Bóc mẽ những thủ đoạn lừa đảo tinh vi qua mạng: Sơ hở là "ăn đạn" ngay!
Tội phạm sử dụng những email với nội dung chào mời kiếm tiền dễ dàng, hứa hẹn béo bở để dụ dỗ nạn nhân.
Trong năm 2023 và 2024, các nhà nghiên cứu của Kaspersky đã phát hiện hơn 5.260 vụ lừa đảo qua email tại Việt Nam, do các đối tượng Nigeria dẫn đầu. Tội phạm sử dụng những email với nội dung chào mời kiếm tiền dễ dàng, hứa hẹn béo bở để dụ dỗ nạn nhân trao đổi, nói chuyện qua email, cuối cùng biến họ thành mục tiêu của các vụ lừa đảo chiếm đoạt tài sản.
Hãy cẩn trọng với mọi lời mời đầu tư, tâm tình không rõ ràng trên Internet. (Ảnh minh họa)
"Những chiêu trò lừa đảo mới nhất theo phương thức này có thể kể đến như giả vờ yêu đương để yêu cầu nạn nhân thanh toán chi phí đi lại, mạo danh doanh nhân giàu có tìm kiếm cơ hội đầu tư, và thậm chí là kẻ lừa đảo tự nhận đại diện cho Illuminati - một hội kín tự nhận là các thành viên có từ thời kỳ Khai sáng (thế kỷ 17 - 18)", Kaspersky cho biết.
"Kẻ gian sẽ làm quen và trò chuyện trực tuyến với nạn nhân nhưng khi nạn nhân muốn gặp mặt trực tiếp, “đối tác” sẽ viện cớ không đủ tiền mua vé máy bay hoặc làm visa và yêu cầu hỗ trợ tài chính. Hoặc trong một thủ đoạn khác, kẻ xấu có thể nói muốn gửi một món quà đắt tiền cho đối phương, nhưng yêu cầu người nhận thanh toán phí vận chuyển vì chúng không đủ khả năng chi trả", Kaspersky lột trần thủ đoạn của kẻ gian.
Một trường hợp lừa đảo kỳ lạ khác là email giả danh hội kín Illuminati, khi kẻ gian tuyên bố sẵn sàng chia sẻ quyền lực và tài sản nếu người nhận đồng ý gia nhập tổ chức bằng cách phản hồi email.
Một email lừa đảo được cho là gửi thay mặt cho hội kín Illuminati.
Nhóm nghiên cứu của Kaspersky còn phát hiện một chiêu trò lừa đảo khác là email giả danh giám đốc của một công ty xổ số châu Âu, với nội dung email gần như trống rỗng. Thông tin về “giải thưởng” được đính kèm trong tệp PDF, yêu cầu người nhận cung cấp tên, địa chỉ, số điện thoại và thậm chí cả chức danh công việc để nhận thưởng.
Một ví dụ về trò lừa đảo xổ số với email trống và tệp PDF đính kèm hướng dẫn về cách nhận giải thưởng
Một số vụ lừa đảo bị phát giác thậm chí còn có nội dung liên quan đến các sự kiện thế giới như đại dịch COVID-19 hoặc khả năng Ả Rập Saudi gia nhập khối BRICS, và tuyên bố người nhận email có quyền được hưởng lợi từ những sự kiện này. Kẻ lừa đảo cũng lợi dụng cuộc bầu cử Tổng thống Mỹ năm 2024, với nội dung tuyên bố người nhận email đã may mắn trúng thưởng hàng triệu đô la từ Quỹ Donald J. Trump.
Trong một số trường hợp khác, để làm cho email trông đáng tin cậy hơn, kẻ gian thậm chí còn đính kèm hình ảnh các tài liệu nhằm xác nhận danh tính giả mạo của chúng.
Ví dụ về email lừa đảo gây quỹ
“Trong tương lai, những chiêu trò lừa đảo này sẽ ngày càng tinh vi hơn và có thể trở nên khó phát hiện hơn. Điều này nhấn mạnh tầm quan trọng của việc nâng cao nhận thức và cải thiện kỹ năng an toàn số để nhận diện và chống lại những thủ đoạn thao túng này”, bà Anna Lazaricheva - chuyên gia phân tích thư rác tại Kaspersky nhận định.
Để bảo vệ bản thân, Kaspersky khuyến nghị:
- Luôn cảnh giác trước những lời đề nghị hấp dẫn và thận trọng với các email tự xưng được gửi từ cá nhân có tầm ảnh hưởng. Tốt nhất, không nên trả lời những tin nhắn từ các địa chỉ không được xác minh.
- Nếu bắt buộc phải trao đổi với một người lạ, hãy kiểm tra kỹ thông tin trong email trước khi trả lời, đặc biệt chú ý đến các điểm bất thường, lỗi ngữ pháp, hoặc chi tiết không hợp lý. Nếu địa chỉ phản hồi khác với địa chỉ người gửi hoặc xuất hiện một địa chỉ khác trong nội dung email, đó có thể là dấu hiệu của một vụ lừa đảo.
- Nếu email thực sự đến từ một người gửi hợp pháp nhưng nội dung có dấu hiệu bất thường, hãy xác minh lại thông tin qua một kênh liên lạc khác trước khi phản hồi.
- Luôn sử dụng đáng tin cậy khi lướt web. Dựa trên dữ liệu về mối đe dọa an ninh mạng từ các nguồn quốc tế, các giải pháp này có thể phát hiện và ngăn chặn các chiến dịch spam và lừa đảo hiệu quả.
