Kẻ lừa đảo Sextortion Email thử các chiến thuật mới để vượt qua các bộ lọc thư rác
Lừa đảo nội dung là các email giả vờ là của kẻ tấn công đã hack máy tính của bạn và cài đặt phần mềm độc hại có thể theo dõi những trang web bạn truy cập và tạo video bằng webcam của bạn.
Những email này nói rằng họ đã tạo một video về bạn trong khi xem các trang web người lớn và sẽ gửi video đến tất cả các địa chỉ liên hệ của bạn trừ khi bạn trả tiền yêu cầu tống tiền.
Lừa đảo nội dung đã trở nên phổ biến đến mức các bộ lọc thư rác và cổng thư an toàn đã làm rất tốt trong việc ngăn chặn chúng được gửi đến người nhận của họ.
Sử dụng chiến thuật trốn tránh mới
Để vượt qua các bộ lọc này, những kẻ tấn công đã bắt đầu sử dụng các chiến thuật mới như gửi email sextortion bằng tiếng nước ngoài và chia địa chỉ bitcoin thành hai phần.
Điều này được minh họa trong một email sextortion mới được chia sẻ nơi những kẻ lừa đảo đang gửi những email này cho người dùng nói tiếng Anh nhưng với nội dung được viết bằng tiếng Nga.
Như có thể thấy trong email bên dưới, văn bản duy nhất bằng tiếng Anh là hướng dẫn “Use Google Translator”.
Văn bản trong email là tiếng Nga như hình dưới đây.
Khi được dịch sang tiếng Anh bằng Google Translator, bạn có thể thấy rằng email chứa nội dung lừa đảo sextortion điển hình của bạn được mô tả trước đó trong bài viết.
Ngoài việc sử dụng một ngôn ngữ nước ngoài khi nhắm mục tiêu người dùng nói tiếng Anh, những kẻ lừa đảo cũng chia địa chỉ bitcoin thành hai phần. Sau đó, họ cung cấp các hướng dẫn để kết hợp hai phần để tạo địa chỉ bitcoin thực tế nơi gửi khoản thanh toán tống tiền.
Trong trường hợp này, địa chỉ bitcoin thu được là 3Bv9QgEw15QQo1TEUVW4hbBkkd2fEtFfPP, hiện không có bất kỳ khoản thanh toán nào được gửi đến nó.
Thêm hai chiến thuật này khiến người nhận khó hiểu hơn những gì họ đang nhận.
Những kẻ tấn công, mặc dù, đang hy vọng rằng khả năng trốn tránh tiềm năng vượt xa sự phức tạp của việc dịch thông điệp.
Như mọi khi, nếu bạn nhận được một email sextortion, bạn không có gì phải lo lắng.
Những kẻ lừa đảo đã không hack máy tính của bạn, cài đặt phần mềm độc hại ghi lại bạn khi ở trên các trang web người lớn và bạn không nên gửi bất kỳ khoản thanh toán nào đến địa chỉ bitcoin kèm theo.
Thay vào đó, hãy đánh dấu email là thư rác để các bộ lọc có thể học hỏi từ các chiến thuật mới này và phát hiện ra chúng trong tương lai.
Nguồn BleepingComputer