banner
banner
Background VIC News
Thứ tư, 12/12/2018, 12:41 (GMT + 7)
Thứ tư, 12/12/2018, 12:41 (GMT + 7)

Mưu lược đê hèn Sextortion Bitcoin, dụ dỗ nạn nhân cài đặt Ransomware

Mục lục bài viết
  1. Đòn đánh tâm lý
  2. Giả vờ

Một trò lừa đảo mới khá tinh vi, áp dụng thể loại sextortion làm tăng gấp đôi cơ hội thành công của nó bằng cách gieo rắc phần mềm độc hại ransomware trên thiết bị điện toán của các nạn nhân trong tầm ngắm của nó, và như thường thấy những kẻ lừa đảo này muốn được chi trả bằng Bitcoin.

*Tìm hiểu thêm về Ransomware tại đây.

Sextortion là một hình thức bóc lột tình dục sử dụng các hình thức cưỡng chế phi vật lý để tống tiền ủng hộ tình dục từ nạn nhân. Sextortion đề cập đến phạm trù khai thác tình dục rộng rãi trong đó lạm dụng quyền lực là biện pháp cưỡng chế, cũng như phạm trù khai thác tình dục trong đó đe dọa phát hành hình ảnh hoặc thông tin tình dục là phương tiện cưỡng chế.

Theo các nhà nghiên cứu tại công ty an ninh mạng Proofpoint, chiến dịch sextortion, chủ yếu nhắm mục tiêu vào cư dân Hoa Kỳ, bao gồm các liên kết trong email tống tiền nhắm vào trình cài đặt ransomware.

Cũng như các chiến dịch sextortion tương tự khác, bọn lừa đảo tuyên bố rằng đã có thông tin về mối quan hệ tình dục của nạn nhân được thu thập trong nhiều tháng và được biên soạn trong một video. Nhưng khi nạn nhân nhấp vào các liên kết đến video để xác minh rằng thực sự chúng đã được ghi lại một cách bí mật hay không, cuối cùng họ vô tình cài đặt phần mềm ransomware được gọi là GandCrab.

Sau khi ransomware được cài đặt thành công, khoản thanh toán 500 USD được yêu cầu từ nạn nhân và nó phải được thanh toán bằng tiền điện tử, cụ thể là Bitcoin hoặc Dash. Thật thú vị, GandCrab, được phát hiện vào tháng 1 năm nay, là phần mềm ransomware đầu tiên được biết đến để yêu cầu thanh toán bằng đồng Dash.

Đòn đánh tâm lý

https://twitter.com/proofpoint/status/1071162202726522887

Lần đầu tiên trong tuần này, chúng tôi đã quan sát thấy một chiến dịch sextortion bao gồm một liên kết đến #ransomware với #SocialEngineering được thiết kế để tống tiền từ người nhận. http://ow.ly/1arx50jT9vs

Theo các nhà nghiên cứu Proofpoint, bọn tội phạm mạng đang đánh đòn tâm lý vào các nạn nhân trong tầm ngắm bằng cách làm tổn thương họ bằng những nỗi lo và đe dọa niềm hi vọng của các nạn nhân. Họ thật sự hoảng loạn và không nghĩ sẽ click vào những đường dẫn đó thêm lần thứ hai. Dẫu sao thì họ cũng đã xuất hiện những nghi ngờ.

"Loại hình tấn công đặc biệt này kết hợp nhiều lớp kỹ thuật xã hội như những người nhận dễ bị tổn thương, sợ hãi, bị lừa nhấp vào liên kết để xác định xem người gửi có thực sự có bằng chứng về hành vi bất chính của mình hay không", các nhà nghiên cứu về an ninh mạng đã viết trong một bài đăng trên blog.

Từ một trường hợp được các nhà nghiên cứu Proofpoint tìm thấy, bọn tội phạm mạng đang sử dụng kỹ thuật này để tăng cơ hội kiếm tiền nếu nỗ lực lừa đảo bằng sextination thất bại. Ví dụ, mẫu email tống tiền yêu cầu phải trả 381 USD nếu nạn nhân không muốn thông tin xâm phạm được cho là đã được thu thập từ họ gửi cho gia đình và bạn bè của họ. Chỉ đến khi các nạn nhân tìm cách xem bằng chứng video cho thấy ransomware đã được cài đặt và thiết bị máy tính của họ bị khóa, nạn nhân một lần nữa được yêu cầu để gửi Bitcoin hoặc thanh toán bằng Dash để mở khóa.

Giả vờ

Mặc dù bọn lừa đảo tạo ra ransomware tuyên bố có thông tin đăng nhập cần thiết từ nạn nhân của họ, nhưng đây không phải là một trường hợp. Các nhà nghiên cứu an ninh mạng đã xác định rằng sự thật không phải như vậy:

Mật khẩu mà bọn lừa đảo có được do việc đặt password của nạn nhân lại trùng với địa chỉ email. Do đó, trong trường hợp này, đơn giản chỉ có thể là một trò bịp bợm và kẻ tấn công không thực sự sở hữu mật khẩu nạn nhân.

Người ta ước tính rằng trong hai tháng đầu tiên sau khi GandCrab được phát hiện lần đầu tiên, nó đã thu được khoảng 600.000 USD từ hơn 50.000 nạn nhân chủ yếu ở Anh, Hoa Kỳ và Scandinavia.

Nguồn : https://www.ccn.com/

Biên dịch bởi VIC News

Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình. 

Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube 

Mục Lục Bài Viết
  1. Đòn đánh tâm lý
  2. Giả vờ