Chú ý: Cointelegraph kiên quyết khuyên KHÔNG thực hiện bất kỳ yêu cầu email nào đến từ những kẻ lừa đảo tự xưng là Quân đội Điện tử Syria (SEA), một bộ phận của ISIS.
Nhóm Radicati nghiên cứu cho thấy khoảng 84% lưu lượng email trong năm 2013 là thư rác. Báo cáo từ Trụ sở trực tuyến của các chuyên gia bảo mật Kaspersky Lab securelist.com cho thấy trong quý 2 năm 2015, tỷ lệ thư rác trong lưu lượng email là 53,4%. Theo cnet.com, khoảng 30% của người Mỹ cố ý mở thư rác, mà họ nói: "Tôi biết tôi không nên, nhưng tôi sẽ." Đã đến lúc nói “Không”.
Những kẻ lừa đảo đòi tiền cho Quân đội Điện tử Syria ở New Zealand
Báo cáo mới nhất về các vụ lừa đảo email lớn đến từ một tin tức trang web thing.co.nz, có trụ sở tại New Zealand. Các tin tặc tự xưng là Quân đội Điện tử Syria đang gửi email yêu cầu khoản tiền chuộc 1.500 USD bằng Bitcoin để hỗ trợ quân đội của ISIS trong cuộc chiến của chúng. Tin tặc yêu cầu gửi tiền đến một tài khoản được chỉ định trong vòng 72 giờ, nếu không ai đó từ gia đình người nhận email sẽ bị giết. Nội dung của email cho biết:
"Nếu bạn từ chối trả tiền, tất cả các tệp quan trọng trong máy tính của bạn sẽ bị xóa. Ngoài ra, nếu bạn đến gặp cảnh sát sau khi bạn đã trả tiền, chúng tôi sẽ tiêu diệt bạn và tất cả gia đình của bạn."
Email chứa thông tin cá nhân của người nhận, chẳng hạn như số điện thoại, địa chỉ IP và ngày sinh của họ. Hơn nữa, những kẻ khủng bố bị cáo buộc hứa sẽ theo dõi các cuộc gọi điện thoại của người nhận, lưu lượng truy cập internet, cũng như theo dõi ngôi nhà của họ..
Theo Scott Rees, Thượng sĩ tại Trung tâm Chỉ huy Cảnh sát địa phương, anh đã nhận được bốn email báo cáo chỉ riêng vào sáng thứ Bảy. Cảnh sát đang làm việc để xác định thủ phạm và cũng để tìm ra cách những kẻ lừa đảo lấy thông tin cá nhân của mọi người.
"Tôi thực sự tức giận vì họ sẽ gửi email cho những người ít hoài nghi hơn tôi và có thể khiến họ sợ hãi," nói một phụ nữ, người đã báo cáo về email đe dọa. Cô từng sống ở Auckland nhưng chuyển đến Úc vào năm 2012.
Igor Mikitasov, sống ở Bangkok nhưng gia đình ở New Zealand, đã đăng trên Facebook rằng anh ta nhận được một email tương tự yêu cầu gửi tiền để giúp SEA chống lại Quân đội Nga.
“Email hiển thị thông tin cá nhân cụ thể về tôi và các thành viên gia đình tôi, những người đang sống cách Bangkok 10.000 km. Họ không chỉ có dữ liệu cá nhân điện tử, mà còn có những thứ chỉ có thể được phát hiện bằng cách giám sát vật lý ”.
Igor yêu cầu nếu có các chuyên gia an ninh mạng ở đó, những người có thể xác định được những kẻ lừa đảo này, hãy tìm ra họ là ai và chiến đấu để giành lấy tiền thưởng.
Cách chống lại tin tặc và kẻ lừa đảo đòi tiền chuộc bằng Bitcoin
Mặc dù Bitcoin là một loại tiền kỹ thuật số cung cấp một mức độ ẩn danh nhất định, nhưng một số người cố gắng sử dụng nó trong các loại lừa đảo khác nhau. Giữa những báo cáo đáng lo ngại này, người ta phải có khả năng chống lại mối đe dọa từ tội phạm mạng tài chính. May mắn thay, các chuyên gia an ninh hiện đại và các cơ quan thực thi pháp luật đã phát triển các giải pháp cụ thể để chống lại. Cointelegraph đã yêu cầu một số chuyên gia CNTT và bảo mật chia sẻ ý kiến của họ về vụ việc.
