào máy tính mà chưa được kiểm tra an toàn, diệt virus.
Các dữ liệu nhạy cảm nên sử dụng các phần mềm mã hóa dữ liệu và đặt mật khẩu có độ phức tạp. Nên lưu trữ ở nơi an toàn để tránh bị mất, nếu lưu trữ trên dịch vụ đám mây mà nhà cung cấp dịch vụ bị tấn công thì bản thân mình sẽ trở thành nạn nhân.
Trong trường hợp bị kẻ xấu dùng thủ đoạn trên để tống tiền, đề nghị cá nhân, tổ chức, doanh nghiệp liên hệ, phối hợp với cơ quan chức năng để điều tra làm rõ, tuyệt đối không nên tự ý chuyển tiền theo yêu cầu.
Bình luận