Cảnh báo thủ đoạn đe doạ, đòi tiền chuộc bằng bitcoin

Mới đây, Công an thành phố (CATP) Hà Nội cho biết đơn vị đã phát hiện thủ đoạn mới của tội phạm là gửi hàng loạt các thư điện tử (email) rác tới các hòm thư điện tử của cá nhân, doanh nghiệp, tổ chức tại Việt Nam với nội dung đe dọa đã chiếm quyền điều khiển máy tính của nạn nhân và đòi tiền chuộc bằng tiền điện tử (bitcoin), nếu không sẽ phát tán toàn bộ thông tin trong máy lên mạng Internet.

Qua điều tra sơ bộ, CATP Hà Nội xác định các đối tượng thực hiện hành vi phạm tội bằng kỹ thuật giả mạo email. Cụ thể, các đối tượng đã gửi email đến nạn nhân với nội dung cảnh báo: máy tính của nạn nhân đã bị hacker chiếm quyền điều khiển, bị thu thập các thông tin hình ảnh nhạy cảm có trong máy tính và bị quay lén trong camera của máy tính. 

Sau đó, đối tượng yêu cầu nạn nhân chuyển một số tiền bằng bitcoin tương đương 25 triệu đồng đến địa chỉ ví điện tử mà đối tượng yêu cầu, nếu không sẽ chia sẻ thông tin trên lên mạng Internet.

Nhiều nạn nhân do lo sợ ảnh hưởng đến công việc, danh dự, uy tín, sợ lộ bí mật riêng tư, nên đã mắc bẫy chuyển tiền đến các địa chỉ ví trên.

Theo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lịch sử và nội dung chi tiết của các email trên có nguồn gốc được gửi từ các máy chủ có địa chỉ IP tại nước ngoài. Lợi dụng sơ hở trong giao thức gửi và nhận email, các đối tượng đã sử dụng kỹ thuật giả tạo email với địa chỉ email gửi chính là địa chỉ email của nạn nhân. 

Do địa chỉ IP không được xác thực nên thông thường email sẽ được nhận trong mục thư rác (Spam). Thông tin địa chỉ ví điện tử mà đối tượng dùng để yêu cầu nạn nhân chuyển tiền vào, tại website https://www.bitcoinabuse.com/ đều bị cảnh báo và có nhiều nạn nhân cảnh báo hành vi lừa đảo này.

Đồng thời, CATP Hà Nội xác nhận lịch sử giao dịch ví điện tử tại website https://www.blockchain.com/ có giao dịch nhận tiền tương ứng với số tiền mà đối tượng yêu cầu nên có khả năng nhiều nạn nhân đã chấp nhận trả tiền cho đối tượng.

Việc gửi email hàng loạt trên đã gây ảnh hưởng tâm lý và trực tiếp gây thiệt hại cho các cá nhân, doanh nghiệp, tổ chức tại Việt Nam, đồng thời vi phạm Bộ Luật Hình sự 2015, Nghị định số 91/2020/NĐ-CP ngày 14/8/2020 về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác.

Trước những thủ đoạn tinh vi này, CATP Hà Nội khuyến cáo các cá nhân, cơ quan, tổ chức không sử dụng các phần mềm không rõ nguồn gốc; Không cắm các thiết bị như USB vào máy tính mà chưa được kiểm tra an toàn, diệt virus; Sử dụng các phần mềm diệt virus uy tín như BKAV, Kasperky và sử dụng hệ điều hành phiên bản mới nhất để cập nhật các lỗ hổng khiến cho hacker không thể tấn công máy tính của mình.

Bên cạnh đó,  các dữ liệu nhạy cảm nên sử dụng các phần mềm mã hoá dữ liệu, đặt mật khẩu có độ phức tạp và nên lưu trữ ở nơi an toàn để tránh bị mất. Nếu lưu trữ trên dịch vụ đám mây mà nhà cung cấp dịch vụ bị tấn công thì bản thân sẽ trở thành nạn nhân.

Trong trường hợp bị đối tượng dùng cách này để tống tiền, đề nghị cá nhân, tổ chức, doanh nghiệp liên hệ, phối hợp với cơ quan chức năng để điều tra làm rõ, tuyệt đối không nên tự ý chuyển tiền cho đối tượng theo yêu cầu của đối tượng.