Lừa đảo qua email 'YouPorn'

Sau khi kiểm tra kỹ lưỡng các email 'YouPorn', các chuyên gia an ninh mạng đã xác nhận bản chất lừa đảo của chúng. Những email này là một phần của nhiều biến thể thư rác khác nhau, tất cả đều giống với các chiến thuật phân tích sextortion.

Chủ đề chung trong số các email lừa đảo này là khẳng định bịa đặt rằng người nhận có liên quan đến tài liệu khiêu dâm được đăng gần đây trên trang web YouPorn. Sau đó, các email sẽ đưa ra nhiều tùy chọn thanh toán để xóa nội dung nói trên và ngăn chặn việc tải lên trong tương lai.

Cần phải nhấn mạnh rằng tất cả các khiếu nại được đưa ra trong các email này đều vô căn cứ và thư từ này không hề được kết nối với trang web YouPorn hợp pháp.

Lừa đảo qua email 'YouPorn' nhằm mục đích dọa nạt người dùng bằng những tuyên bố sai sự thật

Một số biến thể nhất định của email spam 'YouPorn' có dòng chủ đề 'Khẩn cấp: Thông báo nội dung đã tải lên'. Những tin nhắn lừa đảo này cho rằng các công cụ do AI điều khiển của YouPorn đã phát hiện sự hiện diện của người nhận trong tài liệu khiêu dâm. Khiếu nại này được trình bày như một biện pháp bảo mật vì việc phổ biến hình ảnh hoặc video không có sự đồng thuận là đi ngược lại chính sách của YouPorn.

Nếu nội dung được đề cập được tải lên với sự đồng ý của người nhận thì không cần phải thực hiện hành động ngay lập tức. Sau thời gian chờ đợi bảy ngày, nội dung sẽ có sẵn để người nhận đánh giá cũng như những người dùng khác của trang web.

Tuy nhiên, trong trường hợp không được chấp thuận, các email lừa đảo sẽ cung cấp các tùy chọn để xóa nội dung. Một số phiên bản của email lừa đảo 'YouPorn' cung cấp tùy chọn xóa dường như miễn phí. Tuy nhiên, khi người nhận cố gắng chọn tùy chọn này, họ sẽ được chuyển hướng đến trang chủ trình duyệt của họ vì liên kết trống. Do đó, nạn nhân buộc phải khám phá các tùy chọn xóa dựa trên thanh toán, các tùy chọn này khác nhau giữa các phiên bản email.

Một trong những tùy chọn thực sự không tồn tại có giá 199 USD và bao gồm 'xóa, chặn nhanh cơ bản và bảo vệ chống tải lên lại cho 20 trang web trong mạng đối tác của YouPorn. Tùy chọn trị giá $699, được gọi là 'Kế hoạch A', bao gồm các tính năng nói trên nhưng mở rộng chúng để bao gồm ba trăm địa điểm và cung cấp khả năng bảo vệ trong một năm. 'Kế hoạch B', có giá 1399 USD, cung cấp tùy chọn ba năm bao gồm 'Kế hoạch A' và kết hợp các công cụ nhận dạng khuôn mặt để chặn nội dung nâng cao. Những kẻ lừa đảo nói với các nạn nhân tiềm năng của chúng rằng tất cả các khoản thanh toán chỉ được chấp nhận bằng tiền điện tử Bitcoin và quá trình này hoàn toàn tự động, không cần sự can thiệp của người nhận.

Điều quan trọng cần nhấn mạnh là tất cả các tuyên bố được đưa ra trong các email spam này đều hoàn toàn sai sự thật. Hơn nữa, thư từ của chương trình này hoàn toàn không liên quan đến YouPorn hoặc bất kỳ dịch vụ hoặc tổ chức hợp pháp nào. Do đó, những email này nên bị bỏ qua và chặn mà người dùng không tương tác hoặc thực hiện bất kỳ hành động nào dựa trên thông tin tìm thấy trong đó.

Hãy chú ý đến những dấu hiệu cảnh báo thường gặp trong các email lừa đảo

Các email liên quan đến lừa đảo thường chứa một số dấu hiệu cảnh báo có thể giúp người nhận xác định chúng là lừa đảo. Dưới đây là những lá cờ đỏ điển hình liên quan đến những email này:

• Email không được yêu cầu : Nếu bạn nhận được email từ một người gửi không xác định hoặc không mong muốn nhận được thư từ một nguồn cụ thể, hãy thận trọng. Những kẻ lừa đảo thường nhắm mục tiêu vào những cá nhân chưa chọn tham gia hoặc đăng ký email của họ.
• Lời chào chung chung : Những kẻ lừa đảo thường sử dụng những lời chào chung chung như 'Kính gửi ông/bà' hoặc 'Xin chào khách hàng' thay vì xưng hô với bạn bằng tên. Các tổ chức hợp pháp thường cá nhân hóa email của họ.
• Ngôn ngữ khẩn cấp hoặc đe dọa : Email lừa đảo thường sử dụng ngôn ngữ khẩn cấp hoặc đe dọa để gây áp lực buộc người nhận phải hành động ngay lập tức, chẳng hạn như tuyên bố rằng bạn sẽ phải đối mặt với hậu quả pháp lý hoặc tổn thất tài chính nếu bạn không tuân thủ.
• Ưu đãi quá tốt để trở thành sự thật : Các email hứa hẹn những phần thưởng, giải thưởng hoặc giao dịch đặc biệt có vẻ quá tốt để có thể trở thành sự thật thường là lừa đảo. Luôn hoài nghi về những lời đề nghị nghe có vẻ quá hào phóng.
• Yêu cầu thông tin cá nhân hoặc tài chính : Các tổ chức hợp pháp thường không yêu cầu bạn chia sẻ thông tin cá nhân hoặc tài chính nhạy cảm qua email. Hãy thận trọng nếu email yêu cầu số thẻ tín dụng, số an sinh xã hội hoặc thông tin đăng nhập của bạn.
• Tệp đính kèm hoặc liên kết không mong muốn : Tránh mở tệp đính kèm hoặc nhấp vào liên kết trong email từ các nguồn không xác định. Những thứ này có thể chứa phần mềm độc hại hoặc dẫn bạn đến các trang web lừa đảo.
• Không có thông tin liên hệ : Các doanh nghiệp hợp pháp thường cung cấp thông tin liên hệ, chẳng hạn như số điện thoại và địa chỉ thực. Các email liên quan đến lừa đảo thường thiếu những chi tiết này hoặc cung cấp những chi tiết giả mạo.
• Nhấn mạnh quá nhiều vào hành động khẩn cấp : Những kẻ lừa đảo có thể gây áp lực buộc bạn phải hành động nhanh chóng, cho rằng bạn có thời gian hạn chế để phản hồi. Hãy dành thời gian của bạn để đánh giá tính hợp pháp của email.

Hãy nhớ rằng những lá cờ đỏ này không phải lúc nào cũng xuất hiện trong các email lừa đảo và một số email hợp pháp có thể biểu hiện một số đặc điểm này. Điều cần thiết là bạn phải sử dụng khả năng phán đoán của mình và xác minh tính hợp pháp của người gửi cũng như nội dung email khi có nghi ngờ.