Các chiến dịch email tống tiền khá phổ biến trong thời gian gần đây, thậm chí các email tống tiền này còn xuất hiện trên cả hitman contracts, các cuộc điều tra của CIA, ... .
Trong chiến dịch mới này, kẻ tấn công thông báo rằng máy tính của người dùng đã bị hack và phát hiện các tài liệu cho thấy họ có hành vi trốn thuế, sau đó buộc nạn nhân phải gửi cho kẻ tấn công 2 bitcoin hoặc nếu không chúng sẽ gửi lại các tài liệu này cho các cơ quan chính quyền, cài đặt DdoS trên hệ thống mạng và phát tán mã độc ransomware WannaCry trên máy tính nạn nhân.
Các email tống tiền này có tiêu đề "Incident: [random characters]", chủ yếu nhắm mục tiêu đến các công ty, tổ chức thay vì nhắm và các cá nhân.
Dưới đây là ảnh chụp màn hình một phần nội dung email mà nạn nhân nhận được:
Tại thời điểm hiện tại, địa chỉ bitcoin được liệt kê trong email chưa nhận được bất kỳ khoản thanh toán nào. Những trò tống tiền kiểu này thường nhắm vào điểm yếu của người dùng, buộc họ phải thực hiện thanh toán để tránh bị trở thành "nạn nhân". Tuy nhiên cách doanh nghiệp thường giải quyết vấn đề này bằng cách nhờ đến sự can thiệp của các cơ quan thực thi pháp luật.
Nếu bạn cũng là một trong số nạn nhân nhận được email tống tiền này, điều quan trọng cần nhớ đó là email lừa đảo. Chỉ cần đánh dấu email là spam và xóa nó đi là xong.
Các bạn cần có những phương án bảo mật Email cho tài khoản của mình, nếu chưa biết thực hiện bằng những cách nào, các bạn tham khảo bài viết bảo mật Email tại đây.
Bạn cũng có thể tham khảo thêm Cách thức hoạt động để bảo vệ khỏi cuộc tấn công DDoS như thế nào để trang bị những kiến thức bổ ích cho mình nhé.