Hình ảnh nhạy cảm và đe dọa tống tiền: Lừa đảo qua webcam nhắm vào người Úc

Thứ bảy, 26/10/24, 18:52 Australia/Sydney

Lừa mọi người tin rằng họ đã trở thành nạn nhân của vụ hack webcam không phải là trò lừa đảo mới. Nguồn: Getty / Mith_67

Những kẻ lừa đảo đang cố gắng liên lạc với nhiều người Úc và đe dọa sẽ công bố những hình ảnh nhạy cảm mà chúng nói là đã chụp được từ webcam bị hack. Điều đó đáng lo ngại thế nào?

Trang web cảnh báo lừa đảo Scamwatch cho biết tội phạm mạng đang gửi email cho mọi người và tuyên bố sai sự thật rằng chúng có hình ảnh và video nhạy cảm bị hack từ webcam và máy tính.

Scamwatch, do Ủy ban Cạnh tranh và Người tiêu dùng Úc (ACCC) điều hành, cho biết tội phạm đang đe dọa mọi người bằng cách nói rằng chúng sẽ phát tán hình ảnh và video nhạy cảm nếu như chúng không được trả tiền chuộc.

Những kẻ lừa đảo cũng đưa thông tin cá nhân như ngày sinh và địa chỉ vào email để đe dọa mọi người gửi tiền.

Scamwatch cho biết các nạn nhân được yêu cầu chuyển khoản vào một địa chỉ cụ thể.

Những kẻ lừa đảo cũng đưa thông tin cá nhân như ngày sinh và địa chỉ vào email để đe dọa tống tiền. Ảnh: Australian Competition and Consumer Commission Scam Watch

Scamwatch bảo đảm với mọi người rằng thông tin cá nhân trong email rất có thể là từ các vụ xâm phạm dữ liệu đã được công khai, và "không có bằng chứng nào cho thấy những tội phạm gửi những email này thực sự có quyền truy cập vào webcam hoặc máy tính của mọi người".

Trang web cảnh báo lừa đảo cho biết đã có hàng trăm báo cáo về những người bị tội phạm mạng nhắm mục tiêu theo cách này.

Giáo sư Salil Kanhere, một nhà nghiên cứu khoa học máy tính từ Đại học New South Wales, nói với SBS News rằng những vụ lừa đảo kiểu này có thể gây ra nhiều cảm giác khó chịu cho nạn nhân.

"Mọi người sợ hãi, họ không suy nghĩ kỹ và để cảm xúc lấn át. Và sau đó họ có thể bắt đầu hoảng loạn và giao tiếp với người đó — và một khi bạn đã giao tiếp, bạn sẽ thực sự khó thoát khỏi tình huống đó".

Kanhere cho biết đối với nhiều người, có rất nhiều thông tin cá nhân có sẵn trực tuyến mà kẻ lừa đảo có thể sử dụng để đe dọa tống tiền, bao gồm hình ảnh nhà cửa hoặc tòa nhà chung cư đã thu thập được bằng chức năng Street View trên Google Maps.

Ông nói, "Và sau khi chúng nhắm mục tiêu vào nạn nhân và có được thông tin, rõ ràng là nạn nhân sẽ hoảng sợ vì không ngờ rằng ai đó có hình ảnh ngôi nhà của mình. Vì vậy, về căn bản, tội phạm đang lợi dụng những cảm xúc này của nạn nhân".

Lừa đảo qua webcam

Việc lừa mọi người tin rằng họ đã trở thành nạn nhân của một vụ tấn công webcam không phải là một trò lừa đảo mới.

David Cook, một chuyên gia an ninh mạng từ Đại học Edith Cowan đã viết trong Conversation vào năm 2020 rằng "hàng ngàn" email rác được gửi đi mỗi ngày để thuyết phục người dùng rằng họ đã bị tấn công webcam.

Cook cũng cho biết những trò lừa đảo này "thành công đáng kể về tiền chuộc", do nạn nhân trả tiền vì sợ bị công khai hình ảnh nhạy cảm.

Ảnh: Ủy ban Cạnh tranh và Người tiêu dùng Úc Scam Watch

Cook cho biết, "Hầu hết các vụ tấn công webcam thực sự đều là các cuộc tấn công có mục tiêu nhằm thu thập thông tin không ai muốn tiết lộ",

"Chúng thường liên quan đến các nhóm công ty am hiểu công nghệ về thu thập thông tin tình báo và chụp ảnh bí mật".

Quá trình xâm nhập 'Camfecting'

Tuy nhiên, tội phạm mạng có thể truy cập vào webcam.

Khi tải xuống phần mềm độc hại, tức là các chương trình được ngụy trang thành phần mềm hợp pháp, mọi người có thể vô tình cấp cho tội phạm mạng quyền truy cập từ xa hoàn toàn vào thiết bị của họ, bao gồm cả webcam.

Quá trình này còn được gọi là 'camfecting'.

Năm 2018, hàng chục người Úc đã trở thành nạn nhân của một vụ lừa đảo liên quan đến việc bị tin tặc bí mật quay phim.

Những kẻ tấn công có thể cài đặt phần mềm độc hại vào máy tính của mọi người bằng cách đóng giả là bộ phận hỗ trợ trực tuyến để cài đặt các sản phẩm công nghệ.

Các video được ghi lại trên webcam bị hack sẽ được tải lên YouTube để làm bằng chứng thuyết phục các mục tiêu trong tương lai rằng các mối đe dọa nhắm vào họ là hợp pháp.

Tuy nhiên, Kanhere cho biết quá trình camfecting đã trở nên khó khăn hơn trong những năm gần đây, vì các phiên bản hệ điều hành mới nhất cảnh báo người dùng về loại quyền này.

Ông nói, "Tôi nghĩ hầu hết chúng sẽ hỏi bạn xem bạn có đồng ý cấp quyền cho ứng dụng cụ thể này, cho micro, máy ảnh và dịch vụ định vị hay không".

"Vì vậy, điều này khó hơn nhiều, nhưng chắc chắn là có thể".

Cách đề phòng các vụ lừa đảo qua webcam

Để ngăn chặn những vụ lừa đảo này xảy ra, các chuyên gia khuyên bạn nên sử dụng mật khẩu an toàn, thường xuyên cập nhật phần mềm diệt virus và phần mềm hệ điều hành, cũng như kiểm tra những chương trình nào có quyền truy cập vào webcam và micro.

Kanhere khuyến nghị mọi người tránh phần mềm độc hại tiềm ẩn, bằng cách không bao giờ nhấp vào liên kết trong email từ các nguồn chưa được xác minh hoặc cài đặt ứng dụng hoặc phần mềm từ các nguồn khác ngoài các trang web chính thức hoặc cửa hàng ứng dụng.

Ông cũng cho biết người dùng có thể biết được phần mềm độc hại có được cài đặt trên thiết bị hay không, khi pin hết đột ngột.

Một số người cũng dán một miếng băng dính lên camera như một cách đơn giản để tránh việc webcam bị xâm phạm.

Trong khi Kanhere cho biết mặc dù đây có thể là một ý tưởng hay, nhưng nó không hoàn toàn bảo vệ người dùng.

"Ý tôi là, cá nhân tôi làm điều đó trên máy tính xách tay của mình, nhưng tôi cũng biết rằng điều đó không phải là hoàn hảo. Có những cách khác để cài đặt phần mềm độc hại."