นักวิจัยด้านความปลอดภัยจาก SecGuru พบว่ามีการหลอกลวงจากเหล่า scammers ทำให้ผู้ใช้ต้องสูญเสียเงินประมาณ 1,000 ดอลล่าร์สหรัฐฯ เพื่อแลกกับการไม่ให้นำข้อมูลของพวกเขาไปเปิดเผย
นักวิจัยพบว่าในตอนนี้มีอีเมลนับพันฉบับที่ทำการส่งออกไปเพื่อหลอกลวงผู้ใช้ โดยมีขั้นตอนวิธีการคือ เหล่า scammers จะส่งอีเมลไปหาผู้ใช้ ภายในอีเมลจะมีเบอร์โทรผู้ใช้บางส่วน และข้อความแจ้งว่าโทรศัพท์ของพวกเขาได้ถูกแฮ็กเรียบร้อยแล้ว หากไม่ต้องให้เหล่า scammers ทำการเปิดเผยข้อมูลอื่นๆ หรือวิดีโอให้ดำเนินการส่งเงินในรูปแบบ bitcoin มาประมาณ 1,000 ดอลล่าร์สหรัฐฯ
จากการตรวจสอบของ SecGuru พบว่า ภายในอีเมลเหล่านี้มีรูปแบบข้อความที่เกี่ยวกับข้อมูลผู้ใช้อยู่ 4 แบบ คือ
- อีเมลที่ไม่ได้ระบุตัวตนผู้ใช้
- อีเมลกับรหัสผ่าน
- อีเมลพร้อมด้วยชื่อเต็มของเหยื่อ
- อีเมลพร้อมเบอร์โทรของเหยื่อ
นอกจากทาง SecGuru แล้วยังมี Didier Stevens ผู้ดูแลระบบของ ISC ยังพบการหลอกลวงแบบนี้อีกด้วย แถมยังกล่าวอีกว่าข้อมูลบางส่วนของตัวเลขนั้นมีความถูกต้อง ซึ่ง Stevens คิดว่าตัวเลขบางส่วนที่เหล่า scammers ได้มานั้นอาจมาจาก การกู้คืนรหัสผ่านบัญชี Gmail ดังรูป
SecGuru ได้ตรวจสอบที่อยู่ bitcoin ที่อยู่ในอีเมลที่ส่งมา พบว่ามีผู้ใช้หลายคนตกเป็นเหยื่อการหลอกลวงนี้ ยกตัวอย่างที่อยู่ bitcoin: 114uiWmL5amDjpsCGfwUMRsgTrzezjEY3P พบว่าได้รับเงิน bitcoins ไปแล้ว 2.89905807 ซึ่งคิดเป็น 18,000 ดอลล่าร์สหรัฐฯ
ที่มา: Bleeping Computer
