Biến tướng của các chiêu trò lừa đảo hội kín

Các chiêu trò lừa đảo ngày một tinh vi hơn

Tội phạm sử dụng những email với nội dung chào mời kiếm tiền dễ dàng, hứa hẹn béo bở để dụ dỗ nạn nhân trao đổi, nói chuyện qua email, cuối cùng biến họ thành mục tiêu của các vụ lừa đảo chiếm đoạt tài sản.

Những chiêu trò lừa đảo mới nhất theo phương thức này có thể kể đến như giả vờ yêu đương để yêu cầu nạn nhân thanh toán chi phí đi lại, mạo danh doanh nhân giàu có tìm kiếm cơ hội đầu tư và thậm chí là kẻ lừa đảo tự nhận đại diện cho Illuminati - một hội kín có từ thời kỳ Khai sáng (thế kỷ 17-18).

Chiêu trò lừa đảo của nhóm người Nigeria yêu cầu nạn nhân phải thanh toán trước một khoản phí nào đó. Kẻ gian thường hứa hẹn một số tiền lớn, cơ hội đầu tư hấp dẫn hoặc đặc quyền riêng biệt và yêu cầu nạn nhân phải trả trước một khoản phí. Khoản phí này thường được ngụy trang dưới các hình thức như phí xử lý, phí pháp lý hoặc phí đi lại. Ngay khi nạn nhân nhẹ dạ nghe theo, kẻ gian sẽ lập tức biến mất cùng số tiền.

Tên gọi của thực trạng lừa đảo này bắt nguồn từ việc những email lừa đảo được gửi dưới danh nghĩa của các cá nhân giàu có và có tầm ảnh hưởng từ Nigeria. Theo thời gian, nội dung của các email lừa đảo này ngày một biến tướng, khi kẻ gian trở nên tinh vi hơn trong việc khai thác các sự kiện thời sự và xu hướng phổ biến để thu hút sự chú ý của nạn nhân.

Trong năm 2024, Kaspersky đã phát hiện những biến thể mới của hình thức lừa đảo yêu cầu thanh toán trước, bao gồm cả những chiêu trò quen thuộc (như mạo danh người giàu mắc bệnh nặng) lẫn các thủ đoạn hiếm gặp hơn. Một số chiêu trò lừa đảo trong số đó rất tinh vi, chẳng hạn như giả vờ kết bạn qua mạng.

Trong đó, kẻ gian sẽ làm quen và trò chuyện trực tuyến với nạn nhân, nhưng khi nạn nhân muốn gặp mặt trực tiếp, “đối tác” sẽ viện cớ không đủ tiền mua vé máy bay hoặc làm visa và yêu cầu hỗ trợ tài chính. Hoặc trong một thủ đoạn khác, kẻ xấu có thể nói muốn gửi một món quà đắt tiền cho đối phương, nhưng yêu cầu người nhận thanh toán phí vận chuyển vì chúng không đủ khả năng chi trả.

Một trường hợp lừa đảo kỳ lạ khác là email giả danh hội kín Illuminati, khi kẻ gian tuyên bố sẵn sàng chia sẻ quyền lực và tài sản nếu người nhận đồng ý gia nhập tổ chức bằng cách phản hồi email.

Nhóm nghiên cứu của Kaspersky còn phát hiện một chiêu trò lừa đảo khác là email giả danh giám đốc của một công ty xổ số châu Âu, với nội dung email gần như trống rỗng. Thông tin về “giải thưởng” được đính kèm trong tệp PDF, yêu cầu người nhận cung cấp tên, địa chỉ, số điện thoại và thậm chí cả chức danh công việc để nhận thưởng.

Một số vụ lừa đảo bị phát giác thậm chí còn có nội dung liên quan đến các sự kiện thế giới như đại dịch COVID-19 hoặc khả năng Ả Rập Saudi gia nhập khối BRICS và tuyên bố người nhận email có quyền được hưởng lợi từ những sự kiện này. Kẻ lừa đảo cũng lợi dụng cuộc bầu cử Tổng thống Mỹ năm 2024, với nội dung tuyên bố người nhận email đã may mắn trúng thưởng hàng triệu đô la từ Quỹ Donald J. Trump.

