Ngày 11/9, Văn phòng ủy viên công tố hạt Northampton đưa ra cảnh báo về vụ lừa đảo qua email sử dụng hình ảnh Google Maps về nhà của nạn nhân để tống tiền. Cư dân ở bang Louisiana cũng trình báo vụ việc tương tự.
Theo các nhà nghiên cứu bảo mật tại Malwarebytes Labs, chiến dịch lừa đảo mới này gọi là "Hello Pervert", theo cách những kẻ lừa đảo xưng hô với nạn nhân trong email.
Trò lừa "Hello Pervert" được thiết kế để gây ra nỗi sợ hãi cho nạn nhân, khiến họ không dám làm gì ngoài việc trả tiền cho kẻ lừa đảo.
Đầu tiên, các email gửi đến cho biết máy tính của nạn nhân đã bị xâm nhập bằng phần mềm gián điệp khét tiếng Pegasus, có thể được cài đặt bí mật trên cả iPhone và thiết bị Android. Tuy nhiên, nhà nghiên cứu của Malwarebytes, Pieter Arntz, cho biết Pegasus chưa bao giờ được phát hiện ngoài chương trình giám sát của các chính phủ.
Tiếp theo, những kẻ săn mồi trên mạng gửi kèm mail ảnh ngôi nhà của bạn. Sự kết hợp giữa lời nói dối về phần mềm gián điệp và lời nói dối khác rằng kẻ tấn công có mật khẩu của bạn, cộng thêm một bức ảnh về ngôi nhà của bạn có thể gây lo lắng tột độ. Chúng sẽ cảnh báo rằng đã nắm quyền kiểm soát máy tính và sở hữu video hoặc ảnh khiêu dâm. Trả "phí" dường như là cách duy nhất để ngăn chặn hacker phát tán hình ảnh khiêu dâm cho gia đình và bạn bè. Nạn nhân sẽ được hướng dẫn quét mã QR đính kèm và gửi tiền dưới dạng Bitcoin.
Tuy nhiên, kẻ lừa đảo có thực sự đang theo dõi bạn không? Câu trả lời là không.
Nếu chúng đã có đủ thông tin cá nhân để biết tên, địa chỉ email và mật khẩu của bạn (do bị rò rỉ dữ liệu và tìm kiếm trên mạng xã hội), chúng có thể cũng biết địa chỉ thực của bạn, qua đó lấy những bức ảnh chụp nhà bạn từ Google Maps hoặc các ứng dụng tương tự.
Vì vậy, nếu nhận được mail, không cần hoảng loạn, bạn chưa bị hack, không ai theo dõi bạn và không phải trả bất kỳ khoản phí nào được yêu cầu.
Bất kỳ ai không muốn ngôi nhà của mình xuất hiện trên Google Maps, hoặc ít nhất là không hiển thị rõ nét ở độ phân giải cao, có thể yêu cầu làm mờ nó trong Google Maps Street View.
Dưới đây là ba bước bạn nên thực hiện khi nhận được email lừa đảo tống tiền:
1. Giữ bình tĩnh, hít một hơi, lùi khỏi màn hình, suy nghĩ về những gì đang được nhắc đến hơn là những hậu quả tiềm ẩn của việc không làm theo hướng dẫn.
2. Không nhấp vào bất kỳ liên kết nào hoặc mở bất kỳ tệp đính kèm nào, không trả lời email và không trả bất kỳ khoản tiền nào.
3. Chụp ảnh màn hình rồi báo cáo email cho cơ quan chức năng liên quan.
Tuệ Anh (Theo Forbes)