Vừa qua, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP.Hà Nội đã điều tra xác minh, phát hiện thủ đoạn mới tội phạm mạng. Các đối tượng này có hành vi gửi hàng loạt thư điện tử (email) rác tới các hòm thư điện tử của cá nhân, doanh nghiệp, tổ chức tại Việt Nam với nội dung đe dọa là đã chiếm quyền điều khiển máy tính của nạn nhân. Nội dung các email này ngang nhiên đòi tiền chuộc bằng Bitcoin, đe dọa phát tán toàn bộ thông tin trong máy lên mạng internet.
Qua điều tra, cơ quan chức năng xác định sơ bộ thủ đoạn phạm tội của các đối tượng chủ yếu là lợi dụng kỹ thuật giả mạo email. Cụ thể, tội phạm gửi email đến nạn nhân với nội dung cảnh báo: “Máy tính của bạn đã bị hacker chiếm quyền điều khiển và bị hacker thu thập được các thông tin hình ảnh nhạy cảm có trong máy tính và bị quay lén trong camera của máy tính”. Đối tượng yêu cầu nạn nhân chuyển một số tiền bằng Bitcoin tương đương 25 triệu đồng đến địa chỉ ví điện tử đáng ngờ. Nhiều người vì lo sợ ảnh hưởng đến công việc, danh dự, uy tín, sợ lộ bí mật riêng tư đã chuyển tiền cho kẻ lừa đảo.
Theo xác minh của Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lịch sử và nội dung chi tiết của các email trên có nguồn gốc được gửi từ các máy chủ có địa chỉ IP tại nước ngoài. Lợi dụng sơ hở trong giao thức gửi và nhận email, các đối tượng đã thực hiện hành vi phạm tội. Do địa chỉ IP không được xác thực, thông thường email sẽ được nhận trong mục “Spam - Thư rác”. Khi kiểm tra thông tin địa chỉ ví điện tử mà đối tượng yêu cầu chuyển tiền, website https://www.bitcoinabuse.com/ xác định rằng các tài khoản trên đều bị người dùng báo cáo về nguy cơ lừa đảo.
Việc gửi email hàng loạt trên đã gây ảnh hưởng tâm lý và trực tiếp gây thiệt hại cho các cá nhân, doanh nghiệp, tổ chức tại Việt Nam. Đây là hành vi vi phạm Bộ Luật Hình sự 2015 về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác.
Để tránh trở thành nạn nhân của những chiêu trò lừa đảo trên không gian mạng, Công an TP.Hà Nội đã khuyến cáo các cá nhân, cơ quan, tổ chức không sử dụng các phần mềm crack, không rõ nguồn gốc vì có thể bị cài cắm các phần mềm chiếm quyển điều khiển máy tính, không cắm các USB, thiết bị là vào máy tính mà chưa được kiểm tra an toàn, diệt virus. Các dữ liệu nhạy cảm nên được sử dụng các phần mềm mã hoá dữ liệu và đặt mật khẩu có độ phức tạp, lưu trữ ở nơi an toàn để tránh bị xâm phạm. Bên cạnh đó, các đơn vị nên ưu tiên sử dụng các hệ điều hành, phần mềm uy tín. Trong trường hợp bị đối tượng dùng cách này để tống tiền, cá nhân, tổ chức, doanh nghiệp có thể liên hệ, phối hợp với cơ quan chức năng để điều tra làm rõ, tuyệt đối không nên tự ý chuyển tiền cho đối tượng.