Email mời chào đầu tư, quyên góp

Trong năm 2023 và 2024, các nhà nghiên cứu của Kaspersky đã phát hiện hơn 5,260 vụ lừa đảo qua email tại Việt Nam, do các đối tượng Nigeria thực hiện. Tội phạm sử dụng những email với nội dung chào mời kiếm tiền dễ dàng, hứa hẹn béo bở để dụ dỗ nạn nhân trao đổi, nói chuyện qua email.

Kẻ gian thường hứa hẹn một số tiền lớn, cơ hội đầu tư hấp dẫn hoặc đặc quyền riêng biệt và yêu cầu nạn nhân trả trước một khoản phí (dưới các hình thức như phí xử lý, phí pháp lý hoặc phí đi lại).

Trong năm 2024, Kaspersky đã phát hiện những biến thể mới của hình thức lừa đảo yêu cầu thanh toán trước, bao gồm cả những chiêu trò quen thuộc (như mạo danh người giàu mắc bệnh nặng) lẫn các thủ đoạn hiếm gặp hơn. Một số chiêu trò lừa đảo trong số đó rất tinh vi, chẳng hạn như giả vờ kết bạn qua mạng. Trong đó, kẻ gian sẽ làm quen và trò chuyện trực tuyến với nạn nhân, nhưng khi nạn nhân muốn gặp mặt trực tiếp, “đối tác” sẽ viện cớ không đủ tiền mua vé máy bay hoặc làm visa và yêu cầu hỗ trợ tài chính. Hoặc trong một thủ đoạn khác, kẻ xấu có thể nói muốn gửi một món quà đắt tiền cho đối phương, nhưng yêu cầu người nhận thanh toán phí vận chuyển vì chúng không đủ khả năng chi trả.

Một trường hợp lừa đảo kỳ lạ khác là email giả danh hội kín Illuminati, khi kẻ gian tuyên bố sẵn sàng chia sẻ quyền lực và tài sản nếu người nhận đồng ý gia nhập tổ chức bằng cách phản hồi email.

Nhóm nghiên cứu của Kaspersky còn phát hiện một chiêu trò lừa đảo khác là email giả danh giám đốc của một công ty xổ số châu Âu, với nội dung email gần như trống rỗng. Thông tin về “giải thưởng” được đính kèm trong tệp PDF, yêu cầu người nhận cung cấp tên, địa chỉ, số điện thoại và thậm chí cả chức danh công việc để nhận thưởng.

Các kịch bản được cập nhật theo thời sự

Một số vụ lừa đảo bị phát giác thậm chí còn có nội dung liên quan đến các sự kiện thế giới như đại dịch COVID-19 hoặc khả năng Ả Rập Saudi gia nhập khối BRICS, và tuyên bố người nhận email có quyền được hưởng lợi từ những sự kiện này. Kẻ lừa đảo cũng lợi dụng cuộc bầu cử tổng thống Mỹ năm 2024, với nội dung tuyên bố người nhận email đã may mắn trúng thưởng hàng triệu đô la từ Quỹ Donald J. Trump.

Mặc dù hình thức lừa đảo yêu cầu thanh toán trước thường nhắm đến người dùng cá nhân, song các cuộc tấn công tương tự cũng xuất hiện trong lĩnh vực B2B. Tội phạm mạng có thể giả danh nhà đầu tư đang tìm kiếm doanh nghiệp để rót vốn, biến công ty của người nhận email thành mục tiêu. “Mối quan hệ hợp tác” giữa đôi bên sẽ hình thành nếu người dùng phản hồi email.

Bà Anna Lazaricheva - chuyên gia phân tích thư rác tại Kaspersky - nhận định: "Không giống như nhiều hình thức tấn công mạng qua email khác dựa vào liên kết độc hại hoặc tệp đính kèm, những vụ lừa đảo do nhóm người Nigeria dẫn đầu chủ yếu khai thác phương thức tấn công phi kỹ thuật (social engineering), duy trì các cuộc trò chuyện kéo dài để tạo dựng lòng tin và sự hợp pháp giả tạo. Khả năng thích nghi, biến hóa khôn lường chính là lý do khiến hình thức lừa đảo này trở nên đặc biệt nguy hiểm. Để tăng độ tin cậy với nạn nhân, kẻ gian không ngừng điều chỉnh chiến thuật, tận dụng các sự kiện toàn cầu, tin tức mới nhất, hay thậm chí cả những bi kịch cá nhân. Trong tương lai, những chiêu trò lừa đảo này sẽ ngày càng tinh vi hơn và có thể trở nên khó phát hiện hơn...".

Để bảo vệ bản thân, Kaspersky khuyến nghị người dùng cần luôn cảnh giác trước những lời đề nghị hấp dẫn và thận trọng với các email tự xưng được gửi từ cá nhân có tầm ảnh hưởng. Tốt nhất, không nên trả lời những tin nhắn từ các địa chỉ không được xác minh.

Nếu bắt buộc phải trao đổi với một người lạ, bạn hãy kiểm tra kỹ thông tin trong email trước khi trả lời, đặc biệt chú ý đến các điểm bất thường, lỗi ngữ pháp, hoặc chi tiết không hợp lý. Nếu địa chỉ phản hồi khác với địa chỉ người gửi hoặc xuất hiện một địa chỉ khác trong nội dung email, đó có thể là dấu hiệu của một vụ lừa đảo.

Cùng đó, nên sử dụng giải pháp bảo mật đáng tin cậy khi lướt web. Dựa trên dữ liệu về mối đe dọa an ninh mạng từ các nguồn quốc tế, các giải pháp này có thể phát hiện và ngăn chặn các chiến dịch spam và lừa đảo hiệu quả.