Michal Wendrowski, một chuyên gia bảo mật internet và là người sáng lập Rublon nói với Cointelegraph:
“Không rõ tác giả của những email đó thực sự là ai. Tình hình thế giới ngày nay, với cuộc khủng hoảng tị nạn hiện tại và hầu hết mọi người không có khả năng phán đoán các rủi ro bảo mật CNTT, tạo nên một sự kết hợp tuyệt vời cho một sáng kiến tội phạm như vậy. […] Trường hợp này thực sự khiến tôi nhớ đến CryptoLocker và CryptoWall, phần mềm độc hại mã hóa dữ liệu trên ổ cứng của bạn và yêu cầu bạn trả tiền để giải mã nó. Tháng trước, Joseph Bonavolonta, Trợ lý Đặc vụ Phụ trách Chương trình Phản gián và Không gian mạng tại văn phòng FBI ở Boston, nói rằng FBI thường khuyên mọi người chỉ cần trả tiền chuộc. Theo một nghiên cứu, có tới 40% nạn nhân của CryptoLocker đã trả tiền để mở khóa tệp của họ. Tôi nghi ngờ rằng email Quân đội Điện tử Syria này sẽ có hiệu quả như vậy vì không có bằng chứng về mối nguy hiểm thực sự (không giống như với CryptoWall, nơi bạn không thể truy cập dữ liệu của mình nữa). Tuy nhiên, một vài phần trăm có thể trả. Mọi người sẽ tìm kiếm lời khuyên. Các phương tiện truyền thông sẽ đóng một vai trò quan trọng ở đây trong việc giáo dục những người đã nhận được những lời đe dọa này ”.
Michal Wendrowski tin rằng đó là một trò lừa đảo. Lời khuyên của anh là bỏ qua những tin nhắn này và báo cảnh sát.
Một “NetSec Genius” khác tự gọi mình là “Hacker sp00f3d” cũng bình luận về điều này:
“Khó nói, làm thế nào để chống lại nó. Đó là một việc để đối phó với cuộc tấn công, và một việc khác để đối phó với hiện tượng. Có hai cách có thể để chống lại nó: công nghệ và hành chính. Hoa Kỳ có một Hệ thống Echelon. Nga có hệ thống SORM1 hoặc SORM2. Những hệ thống này, khi được sử dụng đúng cách, có thể giúp bắt được những kẻ xấu xa như vậy ”.
Alena Vranova, Đồng sáng lập & Giám đốc tại SatoshiLabs đã nhận xét:
“Đối với tôi, có vẻ như ai đó đang cố lừa đảo mọi người thông qua cơ sở dữ liệu hồ sơ bị đánh cắp. Tôi sẽ không phản ứng với điều đó giống như cách tôi không trả lời các yêu cầu chuyển khoản ngân hàng của Châu Phi. […] Quan trọng hơn, đây có thể là một sự kiện khác do các công ty và chính phủ không có khả năng bảo vệ dữ liệu cá nhân trực tuyến. Cách chúng tôi tiếp cận và duy trì dữ liệu nhạy cảm phải thay đổi. "Đừng thu thập những gì bạn không thể bảo vệ" nên là một câu thần chú bảo mật cơ bản cho hầu hết các công ty. Tất nhiên, luật pháp không giúp được gì nhiều ở đây, ngược lại, chúng tôi nhận thấy nỗ lực của các cơ quan quản lý nhằm thực thi việc thu thập dữ liệu nhiều hơn và thậm chí miễn trừ trách nhiệm trong trường hợp vi phạm dữ liệu ”.
Không bao giờ trả tiền chuộc
Thông thường, các chuyên gia và cơ quan bảo mật khuyên người dùng và các công ty không bao giờ trả tiền chuộc được yêu cầu trong những email như vậy.
Hôm nay, Quyền Giám đốc Tội phạm Quốc gia Paul Berry cho biết cảnh sát NZ đang điều tra trường hợp email của SEA. Những người dùng cảm thấy có rủi ro nên liên hệ với đồn Cảnh sát gần nhất. Berry cũng đã nhận xét:
"Những người nhận khác có thể không cảm thấy bị đe dọa nhưng vẫn có thể muốn hỗ trợ điều tra để ngăn nó lan rộng thêm."