Trong một số trường hợp khác, để làm cho email trông tin cậy hơn, kẻ gian thậm chí còn đính kèm hình ảnh các tài liệu nhằm xác nhận danh tính giả mạo của chúng.

Mặc dù hình thức lừa đảo yêu cầu thanh toán trước thường nhắm đến người dùng cá nhân, song các cuộc tấn công tương tự cũng xuất hiện trong lĩnh vực B2B. Tội phạm mạng có thể giả danh nhà đầu tư đang tìm kiếm doanh nghiệp để rót vốn, biến công ty của người nhận email thành mục tiêu. “Mối quan hệ hợp tác” giữa đôi bên sẽ hình thành nếu người dùng phản hồi email.

Cải thiện kỹ năng an toàn số để nhận diện và chống lại những thủ đoạn thao túng

Theo nhận định của bà Anna Lazaricheva, chuyên gia phân tích thư rác tại Kaspersky: “Chiêu trò lừa đảo của nhóm người Nigeria đã tồn tại trong nhiều năm và vẫn là một trong những hình thức lừa đảo trực tuyến tinh vi và linh hoạt nhất. Kẻ gian có thể giả danh nhân vật có thật hoặc hư cấu, chẳng hạn như chủ ngân hàng, luật sư, giám đốc doanh nghiệp, thậm chí cả quan chức cấp cao, và dựng lên những câu chuyện phức tạp để thao túng nạn nhân".

Không giống như nhiều hình thức tấn công mạng qua email khác dựa vào liên kết độc hại hoặc tệp đính kèm, những vụ lừa đảo do nhóm người Nigeria dẫn đầu chủ yếu khai thác phương thức tấn công phi kỹ thuật (social engineering), duy trì các cuộc trò chuyện kéo dài để tạo dựng lòng tin và sự hợp pháp giả tạo. Khả năng thích nghi, biến hóa khôn lường chính là lý do khiến hình thức lừa đảo này trở nên đặc biệt nguy hiểm.

Để tăng độ tin cậy với nạn nhân, bà Anna Lazaricheva cho biết: Kẻ gian không ngừng điều chỉnh chiến thuật, tận dụng các sự kiện toàn cầu, tin tức mới nhất, hay thậm chí cả những bi kịch cá nhân.

Trong tương lai, những chiêu trò lừa đảo này sẽ ngày càng tinh vi hơn và có thể trở nên khó phát hiện hơn. Điều này nhấn mạnh tầm quan trọng của việc nâng cao nhận thức và cải thiện kỹ năng an toàn số để nhận diện và chống lại những thủ đoạn thao túng này.

Để bảo vệ bản thân, Kaspersky cho biết cần luôn cảnh giác trước những lời đề nghị hấp dẫn và thận trọng với các email tự xưng được gửi từ cá nhân có tầm ảnh hưởng. Tốt nhất, không nên trả lời những tin nhắn từ các địa chỉ không được xác minh.

Nếu bắt buộc phải trao đổi với một người lạ, hãy kiểm tra kỹ thông tin trong email trước khi trả lời, đặc biệt chú ý đến các điểm bất thường, lỗi ngữ pháp, hoặc chi tiết không hợp lý. Nếu địa chỉ phản hồi khác với địa chỉ người gửi hoặc xuất hiện một địa chỉ khác trong nội dung email, đó có thể là dấu hiệu của một vụ lừa đảo.

Nếu email thực sự đến từ một người gửi hợp pháp nhưng nội dung có dấu hiệu bất thường, hãy xác minh lại thông tin qua một kênh liên lạc khác trước khi phản hồi.

Luôn sử dụng giải pháp bảo mật tin cậy khi lướt web. Dựa trên dữ liệu về mối đe dọa an ninh mạng từ các nguồn quốc tế, các giải pháp này có thể phát hiện và ngăn chặn các chiến dịch spam và lừa đảo hiệu quả./.