Kaspersky phát hiện hàng nghìn vụ lừa đảo qua email tại Việt Nam, trong đó tội phạm mạng sử dụng các thủ đoạn tinh vi như giả danh doanh nhân, lừa đảo tình cảm và thậm chí mạo danh hội kín Illuminati để chiếm đoạt tài sản.
Trong suốt hai năm 2023 và 2024, các chuyên gia bảo mật tại Kaspersky đã phát hiện hơn 5.260 vụ lừa đảo qua email nhắm vào người dùng tại Việt Nam. Những chiến dịch lừa đảo này chủ yếu được thực hiện bởi các nhóm tội phạm mạng đến từ Nigeria, sử dụng những email được soạn thảo tinh vi để dụ dỗ nạn nhân vào bẫy tài chính. Bằng cách hứa hẹn các cơ hội đầu tư béo bở, lời mời kiếm tiền dễ dàng hay thậm chí giả danh thành viên của hội kín Illuminati, kẻ lừa đảo từng bước dẫn dụ nạn nhân cung cấp thông tin cá nhân hoặc chuyển tiền để chiếm đoạt tài sản.
Một trong những phương thức lừa đảo phổ biến nhất là giả danh những người giàu có hoặc có địa vị, nhằm tạo dựng lòng tin với nạn nhân. Những kẻ này có thể tự xưng là doanh nhân thành đạt, nhà đầu tư quốc tế hoặc thậm chí là các quý tộc giàu có đang tìm kiếm cơ hội hợp tác. Khi đã thiết lập được mối quan hệ với nạn nhân, chúng sẽ đưa ra những lời đề nghị đầu tư hấp dẫn nhưng yêu cầu chuyển một khoản tiền ban đầu với lý do phí xử lý, phí pháp lý hoặc lệ phí giao dịch. Nếu nạn nhân mắc bẫy và gửi tiền, kẻ gian lập tức biến mất mà không để lại dấu vết.
Ngoài các chiêu trò tài chính, một số kẻ lừa đảo còn lợi dụng cảm xúc để thao túng nạn nhân bằng hình thức lừa đảo tình cảm. Chúng thường tiếp cận nạn nhân qua mạng xã hội, làm quen và dần dần xây dựng mối quan hệ thân thiết. Khi đã có được lòng tin, chúng viện cớ không đủ tiền mua vé máy bay để gặp mặt hoặc cần sự hỗ trợ tài chính cho việc xin visa, rồi yêu cầu nạn nhân chuyển tiền giúp đỡ. Một số trường hợp khác, kẻ gian giả vờ muốn gửi tặng món quà giá trị nhưng lại yêu cầu người nhận thanh toán phí vận chuyển hoặc phí hải quan.
Đặc biệt, các chuyên gia Kaspersky đã phát hiện một hình thức lừa đảo khá kỳ lạ khi một số kẻ gian tự nhận là thành viên hội kín Illuminati – một tổ chức bí ẩn có từ thế kỷ 17-18. Những email này thường hứa hẹn quyền lực và sự giàu có, chỉ cần người nhận đồng ý tham gia bằng cách phản hồi lại thư. Đây thực chất là một cái bẫy nhằm thu thập thông tin cá nhân hoặc thậm chí yêu cầu nạn nhân đóng một khoản phí để “gia nhập hội kín.”
Bên cạnh những hình thức trên, các vụ lừa đảo trúng thưởng cũng tiếp tục xuất hiện với những biến thể mới. Kẻ gian thường giả danh giám đốc của một công ty xổ số châu Âu, gửi email với nội dung đơn giản nhưng đính kèm một tệp PDF thông báo về “giải thưởng” lớn. Để nhận thưởng, nạn nhân được yêu cầu cung cấp thông tin cá nhân như tên, địa chỉ, số điện thoại, thậm chí cả chức danh công việc. Những thông tin này có thể bị lạm dụng để thực hiện các hành vi lừa đảo khác, hoặc bán cho các tổ chức tội phạm.
Không chỉ nhắm đến các cá nhân, hình thức lừa đảo này còn lan rộng trong lĩnh vực kinh doanh. Các doanh nghiệp có thể trở thành mục tiêu khi nhận được email từ những kẻ mạo danh nhà đầu tư hoặc đối tác nước ngoài. Chúng sẽ đề xuất các cơ hội hợp tác hấp dẫn nhưng yêu cầu công ty phải thanh toán trước một khoản tiền để xử lý thủ tục. Khi tiền được chuyển đi, kẻ gian sẽ cắt đứt liên lạc và biến mất hoàn toàn.
Theo bà Anna Lazaricheva, chuyên gia phân tích thư rác tại Kaspersky, các nhóm tội phạm mạng từ Nigeria đã hoạt động trong nhiều năm và không ngừng phát triển các chiến thuật mới nhằm lừa đảo nạn nhân. Khác với các cuộc tấn công mạng thông thường sử dụng phần mềm độc hại hoặc liên kết nguy hiểm, những kẻ lừa đảo này dựa vào tâm lý con người để thao túng, tạo dựng niềm tin và kéo dài quá trình giao tiếp nhằm chiếm đoạt tài sản một cách tinh vi. Chúng liên tục cập nhật kịch bản theo các sự kiện thời sự, xu hướng toàn cầu hoặc thậm chí các câu chuyện cá nhân để làm tăng mức độ thuyết phục. Điều này khiến cho hình thức lừa đảo này ngày càng trở nên nguy hiểm và khó phát hiện hơn.
Để bảo vệ bản thân trước các chiêu trò lừa đảo này, Kaspersky khuyến nghị người dùng luôn thận trọng trước những email bất ngờ, đặc biệt là các email hứa hẹn khoản tiền lớn hoặc cơ hội đầu tư hấp dẫn. Nếu nhận được một email đáng ngờ, cần kiểm tra kỹ thông tin người gửi, xem xét lỗi chính tả hoặc các dấu hiệu bất thường trong nội dung. Tuyệt đối không cung cấp thông tin cá nhân hoặc chuyển tiền khi chưa xác minh rõ ràng. Ngoài ra, việc sử dụng các phần mềm bảo mật đáng tin cậy cũng giúp phát hiện và ngăn chặn các chiến dịch lừa đảo một cách hiệu quả.
