Đây là chiêu lừa đảo mới nhất được phát hiện có liên quan tới ứng dụng Google Maps. Các nhà nghiên cứu bảo mật tại Malwarebytes Lab mới đây đã phát hiện ra một chiến dịch lừa đảo mới, được xác định là “Hello Pervert" (Xin chào kẻ biến thái).
Với chiêu thức này, kẻ lừa đảo sẽ gửi một emal tới nạn nhân, đe dọa đã xâm nhập máy tính của họ bằng phần mềm gián điệp Pagasus và đang nắm trong tay mọi thông tin, dữ liệu trong thiết bị, lịch sử trình duyệt web của người dùng, bao gồm lịch sử truy cập web “đen” của họ. Để tăng sức thuyết phục, chúng gửi đính kèm một bức ảnh chụp chính ngôi nhà của nạn nhân. Cuối cùng, chúng yêu cầu nạn nhân gửi tiền chuộc bằng Bitcoin và biến mất.
Việc nhìn thấy hình ảnh liên quan tới bản thân (mà theo các chuyên gia có khả năng lấy được từ Google Maps Street View) khiến các nạn nhân lâm vào tình trạng lo sợ, thậm chí hoảng loạn và dễ dàng bị thao túng, làm theo yêu cầu của kẻ lừa đảo.
Theo các chuyên gia bảo mật, thực tế nếu nhận được một email như vậy, người nhận có thể yên tâm và bỏ qua chúng. Bởi thực tế, các thông tin như email, số điện thoại, địa chỉ là những dữ liệu thường bị lộ, lọt trong các cuộc tấn công mạng và được chia sẻ trên các “chợ đen dữ liệu” – là nơi mà những kẻ lừa đảo có thể mua và phục vụ cho các mục đích đen tối.
Còn về những bức ảnh về ngôi nhà hoặc đường phố mà nạn nhân nhận được, chúng có thể lấy từ ứng dụng Google Maps trong chế độ Street View hoặc các ứng dụng tương tự, bất cứ ai cũng có thể truy cập và chụp được qua vệ tinh.
Chế độ xem phố (Street View) của Google Maps có thể cho ra những bức ảnh chân thực về các diễn biến xung quanh khu phố mà chúng ta đang ở, ai cũng có thể xem và truy cập.
“Đừng hoảng sợ, bạn không bị hack, không ai theo dõi bạn và không phải trả bất kỳ khoản tiền nào cả”, chuyên gia của Malwarebytes là Pieter Arntz cho biết.
“Thực tế là phần mềm gián điệp Pegasus chưa bao giờ được quan sát trong một chiến dịch tấn công mạng bên ngoài nào”, chuyên gia này nói thêm.
Pegasus là phần mềm gián điệp nổi tiếng nhất do công ty tư nhân NSO của Israel phát triển, có thể được cài đặt từ xa mà không cần mục tiêu phải mở liên kết tài liệu hoặc trang web nào, nó có thể kiểm soát thiết bị và đánh cắp thông tin gồm tin nhắn văn bản, ảnh, email, video, danh sách liên hệ, cũng có thể ghi âm các cuộc gọi điện thoại, bí mật bật micro và camera của điện thoại để tạo ra các bản ghi âm mới,… Các phương pháp bảo mật chung như cập nhật phần mềm và sử dụng xác thực hai yếu tố có thể giúp ngăn chặn tin tặc nhưng lại không có tác dụng đối với Pegasus.
Tuy nhiên, điều may mắn là NSO Group chỉ cấp phép sản phẩm này cho các cơ quan tình báo và thực thi pháp luật của các chính phủ với mục đích duy nhất là ngăn chặn và điều tra khủng bố, tội phạm nguy hiểm…. Vì vậy, nếu nhận được email thông báo là đã cài đặt Pegasus vào thiết bị của mình, người dùng có thể yên tâm đây chỉ là một trò đe dọa mà thôi.
Pegasus là phần mềm gián điệp khét tiếng, tuy nhiên không dễ dàng được cung cấp ra cho giới tội phạm mạng.
Theo những người ủng hộ an toàn và quyền riêng tư cảnh báo, tống tiền liên quan tới các vấn đề nhạy cảm luôn là một vấn đề cấp bách trên môi trường trực tuyến, đặc biệt với những người trẻ tuổi. Theo tổ chức phi lợi nhuận về an toàn trẻ em Thorn, trung bình có 812 báo cáo về tống tiền tình dục được gửi đến Trung tâm quốc gia về trẻ em mất tích và bóc lột (NCMEC) mỗi tuần tại Mỹ.
